The walls are virtual, the risks real. EOS is improving its data security using “penetration tests”, where hackers attack the company under real-life conditions.
If you talk to Gunnar Woitack about how companies like the EOS Group protect themselves from hacker attacks, then sooner or later the topic of the Brothers Grimm comes up. “It’s like a race between the hare and the hedgehog,” says the IT security expert. “We put up fences to keep attackers out and the hackers constantly develop new techniques for breaking them down.”
Since January 2015, Gunnar Woitack has been in charge of IT security across the EOS Group. As Chief Information Security Officer (CISO) at EOS Technology Solutions, he is something like the “keeper of the crown jewels” for the entire Group. Whereas companies like VW, for example, never let their vehicle technology patents out of their sight, the most valuable assets at EOS include above all the data of defaulting payers.
In addition – like virtually all companies – EOS stores data about its customers and other stakeholders on its servers. For EOS, handling this information responsibly in-house, and protecting it from attacks and misuse from outside, are top priorities. After all, this security is the basis for the trust placed in EOS.
Hacker attack provides information on IT security.
To ensure the greatest possible degree of data security at the more than 60 EOS companies in 26 countries, Woitack regularly engages professionals – specialised hackers who scan the virtual walls of EOS for security loopholes. This year too, these “white hat” hackers – as they are known – will carry out what is known as a black box penetration test. In the process, the external partner receives several hundred EOS IP addresses. “This kind of test takes several hours,” Woitack says. “And a lot of it is automated.”
There is no such thing as 100% security for companies.
In addition, EOS also periodically arranges for what are known as grey and white box tests. These cyber-attacks “let more light into the box”, i.e. the hackers also receive access data and/or the source code of web applications. To use the analogy of the hacker as a burglar, they either get the key to the house or even the room layouts and alarm system details. Despite these very thorough penetration tests, EOS is nevertheless not lulled into a false sense of security, stresses Woitack. Because ultimately, nobody is completely protected from an attack.
There is no 100% security. Even the CIA and FBI get hacked.
Gunnar Woitack, Chief Information Security Officer (CISO) at EOS.
Hacker attack shows that the error rate is going down.
Basically, the EOS systems associated with the internet have become more and more secure over the years. The error rate in the penetration tests is declining, and awareness of data security among the workforce is constantly increasing, Woitack says. “The recurring tests steer the focus in the right direction.”
And there’s one thing that the IT security expert is sure of: even in ten years, simulated hacker attacks will still be an effective means of exposing vulnerabilities in a company’s IT security. Because the race between the hare and the hedgehog continues. “But we are working very hard on dealing with it,” says Woitack. “We take the risks very seriously and naturally are also investing a lot of money in security.”
Are you mystified by black box, grey box and white box? For an introduction to the topic of cyber-security, Gunnar Woitack recommends this article.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Χρησιμοποιούμε cookies για να σας προσφέρουμε την καλύτερη δυνατή εμπειρία επίσκεψης στον ιστότοπό μας. Σε αυτά περιλαμβάνονται cookies που είναι απαραίτητα για τη λειτουργία του ιστότοπου, cookies ανώνυμης στατιστικής ανάλυσης , cookies για ρυθμίσεις άνεσης και cookies που χρησιμοποιούνται για να σας προβάλουν εξατομικευμένο περιεχόμενο βάσει των ενδιαφερόντων σας. Μπορείτε να αποφασίσετε εάν επιθυμείτε να επιτρέψετε τη χρήση των cookies για στατιστικούς σκοπούς, για σκοπούς άνεσης και για σκοπούς μάρκετινγκ. Επιπλέον, μπορείτε ανά πάσα στιγμή να αλλάξετε τις ρυθμίσεις/αποσύρετε τη συγκατάθεσή σας κάνοντας κλικ στις Ρυθμίσεις Cookies στο κάτω μέρος του ιστότοπου. Περισσότερες πληροφορίες μπορείτε να βρείτε στην Πολιτική απορρήτου και Στοιχεία εταιρείας μας.
Απαραίτητα
Χρησιμοποιούμε απαραίτητα cookies, Αυτά είναι τα cookies που είναι απαραίτητα για τις βασικές λειτουργίες και την ασφαλή χρήση τού ιστοτόπου μας..
Μπορείτε να διαβάσετε ποια είναι τα απαραίτητα cookies που χρησιμοποιούμε εδώ.
