Тест на аренду электровелосипеда: тот, кто арендует велосипед или электровелосипед, неизбежно раскрывает конфиденциальные данные, и вполне вероятно, что они будут прослушиваться и использоваться не по назначению. Velomotion спросила, как крупные лизинговые компании справляются с безопасностью данных.
Facebook, Google, Instagram, WhatsApp, Telekom — рано или поздно почти каждой крупной и малой технологической компании приходится сталкиваться с утечкой данных или даже скандалом с данными. С этим связаны: колоссальная потеря доверия покупателей, потеря продаж и, как правило, официальные штрафы.
Сразу к делу: ни одна компания в мире не застрахована от атак с кражей данных, но современные компании могут эффективно вооружиться. Однако прежде всего они должны быть достаточно реалистичными, чтобы признавать свои недостатки и защищаться от них.
Провайдеры лизинга электровелосипедов собирают конфиденциальные личные данные
Какое отношение все это имеет к идеальному миру велосипедов? В связи с недавним бумом электровелосипедов и высококачественных велосипедов количество арендованных велосипедов и электровелосипедов в Германии также резко возросло. Лизинговые компании собирают данные о потребителях. В дополнение к персональным стандартным данным, это также конфиденциальная информация, потому что лизинг обычно проходит через работодателя и его отдел кадров. Таким образом, это быстро сводится к таким личным вещам, как зарплата, медицинская страховка, кредитоспособность и т. д.
Установка антивирусного сканера или настройка брандмауэра вокруг компьютеров компании ни в коем случае не является достаточным для минимизации рисков. Виновники и мотивы столь же разнообразны, как и разнообразны: как внешние исполнители, так и собственные сотрудники компании несут ответственность за шпионаж, вандализм, саботаж и вымогательство. При этом последние, как правило, делают это не намеренно, а чаще всего действуют по небрежности или незнанию, либо их обманывают. Чтобы предотвратить такие атаки, администраторы конфиденциальных данных клиентов — а это означает, что все поставщики лизинга — должны систематически защищать себя. В дополнение к функциям безопасности, прочно закрепленным за ИТ, это также включает внутренние правила поведения при работе с данными клиентов.
При работе с данными клиентов применяются строгие правила поведения.
Поэтому интернет-компании, особенно те, которые собирают конфиденциальные данные о клиентах, регулярно подвергают свои платформы так называемым стресс-тестам или тестам на проникновение. Конечно, эти тесты сами по себе являются одними из самых важных внутренних данных для каждой компании, и мы не ожидаем, что нам передадут коммерческую тайну. Тем не менее, мы хотели узнать у ведущих лизинговых компаний, активно ли они защищают данные клиентов и могут ли они максимально гарантировать их безопасность, и если да, то в какой степени.
Мы спросили поставщиков велосипедов, которые также представлены в нашем сравнительном обзоре с весны. (Ссылка на статью) Новым дополнением является провайдер Companybike, предложение которого также будет включено в обновленное сравнение лизинга весной 2021 года.
Eurorad проходит самый жесткий сертифицированный стресс-тест
Нам позволили заглянуть за кулисы «Еврорад-Лизинг» – взгляд изнутри, который встречается не так часто, но в котором также присутствует нотка гордости. В июле 2020 года портал Eurorad прошел новый тест на проникновение, сертифицированный DAkkS. Насколько нам известно, это высшая награда за безопасность данных, которую может получить веб-портал. DAkkS является национальным органом по аккредитации Федеративной Республики Германии, который подлежит исключительно федеральному надзору.
В Eurorad защита данных, связанных с клиентами, является главным приоритетом, поэтому мы сознательно решили использовать самый строгий тест на проникновение, сертифицированный Dakks, насколько нам известно, чтобы иметь возможность немедленно реагировать на возможную безопасность. пробелы».
Франц Тепе, управляющий директор Eurorad
В рамках этого теста на проникновение, который доступен редакции Velomotion, были смоделированы и отражены атаки на так называемый корпоративный велосипедный инструмент Eurorad и данные клиентов.
Как упоминалось выше, даже глобальные мегакорпорации не застрахованы от успешных краж данных и хакерских атак. С помощью этого исследования мы хотим привлечь внимание наших читателей, а также сотрудников и работодателей к осторожному обращению со своими данными. Независимо от того, идет ли речь об аренде в магазине велосипедов или об управлении данными на лизинговом портале. Если вы сомневаетесь, лучше положиться на такого поставщика, как Eurorad (или одного из других широко используемых поставщиков в нашем обзоре), который, как известно, уделяет большое внимание безопасности данных.
По их собственным заявлениям, провайдеры Lease A Bike, BusinessBike, Байклизинг-Сервис и Компания Байк проводят стресс-тесты и тесты на проникновение, которые призваны выявить бреши в безопасности. Конфиденциальное обращение с персональными данными в соответствии с GDPR также гарантируется.
Заявление Джобрада с задержкой по поводу безопасности данных при аренде электровелосипедов
К сожалению, мы получили поздний ответ по теме безопасности данных (после публикации исходной версии этой статьи) на наш запрос от Джобрада. Мы не хотели себе представить, что, возможно, крупнейший лизинговый провайдер может не справиться с этой задачей. Крупнейшие игроки в своей отрасли часто являются предпочтительной мишенью, как снова и снова учит нас история самых громких скандалов с данными.
Вот как комментирует наш запрос управляющий директор Jobrad Хольгер Тумат: «Мы успешно работаем с некоторыми из крупнейших корпораций. Поскольку клиенты такого размера предъявляют самые высокие требования к стандартам безопасности данных, мы уже много лет проводим тесты на проникновение и аудит защиты данных; это также включает строгие правила Федерального органа финансового надзора (BAFIN)».
Оставить комментарий