The walls are virtual, the risks real. EOS is improving its data security using “penetration tests”, where hackers attack the company under real-life conditions.
If you talk to Gunnar Woitack about how companies like the EOS Group protect themselves from hacker attacks, then sooner or later the topic of the Brothers Grimm comes up. “It’s like a race between the hare and the hedgehog,” says the IT security expert. “We put up fences to keep attackers out and the hackers constantly develop new techniques for breaking them down.”
Since January 2015, Gunnar Woitack has been in charge of IT security across the EOS Group. As Chief Information Security Officer (CISO) at EOS Technology Solutions, he is something like the “keeper of the crown jewels” for the entire Group. Whereas companies like VW, for example, never let their vehicle technology patents out of their sight, the most valuable assets at EOS include above all the data of defaulting payers.
In addition – like virtually all companies – EOS stores data about its customers and other stakeholders on its servers. For EOS, handling this information responsibly in-house, and protecting it from attacks and misuse from outside, are top priorities. After all, this security is the basis for the trust placed in EOS.
Hacker attack provides information on IT security.
To ensure the greatest possible degree of data security at the more than 60 EOS companies in 26 countries, Woitack regularly engages professionals – specialised hackers who scan the virtual walls of EOS for security loopholes. This year too, these “white hat” hackers – as they are known – will carry out what is known as a black box penetration test. In the process, the external partner receives several hundred EOS IP addresses. “This kind of test takes several hours,” Woitack says. “And a lot of it is automated.”
There is no such thing as 100% security for companies.
In addition, EOS also periodically arranges for what are known as grey and white box tests. These cyber-attacks “let more light into the box”, i.e. the hackers also receive access data and/or the source code of web applications. To use the analogy of the hacker as a burglar, they either get the key to the house or even the room layouts and alarm system details. Despite these very thorough penetration tests, EOS is nevertheless not lulled into a false sense of security, stresses Woitack. Because ultimately, nobody is completely protected from an attack.
There is no 100% security. Even the CIA and FBI get hacked.
Gunnar Woitack, Chief Information Security Officer (CISO) at EOS.
Hacker attack shows that the error rate is going down.
Basically, the EOS systems associated with the internet have become more and more secure over the years. The error rate in the penetration tests is declining, and awareness of data security among the workforce is constantly increasing, Woitack says. “The recurring tests steer the focus in the right direction.”
And there’s one thing that the IT security expert is sure of: even in ten years, simulated hacker attacks will still be an effective means of exposing vulnerabilities in a company’s IT security. Because the race between the hare and the hedgehog continues. “But we are working very hard on dealing with it,” says Woitack. “We take the risks very seriously and naturally are also investing a lot of money in security.”
Are you mystified by black box, grey box and white box? For an introduction to the topic of cyber-security, Gunnar Woitack recommends this article.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Na našoj web stranici upotrebljavamo kolačiće kako bismo vam pružili što kvalitetniju uslugu. To obuhvaća kolačiće neophodne za rad web stranice, oni koji se koriste samo za anonimne statističke svrhe, kolačiće koji se koriste za udobnost i kolačiće koji se koriste za pružanje personaliziranog sadržaja temeljenog na interesima. Sami možete odlučiti želite li dopustiti upotrebu statističkih kolačića, kolačića udobnosti i marketinških kolačića. Osim toga, svoj pristanak možete u bilo kojem trenutku promijeniti / povući klikom na „Promijeni postavke kolačića“ na dnu web stranice. Daljnje informacije možete pronaći u našoj Politici privatnosti i Impresum.
Obvezni kolačići
Upotrebljavamo obvezne kolačiće. Ti su kolačići potrebni za rad i osnovne funkcije web stranice. Posebno omogućuju funkcije koje su u vezi sa sigurnošću naše web stranice.
Više o tome koje kolačiće upotrebljavamo možete pročitati ovdje.
Název nástroje
Cookieconsent_status
Poskytovatel nástroje
EOS Holding GmbH
Sídlo poskytovatele nástroje
Steindamm 71, 20099 Hamburk, Německo
Popis nástroje
Cookie nezbytné k uložení údajů z banneru pro souhlas s používáním cookies.
Zpracovávané údaje
Žádné
Účel zpracování
Uložení souhlasu
Doba uchovávání
60 dní
Název nástroje
Java Session Cookie
Poskytovatel nástroje
EOS Holding GmbH
Sídlo poskytovatele nástroje
Steindamm 71, 20099 Hamburk, Německo
Popis nástroje
Náhodně generované číslo relace, které je nezbytné pro řádné fungování softwaru.
Zpracovávané údaje
Žádné
Účel zpracování
Bezchybné fungování stránkyb
Doba uchovávání
Relační cookie – maže se po zavření prohlížeče.
