{"id":16567,"date":"2020-07-10T11:03:00","date_gmt":"2020-07-10T09:03:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=16567"},"modified":"2020-07-06T10:20:29","modified_gmt":"2020-07-06T08:20:29","slug":"mitarbeiterwechsel-it-friede-freude-eierkuchen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=16567","title":{"rendered":"Mitarbeiterwechsel & IT: Friede, Freude, Eierkuchen?"},"content":{"rendered":"\n

Autor\/Redakteur: Bernhard Steiner, Director PreSales EMEA Central\u00a0bei Ivanti<\/a>\/gg<\/p>\n\n\n\n

Wenn es um die IT-Unterst\u00fctzung f\u00fcr den Mitarbeiterein- beziehungsweise -austritt geht, machen Unternehmen derzeit keine gute Figur: Eine Studie von Ivanti<\/a> unter 400 IT-Profis zeigt, dass sich der Start in den neuen Job oft verz\u00f6gert: Nur 15 Prozent der Mitarbeiter verf\u00fcgen am ersten Arbeitstag \u00fcber alle notwendigen Arbeitsmittel. Bei 38 Prozent der Befragten dauert es etwa zwei bis vier Tage, bis ein neuer Mitarbeiter mit allen notwendigen Ressourcen ausgestattet ist. Noch kritischer die Situation beim Mitarbeiteraustritt: Nur knapp die H\u00e4lfte der befragten IT-Experten kann relativ sicher sagen, dass Ex-Kollegen \u00fcber keine Zugriffsrechte mehr verf\u00fcgen. Eine automatisierte L\u00f6schung von Zugriffsrechten auf sensiblen Unternehmensdaten k\u00f6nnte Abhilfe schaffen.<\/p>\n\n\n\n

\"\"
Bild: Ivanti<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Wie jede unternehmerische Entscheidung ist auch die Gestaltung von On- und Offboarding-Abl\u00e4ufen immer auch eine Abw\u00e4gungsfrage. Die talentiertesten Fachkr\u00e4fte f\u00fcr sich zu gewinnen, steht bei allen Firmen auf der Priorit\u00e4tenliste ganz weit oben. Und eine negative Bewertung eines ver\u00e4rgerten Ex-Mitarbeiters auf einem Bewertungsportal ist kein Aush\u00e4ngeschild f\u00fcr den Arbeitgeber. Demgegen\u00fcber steht das gestiegene Sicherheitsbed\u00fcrfnis eines Unternehmens, das keinen Raum f\u00fcr Fehler l\u00e4sst. Denn vorbei die Zeiten, in denen Arbeitnehmer ihr ganzes Berufsleben in einem Betrieb verbracht haben. Nach rund f\u00fcnf Jahren wechseln Mitarbeiter im Schnitt in ein anderes Unternehmen, in der Zwischenzeit verabschieden sich viele von ihnen in ein Sabbatical oder die Elternzeit. Entsprechend sind Personal und IT fortw\u00e4hrend mit der Abwicklung von Ein- und Austritten besch\u00e4ftigt. Eine Herausforderung, insbesondere f\u00fcr die IT-Abteilung, die alle IT-Services, Anwendungen und Berechtigungen der Mitarbeiter im Blick haben, verteilen, entziehen \u2013 kurz risikofrei und effizient managen \u2013 muss.<\/em><\/p>\n\n\n\n

\"\"
Grafik: Ivanti<\/figcaption><\/figure>\n\n\n\n

Mangelhaft organisiertes Onboarding schadet der Produktivit\u00e4t und nachl\u00e4ssige Offboarding-Prozesse bergen Risiken f\u00fcr die IT-Security. Schlie\u00dflich geh\u00f6ren Zug\u00e4nge zu unternehmensrelevanten Informationen und Daten nicht in die H\u00e4nde ehemaliger Mitarbeiter. Automatisiertes Unified Endpoint Management (UEM) unterst\u00fctzt dabei, diese Prozesse effizient und sicher zu gestalten. Doch gilt es auch hier, die Stolpersteine im Blick zu behalten.<\/p>\n\n\n\n

