Verhuisgegevens veilig houden

door | 12 mei 2016 | Nieuws

Gegevensbeveiliging is altijd een belangrijk aandachtspunt geweest voor bedrijven, maar met het toenemende aantal online transacties en uitwisselingen van persoonlijke informatie betekent gegevensbeveiliging vandaag de dag meer dan jaren of zelfs maanden geleden.

Vooral de verhuisbranche moet gegevensbeveiliging hoog in het vaandel hebben staan. De online portals, mobiele apps en selfservicetechnologie die de klanten en klanten van vandaag de dag eisen, betekenen dat iemands hele leven (ID, bankgegevens, huisadres) mogelijk toegankelijk is voor hackers.

Wat moeten u en uw verhuizer doen om de integriteit van zulke belangrijke informatie te waarborgen? Hier zijn twee belangrijke punten die wij aanbevelen als cruciaal voor de bescherming van uw werknemers en hun relocatiegegevens.

Verhuizing van werknemers

1. Voer een SOC-audit

Sinds 2008 nemen we deel aan een jaarlijkse SOC 1® (SSAE 16, voorheen SAS 70) audit door een onafhankelijk bedrijf met een CPA-licentie. Tijdens de audit worden het systeemontwerp, de operationele effectiviteit en de interne controles getest.

Volgens Schneider Downs zijn SOC-rapporten de "de-facto standaard" voor het gebruik van het werk van een extern bedrijf als "vervanging voor het uitvoeren van tests uit eerste hand in combinatie met controles van financiële overzichten of naleving van Sarbanes-Oxley".

Specifiek controleert de auditor op:

  1. Het bestaan en de beschrijving van interne controles
  2. Dat deze controles voldoende effectief zijn om de beveiligingsdoelen te bereiken

2. Probeer "gehackt" te worden!

Jaarlijks sluiten we ook een contract af met een externe IT-beveiligingsfirma om een externe kwetsbaarheids- en penetratietest uit te voeren op ons netwerk en onze websites.

Als je provider vergelijkbare tests uitvoert, zal het bedrijf in het rapport de kritieke punten, aandachtspunten en potentiële problemen uitsplitsen om het kader voor gegevensbescherming op het niveau te houden dat je nodig hebt.

Het komt erop neer dat je het belang van audits door derden en onbevooroordeelde audits nooit over het hoofd mag zien. Als je huidige provider geen audits door derden en onbevooroordeelde audits uitvoert, vraag dan hoe de provider op andere manieren zorgt voor goede controles.

Het is gemakkelijk om in contact te komen met experts om te helpen bij het testen van gegevensbeveiliging, dus zorg ervoor dat het niet net zo gemakkelijk is voor uw provider - en uw gegevens - om gecompromitteerd te worden.