Kolačići udobnosti
Koristimo statističke kolačiće za poboljšanje ponude i osiguravanje dizajna temeljenog na potrebama i kontinuirane optimizacije web stranice.U tu svrhu prikupljamo anonimne podatke za statistiku i analitiku, primjerice za određivanje prometa na web stranici i ponašanje korisnika te poboljšanje sadržaja i iskustva na web stranici.
Više o tome koje kolačiće upotrebljavamo možete pročitati ovdje.
Název nástroje
Visitor
Poskytovatel nástroje
EOS Holding GmbH
Sídlo poskytovatele nástroje
Steindamm 71, 20099 Hamburk, Německo
Popis nástroje
Toto cookie používáme, abychom vám usnadnili používání této stránky.
Zpracovávané údaje
Žádné
Účel zpracování
Optimalizace, zlepšení služby
Doba uchovávání
Relační cookie – maže se po zavření prohlížeče.
Název nástroje
NEW_Visitor
Poskytovatel nástroje
EOS Holding GmbH
Sídlo poskytovatele nástroje
Steindamm 71, 20099 Hamburk, Německo
Popis nástroje
Toto cookie používáme, abychom vám usnadnili používání této stránky.
Zpracovávané údaje
Žádné
Účel zpracování
Optimalizace, zlepšení služby
Doba uchovávání
1 den
Statistički kolačići
Ako dopustite upotrebu kolačića udobnosti, možemo vam olakšati upotrebu web stranice. Ako ponovno posjetite našu web stranicu kako biste iskoristili naše usluge, ono će automatski prepoznati da ste nas već ranije posjetili, a podatci i postavke koje ste unijeli bit će automatski prepoznati, pa ih nećete morati unositi ponovno. Primjerice, na taj način pri ponovnom posjetu nećete morati ponovno unositi svoje korisničke podatke nego ćete moći pristupiti podatcima koje ste već unijeli.
Više o tome koje kolačiće upotrebljavamo možete pročitati ovdje.
Název nástroje
nmstat
Poskytovatel nástroje
Siteimprove GmbH
Sídlo poskytovatele nástroje
Rosenheimer Str. 143 C, 81671 Mnichov, Německo
Popis nástroje
Toto cookie obsahuje identifikační řetězec pro stávající relaci. Obsahuje informace o tom, které podstránky návštěvník otevře. Z těchto informací nelze usuzovat na totožnost a používají se k optimalizaci uživatelského prožitku.
Zpracovávané údaje
Žádné
Účel zpracování
Analýza, statistika
Doba uchovávání
399 dní
Název nástroje
AWSELB
Poskytovatel nástroje
Siteimprove GmbH
Sídlo poskytovatele nástroje
Rosenheimer Str. 143 C, 81671 Mnichov, Německo
Popis nástroje
Toto cookie zajišťuje, aby se veškeré statistiky téže relace zjišťovaly v souvislostech.
Zpracovávané údaje
Žádné
Účel zpracování
Analýza, statistika
Doba uchovávání
Konec relace
Název nástroje
siteimproveses
Poskytovatel nástroje
Siteimprove GmbH
Sídlo poskytovatele nástroje
Rosenheimer Str. 143 C, 81671 Mnichov, Německo
Popis nástroje
Tento soubor cookie se používá ke sledování pořadí stránek, které si návštěvník prohlíží během své návštěvy internetové stránky.
Zpracovávané údaje
Žádné
Účel zpracování
Analýza, statistika internetové stránky
Doba uchovávání
Relační cookie – maže se po zavření prohlížeče.
Marketinški kolačići
Marketinške kolačiće upotrebljavamo kako bismo vam pri posjeti našoj web stranici mogli pružiti relevantan sadržaj na temelju interesa.
Više o tome koje kolačiće upotrebljavamo možete pročitati ovdje.
Název nástroje
Facebook pixel
Poskytovatel nástroje
Meta Platforms Ireland Limited d.o.o., Irska
Sídlo poskytovatele nástroje
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irska
Popis nástroje
Koristi ga Meta za posluživanje oglasa, mjerenje i poboljšanje relevantnosti oglasa te za ponudu reklamnih proizvoda na Meti.
Zpracovávané údaje
Pregledani oglasi | Posjećene stranice | Informacije o pregledniku | Informacije o Facebook kolačićima | Facebook korisnički ID | Geografski položaj | Informacije o uređaju | HTTP zaglavlja | Interakcije s oglašavanjem, uslugama i proizvodima | IP adresa | Marketinške informacije | Podaci o korištenju i ponašanju | Pixel ID | URL preporuke | Korisnički agent