The walls are virtual, the risks real. EOS is improving its data security using “penetration tests”, where hackers attack the company under real-life conditions.
If you talk to Gunnar Woitack about how companies like the EOS Group protect themselves from hacker attacks, then sooner or later the topic of the Brothers Grimm comes up. “It’s like a race between the hare and the hedgehog,” says the IT security expert. “We put up fences to keep attackers out and the hackers constantly develop new techniques for breaking them down.”
Since January 2015, Gunnar Woitack has been in charge of IT security across the EOS Group. As Chief Information Security Officer (CISO) at EOS Technology Solutions, he is something like the “keeper of the crown jewels” for the entire Group. Whereas companies like VW, for example, never let their vehicle technology patents out of their sight, the most valuable assets at EOS include above all the data of defaulting payers.
In addition – like virtually all companies – EOS stores data about its customers and other stakeholders on its servers. For EOS, handling this information responsibly in-house, and protecting it from attacks and misuse from outside, are top priorities. After all, this security is the basis for the trust placed in EOS.
Hacker attack provides information on IT security.
To ensure the greatest possible degree of data security at the more than 60 EOS companies in 26 countries, Woitack regularly engages professionals – specialised hackers who scan the virtual walls of EOS for security loopholes. This year too, these “white hat” hackers – as they are known – will carry out what is known as a black box penetration test. In the process, the external partner receives several hundred EOS IP addresses. “This kind of test takes several hours,” Woitack says. “And a lot of it is automated.”
There is no such thing as 100% security for companies.
In addition, EOS also periodically arranges for what are known as grey and white box tests. These cyber-attacks “let more light into the box”, i.e. the hackers also receive access data and/or the source code of web applications. To use the analogy of the hacker as a burglar, they either get the key to the house or even the room layouts and alarm system details. Despite these very thorough penetration tests, EOS is nevertheless not lulled into a false sense of security, stresses Woitack. Because ultimately, nobody is completely protected from an attack.
There is no 100% security. Even the CIA and FBI get hacked.
Gunnar Woitack, Chief Information Security Officer (CISO) at EOS.
Hacker attack shows that the error rate is going down.
Basically, the EOS systems associated with the internet have become more and more secure over the years. The error rate in the penetration tests is declining, and awareness of data security among the workforce is constantly increasing, Woitack says. “The recurring tests steer the focus in the right direction.”
And there’s one thing that the IT security expert is sure of: even in ten years, simulated hacker attacks will still be an effective means of exposing vulnerabilities in a company’s IT security. Because the race between the hare and the hedgehog continues. “But we are working very hard on dealing with it,” says Woitack. “We take the risks very seriously and naturally are also investing a lot of money in security.”
Are you mystified by black box, grey box and white box? For an introduction to the topic of cyber-security, Gunnar Woitack recommends this article.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Vi bruger cookies på vores website for at give dig det bedst mulige besøg på vores website. Det omfatter cookies, der er nødvendige for driften af vores website, cookies, som kun bruges til anonyme statistiske formål, cookies, der bruges til komfortindstillinger, og cookies, der bruges til at vise dig tilpasset og interessebaseret indhold. Du bestemmer selv, om du vil tillade brugen af cookies til statistiske, komfortrelaterede eller marketingformål. Derudover kan du ændre/tilbagetrække dit samtykke når som helst ved at klikke på indstillingerne for ændring af cookies nederst på websitet. Der findes yderligere oplysninger i vores Politik om beskyttelse af personlige oplysninger og i vores aftryk.
Nødvendig
Vi bruger nødvendige cookies. Disse cookies er nødvendige for driften af og de grundlæggende funktioner på websitet. De aktiverer især sikkerhedsrelevant funktionalitet på websitet.
Du kan læse mere om, hvilke cookies vi bruger, her.
Værktøjsnavn
Cookieconsent_status
Værktøjsudbyder
EOS Holding GmbH
Værktøjsudbyderens lokation
Steindamm 71, 20099 Hamburg, Tyskland
Værktøjsbeskrivelse
Nødvendig cookie, som gør, at indtastningerne i samtykkebanneret kan gemmes.
Behandlede data
Ingen
Databehandlingens formål
Opbevaring af samtykke
Opbevaringsperiode
60 dage
Værktøjsnavn
Java Session Cookie
Værktøjsudbyder
EOS Holding GmbH
Værktøjsudbyderens lokation
Steindamm 71, 20099 Hamburg, Tyskland
Værktøjsbeskrivelse
Tilfældigt genereret sessionsnummer, som er nødvendigt for, at applikationssoftwaren kan fungere korrekt.