Όνομα εργαλείου
Cookieconsent_status
Πάροχος εργαλείου
EOS Holding GmbH
Έδρα παρόχου εργαλείου
Steindamm 71, 20099 Hamburg, Γερμανία
Περιγραφή εργαλείου
Απαραίτητο cookie για την αποθήκευση των καταχωρίσεων του μπάνερ συγκατάθεσης.
Δεδομένα που υποβάλλονται σε επεξεργασία
Κανένα
Σκοπός της επεξεργασίας δεδομένων
Αποθήκευση συγκατάθεσης
Διάρκεια διατήρησης δεδομένων
60 ημέρες
Όνομα εργαλείου
Java Session Cookie
Πάροχος εργαλείου
EOS Holding GmbH
Έδρα παρόχου εργαλείου
Steindamm 71, 20099 Hamburg, Γερμανία
Περιγραφή εργαλείου
Τυχαία παραγόμενος αριθμός περιόδου λειτουργίας που είναι απαραίτητος για την ορθή λειτουργία του λογισμικού εφαρμογής.
Δεδομένα που υποβάλλονται σε επεξεργασία
Κανένα
Σκοπός της επεξεργασίας δεδομένων
Βέλτιστη λειτουργία του ιστότοπου
Διάρκεια διατήρησης δεδομένων
Cookie περιόδου λειτουργίας - διαγράφεται μόλις κλείσετε το πρόγραμμα περιήγησής σας.
Άνεσης
Εάν επιτρέπετε cookies άνεσης, μπορούμε να κάνουμε τη χρήση του ιστοτόπου μας ευκολότερη για εσάς. Όταν επισκεφθείτε ξανά τον ιστότοπό μας για να χρησιμοποιήσετε τις υπηρεσίες μας, θα αναγνωριστεί αυτόματα ότι μας έχετε ήδη επισκεφτεί και οι καταχωρίσεις και οι ρυθμίσεις που κάνατε θα αναγνωρίζονται αυτόματα, ώστε να μην χρειάζεται να τις εισάγετε ξανά.
Μπορείτε να διαβάσετε ποια είναι τα απαραίτητα cookies που χρησιμοποιούμε εδώ.
Όνομα εργαλείου
Visitor
Πάροχος εργαλείου
EOS Holding GmbH
Έδρα παρόχου εργαλείου
Steindamm 71, 20099 Hamburg, Γερμανία
Περιγραφή εργαλείου
Απαραίτητο cookie για την αποθήκευση των καταχωρίσεων του μπάνερ συγκατάθεσης.
Δεδομένα που υποβάλλονται σε επεξεργασία
Κανένα
Σκοπός της επεξεργασίας δεδομένων
Βελτιστοποίηση, βελτίωση των υπηρεσιών
Διάρκεια διατήρησης δεδομένων
Cookie περιόδου λειτουργίας - διαγράφεται μόλις κλείσετε το πρόγραμμα περιήγησής σας.
Όνομα εργαλείου
NEW_Visitor
Πάροχος εργαλείου
EOS Holding GmbH
Έδρα παρόχου εργαλείου
Steindamm 71, 20099 Hamburg, Γερμανία
Περιγραφή εργαλείου
Χρησιμοποιούμε αυτό το cookie για να κάνουμε ευκολότερη τη χρήση αυτού του ιστότοπου από εσάς.
Δεδομένα που υποβάλλονται σε επεξεργασία
Κανένα
Σκοπός της επεξεργασίας δεδομένων
Βελτιστοποίηση, βελτίωση των υπηρεσιών
Διάρκεια διατήρησης δεδομένων
1 ημέρα
Στατιστικά
Χρησιμοποιούμε στατιστικά cookies για να βελτιώσουμε τις υπηρεσίες μας και να διασφαλίσουμε μια σχεδίαση βασισμένη στις ανάγκες και τη συνεχή βελτιστοποίηση του ιστότοπού μας.
Για αυτό, συλλέγουμε ανώνυμα δεδομένα για στατιστικούς σκοπούς και αναλύσεις, για παράδειγμα, για να προσδιορίσουμε την επισκεψιμότητα του ιστότοπου και τη συμπεριφορά των χρηστών και να προσαρμόσουμε και να βελτιώσουμε το περιεχόμενο και την εμπειρία στον ιστότοπό μας.
Μπορείτε να διαβάσετε ποια είναι τα απαραίτητα cookies που χρησιμοποιούμε εδώ.