Ein- und Austritt als neuralgische Punkte<\/strong><\/p>\n\n\n\n

F\u00e4ngt ein neuer Mitarbeiter in einem Unternehmen an, erh\u00e4lt er eine komplette Unternehmensidentit\u00e4t: von der pers\u00f6nlichen Hardware wie Rechner oder Telefon \u00fcber die individuelle Softwarekonfiguration bis hin zu Nutzerprofilen oder Zugangsberechtigungen. \u201eOne fits all\u201c funktioniert hier leider nicht \u2013 denn je nach Aufgabe und Position ver\u00e4ndert sich auch die Ausstattung der Mitarbeiter. Verl\u00e4sst jemand das Unternehmen, muss wiederum das gesamte Profil gel\u00f6scht, Zug\u00e4nge gesperrt und die Hardware zur\u00fcckgeholt werden. Ein essenzieller Schritt, um unternehmenswichtige IT-Systeme und Plattformen wirksam zu sch\u00fctzen.<\/p>\n\n\n\n

Ein Drittel aller Stellen wird pro Jahr in deutschen Unternehmen neu besetzt. Vor diesem Hintergrund entwickelt sich das On- und Offboarding zu einer Mammutaufgabe, die manuell kaum zu stemmen ist. Automatisierung ist deshalb gerade f\u00fcr gro\u00dfe Unternehmen, die t\u00e4glich mit dem Wechsel von Mitarbeitern besch\u00e4ftigt sind, unabdingbar. Wer auf automatisiertes Endpoint- und Lizenzmanagement setzt, gibt seinen neuen Teammitgliedern die Chance, vom ersten Tag an zu arbeiten. Tats\u00e4chlich belegt aber eine Ivanti-Studie, dass der Start in den neuen Job sich oft verz\u00f6gert: 27 Prozent aller neuen Mitarbeiter verf\u00fcgen nicht mal nach einer Woche \u00fcber alle notwendigen Arbeitsmittel.<\/p>\n\n\n\n\n\n\n\n

Die Produktivit\u00e4tsbremse Onboarding<\/strong><\/p>\n\n\n\n

Beim Onboarding-Prozess muss das IT-Team Mitarbeiterkonten wie beispielsweise f\u00fcr E-Mail, internes Netzwerk, Zeiterfassung oder Intranet bereitstellen und auf der richtigen Ebene Zugriff auf die Services und Anwendungen einr\u00e4umen. Die Krux daran: Gerade in gro\u00dfen Unternehmen dauert es oft Tage oder gar Wochen, bis der Arbeitsplatz komplett eingerichtet ist. Laut einer Studie von Allied HR  entgehen Unternehmen durch die mangelhafte Ressourcenausstattung neuer oder bestehender Mitarbeiter eine Million US-Dollar pro Jahr. Limitierend wirkt hier, dass viele Unternehmen das Onboarding IT-seitig immer noch manuell abwickeln. Auf diese Weise bremsen verz\u00f6gerte Bereitstellungen den Neuling.<\/p>\n\n\n\n

Automatisierte Bereitstellungsprozesse, beispielsweise \u00fcber Service-Kataloge, helfen an dieser Stelle. So k\u00f6nnen Routineaufgaben \u2013 wie etwa die Konfiguration von Druckern nach Standort, die Zuweisung von Zugriffsrechten nach Rolle sowie das Entfernen von Zugriffen bei Rollenwechsel \u2013 automatisiert erledigt werden. Hinzu kommen richtliniengesteuerte Workflows f\u00fcr Genehmigungen. Sie stellen sicher, dass nur die richtigen Personen Zugriff auf die jeweiligen Anwendungen erhalten. Einige Funktionen wie Passwort-Resets lassen sich auch als Self-Service-Leistungen bereitstellen, die Mitarbeitern mehr Eigenst\u00e4ndigkeit erm\u00f6glichen und zugleich die IT entlasten.<\/p>\n\n\n\n

