E-cykelleasingtest: Den som leasar en cykel eller elcykel avslöjar oundvikligen känsliga uppgifter – och det är inte helt osannolikt att detta kommer att avlyssnas och missbrukas. Velomotion frågade hur de stora leasingleverantörerna hanterar datasäkerhet.
Facebook, Google, Instagram, WhatsApp, Telekom – förr eller senare måste nästan alla stora och små teknikföretag hantera en dataläcka eller till och med en dataskandal. Förknippat med detta: enorm förlust av kundernas förtroende, förlust av försäljning och, som regel, officiella påföljder.
För att komma direkt till saken: inget företag i världen är helt säkert från en attack som involverar datastöld, men moderna företag kan effektivt beväpna sig. Men framför allt bör de vara realistiska nog att inse sina egna brister och skydda sig mot dem.
E-cykelleasingleverantörer samlar in känsliga personuppgifter
Vad har allt detta att göra med den ideala världen av cyklar? I samband med den senaste tidens boom inom elcyklar och högkvalitativa cyklar har även antalet leasade cyklar och elcyklar i Tyskland exploderat. Leasingleverantörer samlar in konsumentdata. Utöver de personliga standarduppgifterna är detta även känslig information, eftersom leasingen vanligtvis går via arbetsgivaren och dennes personalavdelning. Så det kommer snabbt ner på såna personliga saker som lön, sjukförsäkring, kreditvärdighet osv.
Att installera en virusskanner eller sätta upp en brandvägg runt företagets datorer är inte på något sätt tillräckligt för att minimera riskerna. Gärningsmän och motiv är lika olika som de är olika: både externa förövare och företagets egna anställda är ansvariga för spionage, skadegörelse, sabotage eller utpressning. Varvid de sistnämnda vanligtvis inte gör detta avsiktligt - oftast agerar de av vårdslöshet eller okunnighet, eller så blir de lurade. För att förhindra sådana attacker måste administratörerna av känslig kunddata - och det betyder alla leasingleverantörer - skydda sig systematiskt. Detta omfattar förutom säkerhetsfunktioner fast förankrade i IT, även interna uppföranderegler för hantering av kunddata.
Strikta uppföranderegler gäller för hantering av kunddata
Internetföretag, särskilt de som samlar in känslig kunddata, utsätter därför regelbundet sina plattformar för så kallade stress- eller penetrationstester. Naturligtvis är dessa tester i sig några av de mest känsliga interna uppgifterna för varje företag, och vi förväntar oss inte att affärshemligheter läcker ut till oss. Ändå ville vi veta från de ledande leasingleverantörerna om – och i så fall i vilken utsträckning – de är aktiva för att skydda kunddata och kunna garantera dess säkerhet så bra som möjligt.
Vi frågade cykelleasingleverantörerna som också finns representerade i vår jämförande översikt från våren. (Länk till artikel) Ett nytt tillskott är leverantören Companybike, vars erbjudande även kommer att ingå i den uppdaterade leasingjämförelsen våren 2021.
Eurorad klarar det tuffaste, certifierade stresstestet
Vi fick titta bakom kulisserna på Eurorad-Leasing – en insidersyn som inte är så vanlig, och som dessutom visade en touch av stolthet. Eurorad-portalen klarade ett nytt DAkkS-certifierat penetrationstest i juli 2020. Såvitt vi vet är detta den högsta utmärkelsen för datasäkerhet som en webbportal kan få. DAkkS är det nationella ackrediteringsorganet i Förbundsrepubliken Tyskland, som uteslutande är föremål för federal övervakning.
Hos Eurorad är skyddet av kundrelaterad data högsta prioritet, varför vi medvetet valde att använda det mest stränga, Dakks-certifierade penetrationstestet - så vitt vi vet - för att omedelbart kunna reagera på eventuell säkerhet luckor".
Franz Tepe, vd för Eurorad
Som en del av detta penetrationstest, som är tillgängligt för Velomotion-redaktionen, simulerades och avvärjdes attacker mot Eurorads så kallade företagscykelverktyg och kunddata.
Som nämnts ovan är inte ens globala megaföretag immuna mot framgångsrika datastölder och hackerattacker. Med denna forskning vill vi göra våra läsare så väl som anställda och arbetsgivare medvetna om att hantera deras data varsamt. Oavsett om detta är med leasingordern i cykelaffären eller med administrationen av uppgifterna i en leasingportal. Om du är osäker är det bättre att lita på en leverantör som Eurorad (eller någon av de andra utbredda leverantörerna i vår översikt), som är känd för att lägga stor vikt vid datasäkerhet.
Enligt egna utsagor genomför leverantörerna Lease A Bike, BusinessBike, Bikeleasing-Service och Company Bike stress- och penetrationstester som är avsedda att avslöja säkerhetsluckor. Den känsliga hanteringen av personuppgifter i enlighet med GDPR garanteras också.
Försenat uttalande från Jobrad i ämnet datasäkerhet för elcykelleasing
Tyvärr fick vi ett sent svar i ämnet datasäkerhet (efter att den ursprungliga versionen av denna artikel publicerades) på vår begäran från Jobrad. Vi ville inte föreställa oss att det som förmodligen är den största leasingleverantören skulle kunna vackla i denna uppgift. De största aktörerna i sin bransch är ofta ett föredraget mål, vilket historien om de mest spektakulära dataskandalerna lär oss om och om igen.
Så här kommenterar Jobrads VD Holger Tumat vår begäran: ”Vi arbetar framgångsrikt med några av de största företagen. Eftersom kunder av denna storlek ställer de högsta kraven på datasäkerhetsstandarder har vi genomfört penetrationstester och dataskyddsrevisioner i flera år; detta inkluderar också de strikta reglerna från den federala finansinspektionen (BAFIN).”
Schreibe einen Kommentar