Insbesondere die Umzugsbranche muss der Datensicherheit höchste Bedeutung beimessen. Die Online-Portale, mobilen Apps und Selbstbedienungstechnologien, die Kunden und Umziehende heute fordern, bedeuten, dass das gesamte Leben einer Person (Personalausweis, Bankdaten, Wohnadresse) potenziell für Hacker zugänglich ist.
Was sollten Sie und Ihr Umzugsdienstleister tun, um die Integrität dieser wichtigen Informationen zu gewährleisten? Hier sind zwei wichtige Punkte, die wir als entscheidend für den Schutz Ihrer Mitarbeiter und ihrer Umzugsdaten empfehlen.
1. Durchführen eines SOC-Audit
Seit 2008 nehmen wir an einer jährlichen SOC 1®-Prüfung (SSAE 16, vormals SAS 70) durch ein unabhängiges, als Wirtschaftsprüfer zugelassenes Unternehmen teil. Bei dieser Prüfung werden unser Systemdesign, die operative Effektivität und die internen Kontrollen getestet.
Schneider Downs zufolge sind SOC-Berichte der "De-facto-Standard" für die Nutzung der Arbeit einer Drittfirma als "Ersatz für die Durchführung von Prüfungen aus erster Hand in Verbindung mit Abschlussprüfungen oder der Einhaltung des Sarbanes-Oxley-Gesetzes".
Im Einzelnen prüft der Prüfer folgende Punkte:
- Vorhandensein und Beschreibung der internen Kontrollen
- dass diese Kontrollen mit ausreichender Wirksamkeit funktionieren, um die Sicherheitsziele zu erreichen
2. Versuche, "gehackt" zu werden!
Außerdem beauftragen wir jährlich eine externe IT-Sicherheitsfirma mit der Durchführung eines externen Schwachstellen- und Penetrationstests für unser Netzwerk und unsere Websites.
Wenn Ihr Anbieter ähnliche Tests durchführt, wird das Unternehmen in dem Bericht die kritischen Punkte, Problembereiche und potenziellen Probleme aufschlüsseln, damit der Rahmen für den Schutz der Daten den von Ihnen benötigten Standards entspricht.
Unterm Strich sollten Sie niemals die Bedeutung von unabhängigen Prüfungen durch Dritte übersehen. Wenn Ihr derzeitiger Anbieter keine unabhängigen Prüfungen durch Dritte vornimmt, sollten Sie sich unbedingt erkundigen, wie der Anbieter auf andere Weise angemessene Kontrollen sicherstellt.
Es ist einfach, sich mit Experten in Verbindung zu setzen, um die Datensicherheit zu testen. Stellen Sie also sicher, dass es für Ihren Anbieter - und Ihre Daten - nicht genauso einfach ist, kompromittiert zu werden.