Test leasingu e-roweru: każdy, kto bierze w leasing rower lub e-rower, nieuchronnie ujawnia poufne dane – i nie jest całkowicie nieprawdopodobne, że zostaną one wykorzystane i wykorzystane niewłaściwie. Velomotion zapytał, jak duże firmy leasingowe radzą sobie z bezpieczeństwem danych.
Facebook, Google, Instagram, WhatsApp, Telekom – prędzej czy później prawie każda duża i mała firma technologiczna musi zmierzyć się z wyciekiem danych, a nawet skandalem danych. Wiążą się z tym: ogromna utrata zaufania klientów, utrata sprzedaży i co do zasady kary urzędowe.
Przechodząc od razu do sedna: żadna firma na świecie nie jest całkowicie bezpieczna przed atakiem polegającym na kradzieży danych, ale nowoczesne firmy potrafią się skutecznie uzbroić. Przede wszystkim jednak powinni być na tyle realistyczni, by dostrzegać własne braki i bronić się przed nimi.
Dostawcy leasingu rowerów elektrycznych zbierają wrażliwe dane osobowe
Co to wszystko ma wspólnego z idealnym światem rowerów? W związku z niedawnym boomem na e-rowery i wysokiej jakości rowery, liczba wypożyczonych rowerów i e-rowerów w Niemczech również eksplodowała. Dostawcy usług leasingowych zbierają dane konsumentów. Oprócz standardowych danych osobowych są to również informacje wrażliwe, ponieważ leasing przebiega zazwyczaj przez pracodawcę i jego dział kadr. Szybko więc sprowadza się to do takich osobistych rzeczy jak wynagrodzenie, ubezpieczenie zdrowotne, zdolność kredytowa itp.
Zainstalowanie skanera antywirusowego lub skonfigurowanie zapory ogniowej wokół komputerów firmowych w żadnym wypadku nie wystarczy, aby zminimalizować ryzyko. Równie różnorodni są sprawcy i motywy: za szpiegostwo, wandalizm, sabotaż czy wymuszenia odpowiadają zarówno sprawcy zewnętrzni, jak i własni pracownicy firmy. Przy czym ci drudzy zazwyczaj nie robią tego celowo - przeważnie działają z niedbalstwa lub ignorancji, albo są oszukani. Aby zapobiegać takim atakom, administratorzy wrażliwych danych klientów – czyli wszyscy dostawcy usług leasingowych – muszą się systematycznie zabezpieczać. Oprócz funkcji bezpieczeństwa mocno zakotwiczonych w IT, obejmuje to również wewnętrzne zasady postępowania w zakresie postępowania z danymi klientów.
Przy przetwarzaniu danych klientów obowiązują surowe zasady postępowania
Firmy internetowe, zwłaszcza te, które zbierają wrażliwe dane klientów, regularnie poddają zatem swoje platformy tzw. testom warunków skrajnych lub penetracyjnych. Oczywiście same te testy są jednymi z najbardziej wrażliwych danych wewnętrznych każdej firmy i nie oczekujemy, że ujawnią nam tajemnice handlowe. Chcieliśmy jednak dowiedzieć się od czołowych dostawców leasingu, czy – a jeśli tak, to w jakim zakresie – aktywnie chronią dane klientów i potrafią jak najlepiej zagwarantować ich bezpieczeństwo.
Zapytaliśmy dostawców rowerów, którzy są również reprezentowani w naszym przeglądzie porównawczym od wiosny. (Link do artykułu) Nowością jest dostawca Companybike, którego oferta również zostanie uwzględniona w zaktualizowanym zestawieniu leasingowym wiosną 2021 roku.
Eurorad przechodzi najtrudniejszy, certyfikowany test warunków skrajnych
Pozwolono nam zajrzeć za kulisy Eurorad-Leasing – widok od wewnątrz, który nie jest tak powszechny, a jednocześnie wyrażający odrobinę dumy. Portal Eurorad przeszedł w lipcu 2020 nowy, certyfikowany przez DAkkS test penetracyjny. Według naszej wiedzy jest to najwyższa nagroda za bezpieczeństwo danych, jaką może otrzymać portal internetowy. DAkkS jest krajową jednostką akredytującą Republiki Federalnej Niemiec, która podlega wyłącznie nadzorowi federalnemu.
W firmie Eurorad ochrona danych dotyczących klientów jest najwyższym priorytetem, dlatego świadomie zdecydowaliśmy się na zastosowanie najbardziej rygorystycznego, certyfikowanego przez Dakks testu penetracyjnego – o ile nam wiadomo – aby móc natychmiast reagować na ewentualne zagrożenia luki".
Franz Tepe, dyrektor zarządzający Euroradu
W ramach tego testu penetracyjnego, który jest dostępny dla zespołu redakcyjnego Velomotion, symulowano i odpierano ataki na tzw. firmowe narzędzie rowerowe Euroradu oraz dane klientów.
Jak wspomniano powyżej, nawet globalne megakorporacje nie są odporne na skuteczną kradzież danych i ataki hakerów. Dzięki tym badaniom chcemy uwrażliwić naszych czytelników, a także pracowników i pracodawców, aby ostrożnie obchodzili się z ich danymi. Niezależnie od tego, czy dotyczy to zamówienia leasingu w sklepie rowerowym, czy administrowania danymi w portalu leasingowym. W razie wątpliwości lepiej polegać na dostawcy takim jak Eurorad (lub jeden z innych szeroko rozpowszechnionych dostawców w naszym przeglądzie), o którym wiadomo, że kładzie duży nacisk na bezpieczeństwo danych.
Zgodnie z własnymi oświadczeniami dostawcy Lease A Bike, BusinessBike, Bikeleasing-Service i Company Bike przeprowadzają testy warunków skrajnych i penetracyjnych, które mają na celu ujawnienie luk w zabezpieczeniach. Gwarantowane jest również wrażliwe postępowanie z danymi osobowymi zgodnie z RODO.
Opóźnione oświadczenie firmy Jobrad w sprawie bezpieczeństwa danych w leasingu e-rowerów
Niestety otrzymaliśmy odpowiedź w sprawie bezpieczeństwa danych z opóźnieniem (po opublikowaniu oryginalnej wersji tego artykułu) na naszą prośbę od firmy Jobrad. Nie chcieliśmy wyobrażać sobie, że prawdopodobnie największy leasingodawca może zawieść w tym zadaniu. Najwięksi gracze w swojej branży są często preferowanym celem, czego uczy nas historia najbardziej spektakularnych skandali związanych z danymi.
Oto jak Jobrad Dyrektor Zarządzający, Holger Tumat, komentuje naszą prośbę: „Z powodzeniem współpracujemy z niektórymi z największych korporacji. Ponieważ klienci tej wielkości stawiają najwyższe wymagania w zakresie standardów bezpieczeństwa danych, od lat przeprowadzamy testy penetracyjne i audyty ochrony danych; obejmuje to również surowe przepisy Federalnej Komisji Nadzoru Finansowego (BAFIN).”
Schreibe einen Kommentar