Behandlede data
Ingen
Databehandlingens formål
Fejlfri funktion af hjemmesiden
Opbevaringsperiode
Sessionscookie - slettes, når du har lukket din browser.
Komfort
Hvis du tillader komfortcookies, kan vi gøre det nemmere for dig at bruge vores website. Hvis du besøger vores website igen for at bruge vores tjenester, registreres det automatisk, at du allerede har besøgt websitet, og de indtastninger og indstillinger, du har foretaget, bliver automatisk genkendt, så du ikke behøver indtaste dem igen.
Du kan læse mere om, hvilke cookies vi bruger, her.
Værktøjsnavn
Visitor
Værktøjsudbyder
EOS Holding GmbH
Værktøjsudbyderens lokation
Steindamm 71, 20099 Hamburg, Tyskland
Værktøjsbeskrivelse
Vi bruger denne cookie til at gøre det nemmere for dig at bruge hjemmesiden.
Behandlede data
Ingen
Databehandlingens formål
Optimering, forbedring af tjenesten
Opbevaringsperiode
Sessionscookie - slettes, efter du har lukket din browser.
Værktøjsnavn
NEW_Visitor
Værktøjsudbyder
EOS Holding GmbH
Værktøjsudbyderens lokation
Steindamm 71, 20099 Hamburg, Tyskland
Værktøjsbeskrivelse
Vi bruger denne cookie til at gøre det nemmere for dig at bruge hjemmesiden.
Behandlede data
Ingen
Databehandlingens formål
Optimering, forbedring af tjenesten
Opbevaringsperiode
1 dag
Statistik
Vi bruger statistikcookies til at forbedre vores ydelse og sikre et behovsbaseret design og kontinuerlig optimering af vores website.
Til dette formål indsamler vi anonymiserede data til statistik- og analyseformål, f.eks. for at bestemme websitetrafik og brugeradfærd og for at tilpasse og forbedre vores indhold og websiteoplevelsen.
Du kan læse mere om, hvilke cookies vi bruger, her.
Værktøjsnavn
nmstat
Værktøjsudbyder
Siteimprove GmbH
Værktøjsudbyderens lokation
Rosenheimer Str. 143 C, 81671 München, Tyskland
Værktøjsbeskrivelse
Denne cookie indeholder en ID-tegnstreng for den aktuelle session. Den indeholder ikke-personrelaterede oplysninger om, hvilke undersider den besøgende besøger - disse oplysninger bruges til at optimere den besøgendes erfaring.
Behandlede data
Ingen
Databehandlingens formål
Analyse, statistikker
Opbevaringsperiode
399 dage
Værktøjsnavn
AWSELB
Værktøjsudbyder
Siteimprove GmbH
Værktøjsudbyderens lokation
Rosenheimer Str. 143 C, 81671 München, Tyskland
Værktøjsbeskrivelse
Denne cookie sikrer, at alle statistikker fra samme session registreres sammenhængende.
Behandlede data
Ingen
Databehandlingens formål
Analyse, statistikker
Opbevaringsperiode
Afslutning af sessionen
Værktøjsnavn
siteimproveses
Værktøjsudbyder
Siteimprove GmbH
Værktøjsudbyderens lokation
Rosenheimer Str. 143 C, 81671 München, Tyskland
Værktøjsbeskrivelse
Denne cookie bruges til at spore rækkefølgen af sider, som en besøgende kigger på under besøget på hjemmesiden.
Behandlede data
Ingen
Databehandlingens formål
Analyse, hjemmesidestatistik
Opbevaringsperiode
Sessionscookie - slettes, når du har lukket din browser.
Marketing
Vi bruger marketingcookies til at vise dig relevant og interessebaseret indhold, når du besøger vores website.
Du kan læse mere om, hvilke cookies vi bruger, her.
Værktøjsnavn
Facebook Pixel
Værktøjsudbyder
Meta Platforms Ireland Limited
Værktøjsudbyderens lokation
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irland
Værktøjsbeskrivelse
Anvendes af Meta til at køre reklamer op, måle relevansen af reklamerne og forbedre den og for tilbyde reklameprodukter på Meta.
Denne cookie bruges til at indhente anonymiserede rapporter om hjemmesidens målgruppe samt mulighed for målgruppespecifik reklame blandt andet i forbindelse med retargeting.
Behandlede data
Enhedsoplysninger, browseroplysninger, IP-adresse, henvisnings-URL og tidsstempel.