\"\"
Grafik: Ivanti<\/figcaption><\/figure>\n\n\n\n

IT-Security-Risiko Offboarding<\/strong><\/p>\n\n\n\n

W\u00e4hrend es beim Thema Onboarding vor allem um die Produktivit\u00e4t und somit ein Plus f\u00fcr das Unternehmen geht, drohen bei nachl\u00e4ssigen Offboarding-Prozessen reelle Gefahren f\u00fcr die IT-Security und somit ernstzunehmende Datenverluste mit potenziell nachhaltigem Schaden f\u00fcr das Unternehmen. Der optimale Prozess hierf\u00fcr w\u00e4re, dass die Personalabteilung die IT umgehend \u00fcber den Austritt informiert und das IT-Team seine Pflicht rechtzeitig erf\u00fcllt. Das hei\u00dft, dass idealerweise unmittelbar nach der K\u00fcndigung des Mitarbeiters alle Zugriffsrechte entzogen oder zumindest auf das N\u00f6tigste limitiert werden. Denn nicht immer trennt man sich im Guten. So kann ein ver\u00e4rgerter Ex-Mitarbeiter unternehmenskritische Daten stehlen, vernichten oder weitergeben. Und unter Cyberkriminellen werden Unternehmenszug\u00e4nge hoch gehandelt. Sie nutzen diese Identit\u00e4ten etwa f\u00fcr Angriffe wie Social Engineering, den Diebstahl von Betriebsgeheimnissen oder f\u00fcr ausgekl\u00fcgelte Phishing-Attacken. Offenbar handelt es sich hier um ein weit verbreitetes Problem: Eine Ivanti-Studie kommt zu dem Ergebnis, dass die H\u00e4lfte aller IT-Fachleute Personen kennt, die noch Zugang zu Anwendungen und Daten eines ehemaligen Arbeitgebers haben.<\/p>\n\n\n\n

Zuverl\u00e4ssige Automatisierung ist Mangelware<\/strong><\/p>\n\n\n\n

In der Praxis verf\u00fcgt kaum ein Unternehmen \u00fcber eine zuverl\u00e4ssige und automatisierte Technologie, um die Zugriffsberechtigungen einer Person f\u00fcr alle Anwendungen, Datenbanken, SharePoint-Instanzen oder Kommunikationsdienste restlos und sofort zu beseitigen. Einige dieser Privilegien bleiben selbst Monate nach dem Austritt eines Mitarbeiters bestehen. IT-Sicherheitstools, die Verst\u00f6\u00dfe erkennen und blockieren k\u00f6nnen, greifen in diesem Fall nicht. Schlie\u00dflich erfolgt der Datenzugriff dann immer noch autorisiert. Deshalb ist es essenziell, ein einheitliches System f\u00fcr die Rechteverwaltung aufzusetzen und dieses mit anderen Systemen zu verzahnen \u2013 insbesondere mit solchen, die eine Beendigung von Zugriffsrechten ansto\u00dfen. Beispiele hierf\u00fcr sind zentrale Identity & Access-Management-Systeme (IAM) ebenso wie HR-Anwendungen und Auftragsnehmer-Datenbanken. Erst dieses Level an Einheitlichkeit und Integration schafft die n\u00f6tige Sicherheit, dass digitale Privilegien rechtzeitig und vollst\u00e4ndig widerrufen werden.<\/p>\n\n\n\n

