Prueba de arrendamiento de bicicletas eléctricas: quien alquila una bicicleta o una bicicleta eléctrica inevitablemente divulga datos confidenciales, y no es del todo improbable que estos sean interceptados y utilizados indebidamente. Velomotion preguntó cómo los grandes proveedores de arrendamiento se ocupan de la seguridad de los datos.
Facebook, Google, Instagram, WhatsApp, Telekom: tarde o temprano, casi todas las empresas tecnológicas grandes y pequeñas tienen que lidiar con una fuga de datos o incluso con un escándalo de datos. Asociado a esto: enorme pérdida de confianza del cliente, pérdida de ventas y, por regla general, sanciones oficiales.
Para ir directo al grano: ninguna empresa en el mundo está absolutamente a salvo de un ataque que involucre el robo de datos, pero las empresas modernas pueden armarse de manera efectiva. Sin embargo, sobre todo, deben ser lo suficientemente realistas para reconocer sus propias deficiencias y protegerse contra ellas.
Los proveedores de alquiler de bicicletas eléctricas recopilan datos personales confidenciales
¿Qué tiene que ver todo esto con el mundo ideal de las bicicletas? En relación con el reciente auge de las bicicletas eléctricas y las bicicletas de alta calidad, la cantidad de bicicletas alquiladas y bicicletas eléctricas en Alemania también se ha disparado. Los proveedores de arrendamiento recopilan datos de los consumidores. Además de los datos estándar personales, también se trata de información confidencial, ya que el arrendamiento suele pasar por el empleador y su departamento de recursos humanos. Por lo tanto, todo se reduce rápidamente a aspectos personales como el salario, el seguro médico, la solvencia, etc.
La instalación de un detector de virus o la creación de un cortafuegos en los ordenadores de la empresa no es suficiente para minimizar los riesgos. Los perpetradores y los motivos son tan variados como diversos: tanto los perpetradores externos como los propios empleados de la empresa son responsables del espionaje, el vandalismo, el sabotaje o la extorsión. Por lo que estos últimos generalmente no lo hacen intencionalmente, en su mayoría actúan por negligencia o ignorancia, o son engañados. Para evitar tales ataques, los administradores de datos confidenciales de los clientes, y eso significa todos los proveedores de arrendamiento, deben protegerse sistemáticamente. Además de las funciones de seguridad firmemente ancladas en TI, esto también incluye reglas internas de conducta para el manejo de datos de clientes.
Se aplican estrictas normas de conducta al tratamiento de los datos de los clientes
Por lo tanto, las empresas de Internet, especialmente aquellas que recopilan datos confidenciales de los clientes, someten regularmente sus plataformas a las llamadas pruebas de estrés o penetración. Por supuesto, estas pruebas en sí son algunos de los datos internos más sensibles de cada empresa, y no esperamos que se nos filtren secretos comerciales. Sin embargo, queríamos saber de los principales proveedores de arrendamiento si, y en caso afirmativo, en qué medida, están activos en la protección de los datos de los clientes y pueden garantizar su seguridad lo mejor posible.
Preguntamos a los proveedores de alquiler de bicicletas que también están representados en nuestro resumen comparativo de primavera. (Enlace al artículo) Una nueva incorporación es el proveedor Companybike, cuya oferta también se incluirá en la comparación de arrendamiento actualizada en la primavera de 2021.
Eurorad supera la prueba de esfuerzo certificada más dura
Se nos permitió mirar entre bastidores en Eurorad-Leasing, una visión interna que no es tan común y que también mostró un toque de orgullo. El portal Eurorad pasó una nueva prueba de penetración certificada por DAkkS en julio de 2020. Hasta donde sabemos, este es el premio más alto a la seguridad de datos que puede recibir un portal web. DAkkS es el organismo nacional de acreditación de la República Federal de Alemania, que está sujeto exclusivamente a la supervisión federal.
En Eurorad, la protección de los datos relacionados con los clientes es la máxima prioridad, por lo que decidimos conscientemente utilizar la prueba de penetración más estricta, certificada por Dakks, hasta donde sabemos, para poder reaccionar de inmediato ante una posible seguridad. brechas".
Franz Tepe, director gerente de Eurorad
Como parte de esta prueba de penetración, que está disponible para el equipo editorial de Velomotion, se simularon y repelieron ataques a la llamada herramienta de bicicletas de empresa de Eurorad y a los datos de los clientes.
Como se mencionó anteriormente, incluso las mega corporaciones globales no son inmunes al robo de datos exitoso y los ataques de piratas informáticos. Con esta investigación, queremos sensibilizar a nuestros lectores, así como a los empleados y empleadores, para que manejen sus datos con cuidado. Independientemente de si se trata de la orden de arrendamiento en la tienda de bicicletas o de la administración de los datos en un portal de arrendamiento. En caso de duda, es mejor confiar en un proveedor como Eurorad (o uno de los otros proveedores generalizados en nuestra descripción general), que se sabe que pone un gran énfasis en la seguridad de los datos.
Según sus propias declaraciones, los proveedores Lease A Bike, BusinessBike, Bikeleasing-Service y Company Bike realizan pruebas de estrés y penetración que tienen como objetivo revelar brechas de seguridad. También se garantiza el tratamiento sensible de los datos personales de acuerdo con el RGPD.
Declaración retrasada de Jobrad sobre el tema de la seguridad de los datos para el arrendamiento de bicicletas eléctricas
Lamentablemente, recibimos una respuesta tardía sobre el tema de la seguridad de los datos (después de que se publicara la versión original de este artículo) a petición nuestra de Jobrad. No queríamos imaginar que el que probablemente sea el mayor proveedor de leasing pudiera flaquear en esta tarea. Los jugadores más importantes de su industria suelen ser un objetivo preferido, como nos enseña una y otra vez la historia de los escándalos de datos más espectaculares.
Así es como el Director General de Jobrad, Holger Tumat, comenta sobre nuestra solicitud: “Trabajamos con éxito con algunas de las corporaciones más grandes. Dado que los clientes de este tamaño imponen las más altas exigencias a los estándares de seguridad de datos, llevamos años realizando pruebas de penetración y auditorías de protección de datos; esto también incluye las estrictas regulaciones de la Autoridad Federal de Supervisión Financiera (BAFIN)”.
Deja tu comentario