The walls are virtual, the risks real. EOS is improving its data security using “penetration tests”, where hackers attack the company under real-life conditions.
If you talk to Gunnar Woitack about how companies like the EOS Group protect themselves from hacker attacks, then sooner or later the topic of the Brothers Grimm comes up. “It’s like a race between the hare and the hedgehog,” says the IT security expert. “We put up fences to keep attackers out and the hackers constantly develop new techniques for breaking them down.”
Since January 2015, Gunnar Woitack has been in charge of IT security across the EOS Group. As Chief Information Security Officer (CISO) at EOS Technology Solutions, he is something like the “keeper of the crown jewels” for the entire Group. Whereas companies like VW, for example, never let their vehicle technology patents out of their sight, the most valuable assets at EOS include above all the data of defaulting payers.
In addition – like virtually all companies – EOS stores data about its customers and other stakeholders on its servers. For EOS, handling this information responsibly in-house, and protecting it from attacks and misuse from outside, are top priorities. After all, this security is the basis for the trust placed in EOS.
Hacker attack provides information on IT security.
To ensure the greatest possible degree of data security at the more than 60 EOS companies in 26 countries, Woitack regularly engages professionals – specialised hackers who scan the virtual walls of EOS for security loopholes. This year too, these “white hat” hackers – as they are known – will carry out what is known as a black box penetration test. In the process, the external partner receives several hundred EOS IP addresses. “This kind of test takes several hours,” Woitack says. “And a lot of it is automated.”
There is no such thing as 100% security for companies.
In addition, EOS also periodically arranges for what are known as grey and white box tests. These cyber-attacks “let more light into the box”, i.e. the hackers also receive access data and/or the source code of web applications. To use the analogy of the hacker as a burglar, they either get the key to the house or even the room layouts and alarm system details. Despite these very thorough penetration tests, EOS is nevertheless not lulled into a false sense of security, stresses Woitack. Because ultimately, nobody is completely protected from an attack.
There is no 100% security. Even the CIA and FBI get hacked.
Gunnar Woitack, Chief Information Security Officer (CISO) at EOS.
Hacker attack shows that the error rate is going down.
Basically, the EOS systems associated with the internet have become more and more secure over the years. The error rate in the penetration tests is declining, and awareness of data security among the workforce is constantly increasing, Woitack says. “The recurring tests steer the focus in the right direction.”
And there’s one thing that the IT security expert is sure of: even in ten years, simulated hacker attacks will still be an effective means of exposing vulnerabilities in a company’s IT security. Because the race between the hare and the hedgehog continues. “But we are working very hard on dealing with it,” says Woitack. “We take the risks very seriously and naturally are also investing a lot of money in security.”
Are you mystified by black box, grey box and white box? For an introduction to the topic of cyber-security, Gunnar Woitack recommends this article.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Na na našoj web stranici koristimo kolačiće da bismo vam omogućili najbolju moguću posjetu. To obuhvata kolačiće koji su potrebni za rad web stranice, kolačiće koji se upotrebljavaju samo u anonimne statističke svrhe, kolačiće koji se upotrebljavaju za postavke udobnosti i kolačiće koji se upotrebljavaju za osiguravanje personalizovanog sadržaja na osnovu interesovanja. Sami možete odlučiti da li želite dozvoliti korištenje statističkih kolačića, kolačića udobnosti i marketinških kolačića. Osim toga, u svakom trenutku možete promijeniti/opozvati vašu saglasnost u opciji Promjena postavki kolačića na dnu web stranice. Dodatne informacije možete pronaći u odjeljku Pravila zaštite privatnosti i Impresum.
Obavezni kolačići
Mi koristimo obavezne kolačiće. Ovi kolačići su neophodni za rad i osnovne funkcije web stranice. Prvenstveno, omogućavaju funkcije koje su u vezi sa sigurnošću naše web stranice.
Više o tome koje kolačiće koristimo možete pročitati ovdje.
Naziv alata
Cookieconsent_status
Ponuđač alata
EOS Holding GmbH
Sjedište ponuđača alata
Steindamm 71, 20099 Hamburg, Njemačka
Opis alata
Neophodan kolačić za memorisanje unosa natpisa pristanka.
Obrađeni podaci
Nema
Svrha obrade podataka
Memorisanje saglasnosti
Trajanje čuvanja
60 dana
Naziv alata
Java Session Cookie
Ponuđač alata
EOS Holding GmbH
Sjedište ponuđača alata
Steindamm 71, 20099 Hamburg, Njemačka
Opis alata
Slučajno generisani broj sesije, koji je neophodan za uredno funkcionisanje aplikativnog softvera.
Obrađeni podaci
Nema
Svrha obrade podataka
Besprijekorna funkcionalnost internet stranice
Trajanje čuvanja
Kolačić sesije - briše se, nakon što zatvorite svoj pretraživač.
