Test leasingu elektrokol: Kdo si pronajme kolo nebo elektrokolo, nevyhnutelně zveřejňuje citlivé údaje – a není zcela nepravděpodobné, že budou odposlouchávány a zneužity. Velomotion se zeptal, jak velcí leasingoví poskytovatelé řeší bezpečnost dat.
Facebook, Google, Instagram, WhatsApp, Telekom – dříve nebo později se téměř každá velká i malá technologická společnost musí vypořádat s únikem dat nebo dokonce s datovým skandálem. S tím spojené: enormní ztráta důvěry zákazníků, ztráta tržeb a zpravidla oficiální sankce.
Abychom přešli přímo k věci: žádná společnost na světě není absolutně v bezpečí před útokem zahrnujícím krádež dat, ale moderní společnosti se mohou účinně vyzbrojit. Především by však měli být natolik realističtí, aby rozpoznali své vlastní nedostatky a ochránili se před nimi.
Poskytovatelé leasingu elektrokol shromažďují citlivé osobní údaje
Co to všechno má společného s ideálním světem kol? V souvislosti s nedávným boomem elektrokol a kvalitních kol explodoval v Německu i počet pronajatých kol a elektrokol. Poskytovatelé leasingu shromažďují spotřebitelská data. Kromě standardních osobních údajů jde také o citlivé informace, protože leasing obvykle probíhá přes zaměstnavatele a jeho personální oddělení. Takže rychle dojde na takové osobní věci, jako je plat, zdravotní pojištění, bonita atd.
Instalace antivirového skeneru nebo nastavení firewallu kolem firemních počítačů v žádném případě nestačí k minimalizaci rizik. Pachatelé a motivy jsou stejně různí jako různorodí: za špionáž, vandalismus, sabotáž nebo vydírání jsou odpovědní jak externí pachatelé, tak vlastní zaměstnanci společnosti. Přičemž to většinou nedělají úmyslně – většinou jednají z nedbalosti či neznalosti, případně jsou oklamáni. Aby se takovým útokům předešlo, musí se správci citlivých zákaznických dat – a tedy všichni poskytovatelé leasingu – systematicky chránit. Kromě bezpečnostních funkcí pevně ukotvených v IT sem patří i interní pravidla chování pro nakládání s daty zákazníků.
Pro nakládání s údaji zákazníků platí přísná pravidla chování
Internetové společnosti, zejména ty, které shromažďují citlivá data zákazníků, proto pravidelně podrobují své platformy tzv. zátěžovým nebo penetračním testům. Tyto testy samy o sobě jsou samozřejmě jedny z nejcitlivějších interních dat každé společnosti a nepředpokládáme, že by k nám uniklo obchodní tajemství. Přesto jsme od předních leasingových poskytovatelů chtěli vědět, zda – a pokud ano, do jaké míry – jsou aktivní v ochraně zákaznických dat a dokážou zaručit jejich bezpečnost co nejlépe.
Zeptali jsme se poskytovatelů leasingu kol, kteří jsou zastoupeni i v našem jarním srovnávacím přehledu. (Odkaz na článek) Novinkou je poskytovatel Companybike, jehož nabídka bude také na jaře 2021 zařazena do aktualizovaného srovnání leasingu.
Eurorad projde nejpřísnějším certifikovaným zátěžovým testem
Bylo nám umožněno nahlédnout do zákulisí společnosti Eurorad-Leasing – pohled zasvěcených osob, který není tak běžný, ale také ukázal nádech hrdosti. Portál Eurorad prošel v červenci 2020 novým, DAkkS certifikovaným penetračním testem. Pokud je nám známo, jedná se o nejvyšší ocenění za bezpečnost dat, které může webový portál získat. DAkkS je národní akreditační orgán Spolkové republiky Německo, který podléhá výhradně federálnímu dozoru.
Ve společnosti Eurorad je ochrana dat týkajících se zákazníků nejvyšší prioritou, a proto jsme se vědomě rozhodli použít nejpřísnější penetrační test certifikovaný společností Dakks - pokud víme - abychom byli schopni okamžitě reagovat na možné zabezpečení. mezery“.
Franz Tepe, generální ředitel Euroradu
V rámci tohoto penetračního testu, který má redakce Velomotion k dispozici, byly simulovány a odraženy útoky na takzvaný firemní bike nástroj Euroradu a zákaznická data.
Jak již bylo zmíněno výše, ani globální megakorporace nejsou imunní vůči úspěšným krádežím dat a útokům hackerů. Tímto výzkumem chceme upozornit naše čtenáře i zaměstnance a zaměstnavatele, aby s údaji zacházeli opatrně. Bez ohledu na to, zda se jedná o leasingovou objednávku v cykloprodejně nebo o správu dat v leasingovém portálu. V případě pochybností je lepší se spolehnout na poskytovatele, jako je Eurorad (nebo některý z dalších rozšířených poskytovatelů v našem přehledu), o kterém je známo, že klade velký důraz na bezpečnost dat.
Poskytovatelé Lease A Bike, BusinessBike, Bikeleasing-Service a Company Bike dle vlastních vyjádření provádějí zátěžové a penetrační testy, které mají odhalit bezpečnostní mezery. Zaručeno je také citlivé nakládání s osobními údaji v souladu s GDPR.
Zpožděné vyjádření Jobrada na téma zabezpečení dat u leasingu elektrokol
Bohužel jsme na naši žádost od Jobrada obdrželi pozdní odpověď na téma zabezpečení dat (po zveřejnění původní verze tohoto článku). Nechtěli jsme si představit, že by pravděpodobně největší leasingový poskytovatel mohl v tomto úkolu pokulhávat. Největší hráči ve svém oboru jsou často preferovaným cílem, jak nás znovu a znovu učí historie nejpozoruhodnějších datových skandálů.
Takto komentuje naši žádost jednatel společnosti Jobrad Holger Tumat: „Úspěšně spolupracujeme s některými z největších korporací. Protože zákazníci této velikosti kladou nejvyšší nároky na standardy zabezpečení dat, provádíme penetrační testy a audity ochrany dat již léta; to také zahrnuje přísná nařízení Federálního úřadu pro finanční dohled (BAFIN).
Zanechat komentář