Ugrás a fő tartalomraIT security at EOS: How we protect data with the help of hackers. - EOS Global Collection
How IT security goes hand in hand with hackers.
The walls are virtual, the risks real. EOS is improving its data security using “penetration tests”, where hackers attack the company under real-life conditions.
If you talk to Gunnar Woitack about how companies like the EOS Group protect themselves from hacker attacks, then sooner or later the topic of the Brothers Grimm comes up. “It’s like a race between the hare and the hedgehog,” says the IT security expert. “We put up fences to keep attackers out and the hackers constantly develop new techniques for breaking them down.”
Since January 2015, Gunnar Woitack has been in charge of IT security across the EOS Group. As Chief Information Security Officer (CISO) at EOS Technology Solutions, he is something like the “keeper of the crown jewels” for the entire Group. Whereas companies like VW, for example, never let their vehicle technology patents out of their sight, the most valuable assets at EOS include above all the data of defaulting payers.
In addition – like virtually all companies – EOS stores data about its customers and other stakeholders on its servers. For EOS, handling this information responsibly in-house, and protecting it from attacks and misuse from outside, are top priorities. After all, this security is the basis for the trust placed in EOS.
Hacker attack provides information on IT security.
To ensure the greatest possible degree of data security at the more than 60 EOS companies in 26 countries, Woitack regularly engages professionals – specialised hackers who scan the virtual walls of EOS for security loopholes. This year too, these “white hat” hackers – as they are known – will carry out what is known as a black box penetration test. In the process, the external partner receives several hundred EOS IP addresses. “This kind of test takes several hours,” Woitack says. “And a lot of it is automated.”
There is no such thing as 100% security for companies.
In addition, EOS also periodically arranges for what are known as grey and white box tests. These cyber-attacks “let more light into the box”, i.e. the hackers also receive access data and/or the source code of web applications. To use the analogy of the hacker as a burglar, they either get the key to the house or even the room layouts and alarm system details. Despite these very thorough penetration tests, EOS is nevertheless not lulled into a false sense of security, stresses Woitack. Because ultimately, nobody is completely protected from an attack.
There is no 100% security. Even the CIA and FBI get hacked.
Gunnar Woitack, Chief Information Security Officer (CISO) at EOS.
Hacker attack shows that the error rate is going down.
Basically, the EOS systems associated with the internet have become more and more secure over the years. The error rate in the penetration tests is declining, and awareness of data security among the workforce is constantly increasing, Woitack says. “The recurring tests steer the focus in the right direction.”
And there’s one thing that the IT security expert is sure of: even in ten years, simulated hacker attacks will still be an effective means of exposing vulnerabilities in a company’s IT security. Because the race between the hare and the hedgehog continues. “But we are working very hard on dealing with it,” says Woitack. “We take the risks very seriously and naturally are also investing a lot of money in security.”
Are you mystified by black box, grey box and white box? For an introduction to the topic of cyber-security, Gunnar Woitack recommends this article.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Annak érdekében, hogy a honlapon nyújtott szolgáltatások használatát komfortosabbá tegyük Önnek, a honlapunkon cookie-kat (sütiket) használunk. -Ezek közé tartoznak a honlap működéséhez nélkülözhetetlen cookie-k, melyeket anonimizáltan, statisztikai célokra használunk, a kényelmi beállításokat szolgáló cookie-k, valamint az érdeklődési körének megfelelő, személyre szabott tartalmak biztosítására szolgáló cookie-k (marketing célú cookie). Ön döntheti el, hogy engedélyezi-e a statisztikai, a kényelmi, valamint a marketing célokból használt cookie-kat. Továbbá bármikor módosíthatja vagy visszavonhatja hozzájárulását azáltal, ha a honlap alján található Cookie-beállítások megváltoztatására kattint. További információkat az Adatvédelmi szabályzatunkban és impresszum találhat.
Nélkülözhetetlen
Nélkülözhetetlen cookie-kat használunk. Ezek a cookie-k a honlap működéséhez és az alapvető funkcióinak ellátásához szükségesek. Különösen a honlapunk biztonsággal kapcsolatos funkcióit teszik lehetővé.
Az általunk használt cookie-król itt olvashat.
Eszköz neve
Cookieconsent_status
Eszközszolgáltató
EOS Holding GmbH
Eszközszolgáltató
Steindamm 71, 20099 Hamburg, Németország
Eszköz leírása
Szükséges cookie a hozzájárulási banner bejegyzéseinek mentéséhez.
Feldolgozott adatok
Nincs
Adatfeldolgozás célja
Hozzájárulás tárolása
A weboldal kifogástalan működése
60 nap
Eszköz neve
Java Session Cookie
Eszközszolgáltató
EOS Holding GmbH
Eszközszolgáltató
Steindamm 71, 20099 Hamburg, Németország
Eszköz leírása
Véletlenszerűen generált munkamenetszám, amely elengedhetetlen az alkalmazásszoftver megfelelő működéséhez.
Feldolgozott adatok
Nincs
Adatfeldolgozás célja
A weboldal kifogástalan működése
A weboldal kifogástalan működése
Munkamenet cookie – a böngésző bezárása után törlődik.
