Neue Mitarbeitende bedeuten neue Chancen für das Unternehmen

…aber auch neue Gefahren. In der IT-Sicherheit spricht man gerne von der „human firewall“, also einer Art menschlichen Schutzschild. Die Gefahren für Unternehmen sind vielfältig, die größte geht jedoch vom Menschen respektive den Mitarbeitenden selbst aus. Leider wird an diesem Hebel nur selten angesetzt und stattdessen in technische Lösungen investiert. Doch was bringt die beste technische Lösung, wenn sie von Angestellten – sei es aus Bequemlichkeit oder Unwissen – umgangen wird? 

Eine kontinuierliche Schulung ist unerlässlich

…und sie fängt schon beim Onboarding an. Heutzutage reicht es nicht, dem Mitarbeitenden den Arbeitsvertrag zu unterschreiben und ihn dann auf die Firma loszulassen. Er muss von vornherein verstehen, dass gewisse Verhaltensregeln im Umgang mit den IT-Systemen gelten und diese zwingend einzuhalten sind. Denn allzu oft kommt es vor, dass diese Regeln das Papier nicht wert sind, auf dem sie gedruckt wurden. Private Internet- und E-Mailnutzung sollten dabei genauso untersagt werden wie das Aufspielen privater Software (das sollte sowieso KEIN Mitarbeitender dürfen) oder das Anschließen von nicht freigegebenen USB-Sticks. Denn genau diese Punkte stellen ein hohes Risiko für die Sicherheit des Unternehmens dar. 

Die Ausreden „Ist bis jetzt ja nichts passiert“ oder „Was sollen die schon von unserem Unternehmen wollen“ gelten hier genauso wenig wie das Argument der Kosten oder des Zeitaufwands. Es ist schon richtig, dass viele, die das hier lesen, nicht die Millionenumsätze machen, aber das müssen sie auch nicht. Diese „kleinen“ Unternehmen sind eher Zufallstreffer, die man mal mitnimmt. Heutzutage sitzt da kein Hacker à la Neo aus Matrix vor dem Computer und versucht euch zu hacken. Das geschieht automatisch über Programme, die das Internet nach Schwachstellen durchforsten oder über millionenfach versendete Spam-Mails. Deshalb ist die regelmäßige Weiterbildung bzw. Schulung aller Mitarbeitenden – inklusive der Geschäftsführung – essentiell und zwar von Anfang an. Was im Unternehmen gelebt wird, geht auch bei neuen Kolleg*innen schnell in Fleisch und Blut über.

Das Offboarding

Neben dem Onboarding ist das Offboarding ein ebenso wichtiger Punkt. Früher lief das so: Der obligatorische „Laufzettel“ wird ausgefüllt, alle Hardware zurückgegeben und der Mitarbeitende verabschiedet. Heute kommen weitere wichtige Punkte hinzu, z.B.: 

• Sind alle Zugänge des Mitarbeitenden gesperrt? 
• Wurden Passwörter geändert, zu denen der Mitarbeitende Zugang hatte?
• Müssen Lizenzen gekündigt werden? 

Falls man im guten Ton auseinandergeht, passiert im besten Fall nichts. Doch was geschieht, wenn dem nicht so ist? Ein gekündigter Mitarbeitender mit Wut auf seinen ehemaligen Arbeitgeber stellt heutzutage eine der größten Gefahren für das Unternehmen dar. Er hat eventuell noch Zugang zu Systemen oder Accounts, kennt die internen Abläufe und weiß wahrscheinlich am besten, wie man der Ex-Firma noch eins auswischt. 

Um das zu verhindern, sollte der Fall des Ausscheidens schon beim Onboarding des Mitarbeitenden bedacht werden: Es braucht eine Dokumentation aller Zugänge und Rechte und Übergabeprotokolle (wichtig: Befugnisse ändern sich über die Zeit, die Dokumentation muss immer aktuell sein!) sollten der Personalakte stets beiliegen und im Falle eines Ausscheidens genutzt werden. Natürlich bedeutet das zusätzliche Arbeit, doch es kann dein Unternehmen vor einer Menge Schaden bewahren. IT-Sicherheit ist nicht einfach und kostet auch Geld – doch sie ist es wert.