Gekündigte IT-Belegschaft nimmt Firmengeheimnisse mit
Wer seinem IT-Personal kündigt, sollte aufpassen. Die Abfindungspakete gefeuerter IT-Mitarbeiter könnten größer ausfallen und gefährlicher sein als geplant. Denn viele von ihnen würden heimlich sensible Geschäftsdaten mitnehmen, wenn sie morgen gehen müssten. Das ergab jetzt eine Studie in Großbritannien.
“Die meisten Unternehmensleiter sind völlig ahnungslos über den Zugang, den ihre IT-Mitarbeiter durch privilegierte Passwörter und Admin-Zugang auf Unternehmensdaten haben und durch die sie alles verfolgen können, was innerhalb der Firma passiert”, sagte Udi Mokady, Mitgründer und CEO von CyberArk. “Diese privilegierten Identitäten, die auf Hunderten von Servern und Anwendungen liegen, werden sehr selten verändert, weil es oft als zu schwierig betrachtet wird. Und wenn Mitarbeiter die Organisation verlassen, können sie oft mit diesen Passwörtern das Netzwerk erreichen und sich die sensibelsten Informationen der Unternehmen aneignen.”
Mokady rät dazu, die am meisten privilegierten Daten besonders zu schützen. Außerdem sei es mehr als angebracht, die Daten routinemäßig zu verändern und zu verwalten. So könnten CEOs verhindern, dass gekündigte oder sonst wie überflüssig gewordene Mitarbeiter sich rächen. Sie wären dann nicht mehr in der Lage, im Netzwerk Schlimmes anzurichten oder die Datensätze aus finanziellen Überlegungen heraus zu stehlen – oder als Morgengabe für den neuen Arbeitgeber mitzunehmen.
Mokady rät zur Einrichtung eines digitalen Tresors. Dieser darf nur dem Zugang gewährt, der ihn braucht und auch das nur dann, wenn es wirklich notwendig ist. So könne das Unternehmen viele Gefahren abwenden. Interne und Externe.