Kolačići udobnosti
Ako dozvolite korištenje kolačića udobnosti, možemo vam olakšati upotrebu web stranice. Ako ponovo posjetite našu web stranicu kako biste koristili naše usluge, ona će automatski prepoznati da ste nas već ranije posjetili, a podaci i postavke koje ste unijeli bit će automatski prepoznati, pa ih nećete morati ponovo unositi.
Više o tome koje kolačiće koristimo možete pročitati ovdje.
Naziv alata
Visitor
Ponuđač alata
EOS Holding GmbH
Sjedište ponuđača alata
Steindamm 71, 20099 Hamburg, Njemačka
Opis alata
Koristimo ovaj kolačić, kako bismo vam olakšali korištenje ove internet stranice.
Obrađeni podaci
Nema
Svrha obrade podataka
Optimiranje, poboljšanje usluge
Trajanje čuvanja
Kolačić sesije - briše se, nakon što zatvorite svoj pretraživač.
Naziv alata
NEW_Visitor
Ponuđač alata
EOS Holding GmbH
Sjedište ponuđača alata
Steindamm 71, 20099 Hamburg, Njemačka
Opis alata
Koristimo ovaj kolačić kako bismo vam olakšali korištenje ove internet stranice.
Obrađeni podaci
Nema
Svrha obrade podataka
Optimiranje, poboljšanje usluge
Trajanje čuvanja
1 dan
Statistički kolačići
Statističke kolačiće koristimo za poboljšanje naše ponude, osiguravanje dizajna na osnovu potreba i neprestano optimizovanje web stranice.
U tu svrhu prikupljamo anonimne podatke za statistiku i analitiku, na primjer za određivanje prometa na web stranici i ponašanje korisnika, kao i poboljšanje sadržaja i iskustva na web stranici.
Više o tome koje kolačiće koristimo možete pročitati ovdje.
Naziv alata
nmstat
Ponuđač alata
Siteimprove GmbH
Sjedište ponuđača alata
Rosenheimer Str. 143 C, 81671 München, Njemačka
Opis alata
Ovaj kolačić sadrži ID-znakovni niz za trenutnu sesiju. On ne sadrži lične informacije o tome, na koje podstranice posjetilac/posjetiteljica ulazi - ove informacije se koriste za optimiranje iskustva posjetioca/posjetiteljice.
Obrađeni podaci
Nema
Svrha obrade podataka
Analiza, statistike
Trajanje čuvanja
399 dana
Naziv alata
AWSELB
Ponuđač alata
Siteimprove GmbH
Sjedište ponuđača alata
Rosenheimer Str. 143 C, 81671 München, Njemačka
Opis alata
Kolačić osigurava, da se sve statistike iste sesije povezano registruju.
Obrađeni podaci
Nema
Svrha obrade podataka
Analiza, statistike
Trajanje čuvanja
Kraj sesije
Naziv alata
siteimproveses
Ponuđač alata
Siteimprove GmbH
Sjedište ponuđača alata
Rosenheimer Str. 143 C, 81671 München, Njemačka
Opis alata
Ovaj kolačić se koristi za praćenje nizova na stranicama, koje posjetioci/posjetiteljice pogledaju tokom posjete internet stranici.
Obrađeni podaci
Nema
Svrha obrade podataka
Analiza, statistika internet stranice
Trajanje čuvanja
Kolačić sesije - briše se, nakon što zatvorite svoj pretraživač.
Marketinški kolačići
Marketinške kolačiće koristimo da bismo vam prilikom posjete našoj web stranici mogli pružiti relevantan sadržaj na osnovu interesovanja.
Više o tome koje kolačiće koristimo možete pročitati ovdje.
Naziv alata
Facebook pixel
Ponuđač alata
Meta Platforms Ireland Limited d.o.o., Irska
Sjedište ponuđača alata
4 Grand Canal Square, Grand Canal Harbour, Dablin, D02, Irska
Opis alata
Koristi ga Meta za posluživanje oglasa, mjerenje i poboljšanje relevantnosti oglasa i za ponudu reklamnih proizvoda na Meta.
Obrađeni podaci
Pregledani oglasi | Posjećene stranice | Informacije o pretraživaču | Informacije o Facebook kolačićima | Facebook korisnički ID | Geografski položaj | Informacije o uređaju | HTTP zaglavlja | Interakcije sa oglašavanjem, uslugama i proizvodima | IP adresa | Marketinške informacije | Podaci o upotrebi i ponašanju | Pixel ID | URL upućivača | Korisnički agent
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irska
Opis alata
Ovaj kolačić se postavlja za primanje anonimiziranih izvještaja o ciljnoj grupi internet stranice i, između ostalog, za mogućnost ponovnog cilljanja oglašavanja specifičnog za ciljne grupe
Obrađeni podaci
Informacije o uređajima, informacije o pretraživaču, IP-adresa, upućivač, URL i vremenski pečat.