Όνομα εργαλείου
nmstat
Πάροχος εργαλείου
Siteimprove GmbH
Έδρα παρόχου εργαλείου
Rosenheimer Str. 143 C, 81671 München, Γερμανία
Περιγραφή εργαλείου
Αυτό το cookie περιέχει μια συμβολοσειρά αναγνωριστικού για την τρέχουσα περίοδο λειτουργίας. Περιέχει πληροφορίες μη προσωπικού χαρακτήρα σχετικά με τις υποσελίδες τις οποίες επισκέπτεται ο χρήστης – οι πληροφορίες αυτές χρησιμοποιούνται για τη βελτιστοποίηση της εμπειρίας του χρήστη.
Δεδομένα που υποβάλλονται σε επεξεργασία
Κανένα
Σκοπός της επεξεργασίας δεδομένων
Ανάλυση, στατιστικά στοιχεία
Διάρκεια διατήρησης δεδομένων
399 ημέρες
Όνομα εργαλείου
AWSELB
Πάροχος εργαλείου
Siteimprove GmbH
Έδρα παρόχου εργαλείου
Rosenheimer Str. 143 C, 81671 München, Γερμανία
Περιγραφή εργαλείου
Το cookie διασφαλίζει ότι συλλέγονται μαζί όλα τα στατιστικά στοιχεία από την ίδια περίοδο λειτουργίας.
Δεδομένα που υποβάλλονται σε επεξεργασία
Κανένα
Σκοπός της επεξεργασίας δεδομένων
Ανάλυση, στατιστικά στοιχεία
Διάρκεια διατήρησης δεδομένων
Τέλος περιόδου λειτουργίας
Όνομα εργαλείου
siteimproveses
Πάροχος εργαλείου
Siteimprove GmbH
Έδρα παρόχου εργαλείου
Rosenheimer Str. 143 C, 81671 München, Γερμανία
Περιγραφή εργαλείου
Αυτό το cookie χρησιμοποιείται για την παρακολούθηση της αλληλουχίας των σελίδων τις οποίες προβάλλει ένας επισκέπτης κατά τη διάρκεια της επίσκεψής του στον ιστότοπο.
Δεδομένα που υποβάλλονται σε επεξεργασία
Κανένα
Σκοπός της επεξεργασίας δεδομένων
Ανάλυση, στατιστικά στοιχεία ιστότοπου
Διάρκεια διατήρησης δεδομένων
Cookie περιόδου λειτουργίας - διαγράφεται μόλις κλείσετε το πρόγραμμα περιήγησής σας.
Μάρκετινγκ
Χρησιμοποιούμε cookies μάρκετινγκ, ώστε να μπορούμε να σας παρέχουμε περιεχόμενο ανάλογα με τα ενδιαφέροντά σας όταν επισκέπτεστε τον ιστότοπό μας.
Μπορείτε να διαβάσετε ποια είναι τα απαραίτητα cookies που χρησιμοποιούμε εδώ.
Όνομα εργαλείου
Facebook Pixel
Πάροχος εργαλείου
Meta Platforms Ireland Limited
Έδρα παρόχου εργαλείου
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ιρλανδία
Περιγραφή εργαλείου
Χρησιμοποιείται από τη Meta για την προβολή διαφημίσεων, τη μέτρηση και τη βελτίωση της συνάφειας των διαφημίσεων και την προσφορά διαφημιστικών προϊόντων από τη Meta.
Δεδομένα που υποβάλλονται σε επεξεργασία
Προβολή διαφημίσεων | Επισκεπτόμενες σελίδες | Πληροφορίες προγράμματος περιήγησης | Πληροφορίες cookie στο Facebook | Αναγνωριστικό χρήστη στο Facebook | Γεωγραφική τοποθεσία | Πληροφορίες συσκευής | Κεφαλίδες HTTP | Αλληλεπιδράσεις με διαφημίσεις, υπηρεσίες και προϊόντα | Διεύθυνση IP | Πληροφορίες μάρκετινγκ | Δεδομένα και συμπεριφορά χρήσης | Αναγνωριστικό pixel | URL παραπομπής | Παράγοντας χρήστη
Αυτό το cookie χρησιμοποιείται για τη λήψη ανωνυμοποιημένων αναφορών σχετικά με τους χρήστες του ιστότοπου και τη δυνατότητα στοχευμένης διαφήμισης, συμπεριλαμβανομένου του retargeting.