Kényelmi
Ha engedélyezi a kényelmi cookie-kat, könnyebbé tehetjük az Ön számára a honlapunk használatát. Ha később újra ellátogat a honlapunkra vagy használja a szolgáltatásainkat, a honlap automatikusan felismeri, hogy Ön korábban már felkereste azt, és az Ön által létrehozott beállításokat is automatikusan azonosítja, így Önnek nem kell újra kiválasztania azokat.
Az általunk használt cookie-król itt olvashat.
Eszköz neve
Visitor
Eszközszolgáltató
EOS Holding GmbH
Eszközszolgáltató
Steindamm 71, 20099 Hamburg, Németország
Eszköz leírása
Ezt a cookie-t arra használjuk, hogy megkönnyítsük Önnek a weboldal használatát.
Feldolgozott adatok
Nincs
Adatfeldolgozás célja
Szolgáltatás optimalizálása, javítása
A weboldal kifogástalan működése
Munkamenet cookie – a böngésző bezárása után törlődik.
Eszköz neve
NEW_Visitor
Eszközszolgáltató
EOS Holding GmbH
Eszközszolgáltató
Steindamm 71, 20099 Hamburg, Németország
Eszköz leírása
Ezt a cookie-t arra használjuk, hogy megkönnyítsük Önnek a weboldal használatát.
Feldolgozott adatok
Nincs
Adatfeldolgozás célja
Szolgáltatás optimalizálása, javítása
A weboldal kifogástalan működése
1 nap
Statisztikai
Statisztikai cookie-kat használunk, hogy a szolgáltatásainkat javítsuk, valamint biztosítsuk az igényeken alapuló dizájnt és a holnap folyamatos optimalizáltságát.Ennek érdekében anonimizált adatokat gyűjtünk statisztikai és analitikai célokra, például a honlap látogatottságának és a felhasználók viselkedésének meghatározására, valamint a tartalmaink és a honlapélmény alakítására és fejlesztésére.
Az általunk használt cookie-król itt olvashat.
Eszköz neve
nmstat
Eszközszolgáltató
Siteimprove GmbH
Eszközszolgáltató
Rosenheimer Str. 143 C, 81671 München, Németország
Eszköz leírása
Ez a cookie az aktuális munkamenet azonosító karakterláncát tartalmazza. Ez nem személyes információkat tartalmaz arról, hogy melyik aloldalakra lép be a látogató – ezt az információt a látogatói élmény optimalizálására használjuk.
Feldolgozott adatok
Nincs
Adatfeldolgozás célja
Elemzés, statisztikák
A weboldal kifogástalan működése
399 nap
Eszköz neve
AWSELB
Eszközszolgáltató
Siteimprove GmbH
Eszközszolgáltató
Rosenheimer Str. 143 C, 81671 München, Németország
Eszköz leírása
A cookie biztosítja, hogy az ugyanazon munkamenetből származó összes statisztika egybefüggően kerüljön összegyűjtésre.
Feldolgozott adatok
Nincs
Adatfeldolgozás célja
Elemzés, statisztikák
A weboldal kifogástalan működése
Munkamenet vége
Eszköz neve
siteimproveses
Eszközszolgáltató
Siteimprove GmbH
Eszközszolgáltató
Rosenheimer Str. 143 C, 81671 München, Németország
Eszköz leírása
Ez a cookie a látogató weboldalon tett látogatása során megtekintett oldalak sorrendjének nyomon követésére szolgál.
Feldolgozott adatok
Nincs
Adatfeldolgozás célja
Elemzés, weboldal statisztikák
A weboldal kifogástalan működése
MMunkamenet cookie – a böngésző bezárása után törlődik.
Marketing
Annak érdekében, hogy az Ön számára lényeges és az érdeklődési körének megfelelő tartalmakat nyújthassunk, marketing cookie-kat használunk.
Az általunk használt cookie-król itt olvashat.
Eszköz neve
Facebook Pixel
Eszközszolgáltató
Meta Platforms Ireland Limited
Eszközszolgáltató
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
Eszköz leírása
Ez a cookie arra szolgál, hogy a Meta reklámokat jelenítsen meg, mérje és javítsa a reklámok relevanciáját, valamint reklámtermékeket kínáljon a Meta felületén.
Feldolgozott adatok
Megtekintett hirdetések | Meglátogatott oldalak | Böngészőinformációk | Facebook cookie-információk | Facebook felhasználói azonosító | Földrajzi hely | Eszközinformációk | HTTP fejlécek | Interakciók hirdetésekkel, szolgáltatásokkal és termékekkel | IP-cím | Marketinginformációk | Felhasználási adatok és felhasználói viselkedés | Pixel azonosító | Hivatkozó URL | Felhasználói ügynök
Adatfeldolgozás célja
Elemzés | Konverziókövetés | Marketing | Közösségi média | Reklám
Ez a cookie arra szolgál, hogy névtelen jelentéseket készítsen a weboldal közönségéről és a célzott reklámozás lehetőségéről, beleértve a retargetinget is.
Feldolgozott adatok
Eszközinformációk, böngészőinformációk, IP-cím, hivatkozó URL és időbélyeg.