Test di leasing di biciclette elettriche: chiunque noleggi una bicicletta o una e-bike inevitabilmente divulga dati sensibili - e non è del tutto improbabile che questi vengano intercettati e utilizzati in modo improprio. Velomotion ha chiesto come i grandi fornitori di leasing gestiscono la sicurezza dei dati.
Facebook, Google, Instagram, WhatsApp, Telekom: prima o poi quasi tutte le aziende tecnologiche grandi e piccole devono affrontare una fuga di dati o addirittura uno scandalo di dati. Associato a questo: enorme perdita di fiducia dei clienti, perdita di vendite e, di norma, sanzioni ufficiali.
Per andare dritti al punto: nessuna azienda al mondo è assolutamente al sicuro da un attacco che comporti il furto di dati, ma le aziende moderne possono armarsi efficacemente. Soprattutto, tuttavia, dovrebbero essere abbastanza realistici da riconoscere i propri difetti e proteggersi da essi.
I fornitori di leasing di biciclette elettriche raccolgono dati personali sensibili
Cosa c'entra tutto questo con il mondo ideale delle biciclette? In connessione con il recente boom delle e-bike e delle biciclette di alta qualità, è esploso anche il numero di biciclette ed e-bike in leasing in Germania. I fornitori di leasing raccolgono i dati dei consumatori. Oltre ai dati personali standard, si tratta anche di informazioni sensibili, perché il leasing di solito passa attraverso il datore di lavoro e il suo dipartimento delle risorse umane. Quindi si riduce rapidamente a cose personali come lo stipendio, l'assicurazione sanitaria, l'affidabilità creditizia, ecc.
L'installazione di uno scanner antivirus o l'impostazione di un firewall attorno ai computer aziendali non è affatto sufficiente per ridurre al minimo i rischi. Gli autori e le motivazioni sono tanto vari quanto diversi: sia gli autori esterni che i dipendenti dell'azienda sono responsabili di spionaggio, vandalismo, sabotaggio o estorsione. Per cui questi ultimi di solito non lo fanno intenzionalmente - per lo più agiscono per negligenza o ignoranza, o sono ingannati. Per prevenire tali attacchi, gli amministratori dei dati sensibili dei clienti - e quindi tutti i fornitori di leasing - devono proteggersi sistematicamente. Oltre alle funzioni di sicurezza saldamente ancorate all'IT, ciò include anche regole di condotta interne per la gestione dei dati dei clienti.
Norme di condotta rigorose si applicano alla gestione dei dati dei clienti
Le società Internet, in particolare quelle che raccolgono dati sensibili dei clienti, sottopongono quindi regolarmente le proprie piattaforme ai cosiddetti stress test o penetration test. Naturalmente, questi stessi test sono alcuni dei dati interni più sensibili per ogni azienda e non ci aspettiamo che ci vengano divulgati segreti commerciali. Tuttavia, volevamo sapere dai principali fornitori di leasing se - e in tal caso, in che misura - sono attivi nella protezione dei dati dei clienti e sono in grado di garantirne la sicurezza nel miglior modo possibile.
Abbiamo chiesto ai fornitori di leasing di biciclette che sono rappresentati anche nella nostra panoramica comparativa dalla primavera. (Link all'articolo) Una nuova aggiunta è il fornitore Companybike, la cui offerta sarà inclusa anche nel confronto aggiornato del leasing nella primavera del 2021.
Eurorad supera lo stress test più severo e certificato
Ci è stato permesso di guardare dietro le quinte di Eurorad-Leasing – un punto di vista da insider che non è così comune, e che ha anche mostrato un pizzico di orgoglio. Il portale Eurorad ha superato un nuovo test di penetrazione certificato DAkkS nel luglio 2020. A nostra conoscenza, questo è il più alto riconoscimento per la sicurezza dei dati che un portale web può ricevere. DAkkS è l'organismo nazionale di accreditamento della Repubblica Federale Tedesca, soggetto esclusivamente alla vigilanza federale.
In Eurorad, la protezione dei dati relativi ai clienti è la massima priorità, motivo per cui abbiamo deciso consapevolmente di utilizzare il test di penetrazione più rigoroso e certificato Dakks - per quanto ne sappiamo - per poter reagire immediatamente a un'eventuale sicurezza lacune".
Franz Tepe, amministratore delegato di Eurorad
Nell'ambito di questo test di penetrazione, a disposizione della redazione di Velomotion, sono stati simulati e respinti gli attacchi al cosiddetto strumento bici aziendale di Eurorad e ai dati dei clienti.
Come accennato in precedenza, anche le mega-corporazioni globali non sono immuni da furti di dati e attacchi di hacker riusciti. Con questa ricerca, vogliamo sensibilizzare i nostri lettori, nonché dipendenti e datori di lavoro a gestire con attenzione i loro dati. Indipendentemente dal fatto che ciò avvenga con l'ordine di leasing nel negozio di biciclette o con la gestione dei dati in un portale di leasing. In caso di dubbio, meglio affidarsi a un provider come Eurorad (o uno degli altri provider diffusi nella nostra panoramica), che notoriamente pone grande enfasi sulla sicurezza dei dati.
Secondo le loro stesse dichiarazioni, i fornitori Lease A Bike, BusinessBike, Bikeleasing-Service e Company Bike eseguono stress test e penetration test che hanno lo scopo di rivelare lacune di sicurezza. Viene inoltre garantito il trattamento sensibile dei dati personali ai sensi del GDPR.
Dichiarazione ritardata di Jobrad in materia di sicurezza dei dati per il leasing di e-bike
Sfortunatamente, abbiamo ricevuto una risposta tardiva in materia di sicurezza dei dati (dopo la pubblicazione della versione originale di questo articolo) su nostra richiesta da Jobrad. Non volevamo immaginare che quello che probabilmente è il più grande fornitore di leasing potesse vacillare in questo compito. I più grandi attori del loro settore sono spesso un obiettivo preferito, come ci insegna ancora e ancora la storia degli scandali di dati più spettacolari.
Così l'amministratore delegato di Jorad, Holger Tumat, commenta la nostra richiesta: “Lavoriamo con successo con alcune delle più grandi aziende. Poiché i clienti di queste dimensioni impongono le massime esigenze in termini di standard di sicurezza dei dati, da anni conduciamo penetration test e audit sulla protezione dei dati; ciò include anche le rigide normative dell'Autorità federale di vigilanza finanziaria (BAFIN)."
Lascia un tuo commento