E-cykelleasingtest: Den, der leaser en cykel eller elcykel, afslører uundgåeligt følsomme data – og det er ikke helt usandsynligt, at disse vil blive aflyttet og misbrugt. Velomotion spurgte, hvordan de store leasingudbydere forholder sig til datasikkerhed.
Facebook, Google, Instagram, WhatsApp, Telekom – før eller siden skal næsten alle store og små tech-virksomheder håndtere et datalæk eller endda en dataskandale. Forbundet med dette: enormt tab af kundetillid, tab af salg og som regel officielle sanktioner.
For at komme lige til sagen: Ingen virksomhed i verden er helt sikker mod et angreb, der involverer datatyveri, men moderne virksomheder kan effektivt bevæbne sig. Frem for alt bør de dog være realistiske nok til at erkende deres egne mangler og beskytte sig selv mod dem.
E-cykelleasingudbydere indsamler følsomme personoplysninger
Hvad har alt dette at gøre med den ideelle verden af cykler? I forbindelse med det seneste boom inden for elcykler og højkvalitetscykler er antallet af leasede cykler og elcykler i Tyskland også eksploderet. Leasingudbydere indsamler forbrugerdata. Udover de personlige standarddata er der også tale om følsomme oplysninger, fordi leasing som regel løber gennem arbejdsgiveren og dennes personaleafdeling. Så det kommer hurtigt ned på så personlige ting som løn, sygesikring, kreditværdighed mv.
Installation af en virusscanner eller opsætning af en firewall omkring firmaets computere er på ingen måde tilstrækkeligt til at minimere risici. Gerningsmænd og motiver er lige så forskellige, som de er forskellige: Både eksterne gerningsmænd og virksomhedens egne medarbejdere er ansvarlige for spionage, hærværk, sabotage eller afpresning. Hvorved sidstnævnte normalt ikke gør dette med vilje - for det meste handler de ud fra uagtsomhed eller uvidenhed, eller de bliver narret. For at forhindre sådanne angreb skal administratorerne af følsomme kundedata - og det vil sige alle leasingudbydere - beskytte sig selv systematisk. Udover sikkerhedsfunktioner, der er solidt forankret i IT, omfatter dette også interne adfærdsregler for håndtering af kundedata.
Der gælder strenge adfærdsregler for håndtering af kundedata
Internetvirksomheder, især dem, der indsamler følsomme kundedata, udsætter derfor regelmæssigt deres platforme for såkaldte stress- eller penetrationstests. Disse tests er selvfølgelig i sig selv nogle af de mest følsomme interne data for hver virksomhed, og vi forventer ikke, at forretningshemmeligheder bliver lækket til os. Ikke desto mindre ønskede vi at vide fra de førende leasingudbydere, om - og i givet fald i hvilket omfang - de er aktive i at beskytte kundedata og kunne garantere deres sikkerhed bedst muligt.
Vi spurgte udbyderne af cykelleasing, som også er repræsenteret i vores sammenlignende oversigt fra foråret. (Link til artikel) En ny tilføjelse er udbyderen Companybike, hvis tilbud også vil indgå i den opdaterede leasingsammenligning i foråret 2021.
Eurorad består den hårdeste, certificerede stresstest
Vi fik lov til at kigge bag kulisserne hos Eurorad-Leasing – et insidersyn, der ikke er så almindeligt, og som også viste et strejf af stolthed. Eurorad-portalen bestod en ny, DAkkS-certificeret penetrationstest i juli 2020. Så vidt vi ved, er dette den højeste pris for datasikkerhed, som en webportal kan modtage. DAkkS er Forbundsrepublikken Tysklands nationale akkrediteringsorgan, som udelukkende er underlagt føderalt tilsyn.
Hos Eurorad er beskyttelsen af kunderelaterede data topprioritet, hvorfor vi bevidst besluttede at bruge den mest stringente, Dakks-certificerede penetrationstest - så vidt vi ved - for at kunne reagere øjeblikkeligt på mulige sikkerhedshuller".
Franz Tepe, administrerende direktør for Eurorad
Som en del af denne penetrationstest, som er tilgængelig for Velomotion-redaktionen, blev angreb på Eurorads såkaldte firmacykelværktøj og kundedata simuleret og afvist.
Som nævnt ovenfor er selv globale mega-virksomheder ikke immune over for vellykket datatyveri og hackerangreb. Med denne forskning ønsker vi at sensibilisere vores læsere såvel som medarbejdere og arbejdsgivere til at håndtere deres data omhyggeligt. Uanset om det er med leasingordren i cykelbutikken eller med administration af data i en leasingportal. Hvis du er i tvivl, er det bedre at stole på en udbyder som Eurorad (eller en af de andre udbredte udbydere i vores oversigt), som er kendt for at lægge stor vægt på datasikkerhed.
Udbyderne Lease A Bike, BusinessBike, Bikeleasing-Service og Company Bike udfører efter eget udsagn stress- og penetrationstest, der har til formål at afsløre sikkerhedshuller. Den følsomme håndtering af personoplysninger i overensstemmelse med GDPR er også garanteret.
Forsinket udtalelse fra Jobrad om emnet datasikkerhed for el-cykelleasing
Desværre modtog vi et sent svar om emnet datasikkerhed (efter den originale version af denne artikel blev offentliggjort) på vores anmodning fra Jobrad. Vi ville ikke forestille os, at det, der nok er den største leasingudbyder, kunne vakle i denne opgave. De største aktører i deres branche er ofte et foretrukket mål, som historien om de mest spektakulære dataskandaler lærer os igen og igen.
Sådan kommenterer Jobrads administrerende direktør Holger Tumat vores anmodning: ”Vi arbejder med succes med nogle af de største virksomheder. Da kunder af denne størrelse stiller de højeste krav til datasikkerhedsstandarder, har vi gennemført penetrationstests og databeskyttelsesrevisioner i årevis; dette inkluderer også de strenge regler fra den føderale finanstilsynsmyndighed (BAFIN).
Efterlad en kommentar