Massenabfertigung als Risiko<\/strong><\/p>\n\n\n\n

Doch die gelebte Praxis sieht in vielen Unternehmen anders aus. Sei es aus Mangel an Automatisierung oder aus dem Bestreben, sich ein wenig Tipparbeit zu sparen: HR-Abteilungen sind versucht, K\u00fcndigungen \u201ezu sammeln\u201c und geb\u00fcndelt als Massenticket an die IT zu \u00fcberweisen. Bulk-Tickets sind allerdings der beste Weg eine Flanke in die Sicherheitsbem\u00fchungen der IT-Teams zu rei\u00dfen. Auf der einen Seite kolportiert ein solcher Prozess die Arbeitsabl\u00e4ufe des Service Managements. Immerhin zieht eine einzelne K\u00fcndigung Dutzende von Prozessschnitten auf Seiten der IT nach sich: Entzug des Zugriffs auf den zentralen Server, auf E-Mails, CRM-Ressourcen, Buchhaltungs- und Finanzsysteme und vieles mehr. Bulk-Tickets erh\u00f6hen die \u00a0Gefahr, dass einzelne Prozessschritte vergessen werden, was wiederum Fragen der Compliance aufwirft. Viele Unternehmen halten sich heutzutage an Standards wie PCI f\u00fcr den Umgang mit Kreditkartendaten, SSAE 16\/18 f\u00fcr Finanzdienstleistungen, HIPAA\/HITECH f\u00fcr das Gesundheitswesen, die DSGVO f\u00fcr Daten innerhalb der Europ\u00e4ischen Union oder SOC2. Diese Sicherheits-Frameworks erfordern die F\u00e4higkeit, nachzuweisen, dass das Unternehmen bei allen K\u00fcndigungen einen transparenten Prozess verfolgt. Durch die Erstellung eines Massentickets ist es denkbar, dass Unternehmen ihre Auditf\u00e4higkeit verlieren. Und dort, wo bereits Automatisierungsl\u00f6sungen im Einsatz sind, erfordern sie manuelles Eingreifen der IT, was wiederum den Effizienzgewinn der HR auffrisst.<\/p>\n\n\n\n

\"\"
Bild: Ivanti<\/figcaption><\/figure>\n\n\n\n

Fazit<\/strong><\/p>\n\n\n\n

Insgesamt lassen automatisierte On- und Offboarding-Prozesse das IT-Team effizienter arbeiten: Statt sich mit kleinteiligen manuellen Aufgaben zu befassen, kann das Service Desk mehr Zeit f\u00fcr komplexe Themen aufwenden und diese schneller l\u00f6sen. Dies zahlt wiederum auf die Produktivit\u00e4t der Anwender ein. Ein automatisiertes und sicheres Endpoint Management steht und f\u00e4llt allerdings mit der Aufkl\u00e4rung der Fachabteilungen. IT- und IT-Sicherheitsleiter sind gut beraten, sich mit ihren Kollegen aus anderen Fachabteilungen, beispielsweise der Personalabteilung auszutauschen um dort ein Gesp\u00fcr zu wecken, dass IT-Sicherheit eine Business-Aufgabe ist, die alle angeht.<\/p>\n","protected":false},"excerpt":{"rendered":"

Wenn es um die IT-Unterst\u00fctzung f\u00fcr den Mitarbeiterein- beziehungsweise -austritt geht, machen Unternehmen derzeit keine gute Figur: Eine Studie von Ivanti unter 400 IT-Profis zeigt, dass sich der Start in den neuen Job oft verz\u00f6gert: Nur 15 Prozent der Mitarbeiter verf\u00fcgen am ersten Arbeitstag \u00fcber alle notwendigen Arbeitsmittel. Bei 38 Prozent der Befragten dauert es etwa zwei bis vier Tage, bis ein neuer Mitarbeiter mit allen notwendigen Ressourcen ausgestattet ist. Noch kritischer die Situation beim Mitarbeiteraustritt: Nur knapp die H\u00e4lfte der befragten IT-Experten kann relativ sicher sagen, dass Ex-Kollegen \u00fcber keine Zugriffsrechte mehr verf\u00fcgen. Eine automatisierte L\u00f6schung von Zugriffsrechten auf sensiblen Unternehmensdaten k\u00f6nnte Abhilfe schaffen.<\/p>\n","protected":false},"author":1,"featured_media":16568,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,39],"tags":[2206,1747,9115,13800,11217,1832,1011],"class_list":["post-16567","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-management","tag-automatisierung","tag-iam","tag-ivanti","tag-offboarding","tag-onboarding","tag-service-desk","tag-zugriffsrechte"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16567","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16567"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16567\/revisions"}],"predecessor-version":[{"id":16576,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16567\/revisions\/16576"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/16568"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16567"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16567"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}