The walls are virtual, the risks real. EOS is improving its data security using “penetration tests”, where hackers attack the company under real-life conditions.
If you talk to Gunnar Woitack about how companies like the EOS Group protect themselves from hacker attacks, then sooner or later the topic of the Brothers Grimm comes up. “It’s like a race between the hare and the hedgehog,” says the IT security expert. “We put up fences to keep attackers out and the hackers constantly develop new techniques for breaking them down.”
Since January 2015, Gunnar Woitack has been in charge of IT security across the EOS Group. As Chief Information Security Officer (CISO) at EOS Technology Solutions, he is something like the “keeper of the crown jewels” for the entire Group. Whereas companies like VW, for example, never let their vehicle technology patents out of their sight, the most valuable assets at EOS include above all the data of defaulting payers.
In addition – like virtually all companies – EOS stores data about its customers and other stakeholders on its servers. For EOS, handling this information responsibly in-house, and protecting it from attacks and misuse from outside, are top priorities. After all, this security is the basis for the trust placed in EOS.
Hacker attack provides information on IT security.
To ensure the greatest possible degree of data security at the more than 60 EOS companies in 26 countries, Woitack regularly engages professionals – specialised hackers who scan the virtual walls of EOS for security loopholes. This year too, these “white hat” hackers – as they are known – will carry out what is known as a black box penetration test. In the process, the external partner receives several hundred EOS IP addresses. “This kind of test takes several hours,” Woitack says. “And a lot of it is automated.”
There is no such thing as 100% security for companies.
In addition, EOS also periodically arranges for what are known as grey and white box tests. These cyber-attacks “let more light into the box”, i.e. the hackers also receive access data and/or the source code of web applications. To use the analogy of the hacker as a burglar, they either get the key to the house or even the room layouts and alarm system details. Despite these very thorough penetration tests, EOS is nevertheless not lulled into a false sense of security, stresses Woitack. Because ultimately, nobody is completely protected from an attack.
There is no 100% security. Even the CIA and FBI get hacked.
Gunnar Woitack, Chief Information Security Officer (CISO) at EOS.
Hacker attack shows that the error rate is going down.
Basically, the EOS systems associated with the internet have become more and more secure over the years. The error rate in the penetration tests is declining, and awareness of data security among the workforce is constantly increasing, Woitack says. “The recurring tests steer the focus in the right direction.”
And there’s one thing that the IT security expert is sure of: even in ten years, simulated hacker attacks will still be an effective means of exposing vulnerabilities in a company’s IT security. Because the race between the hare and the hedgehog continues. “But we are working very hard on dealing with it,” says Woitack. “We take the risks very seriously and naturally are also investing a lot of money in security.”
Are you mystified by black box, grey box and white box? For an introduction to the topic of cyber-security, Gunnar Woitack recommends this article.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Користиме колачиња на нашата веб-страница за да ви овозможиме најдобра можна корисничка услуга. Тука спаѓаат колачиња што се неопходни за работата на веб локацијата, колачиња коишто се користат само за анонимни статистички цели, колачиња што се користат за поставки за погодност и колачиња што се користат за да ви овозможиме индивидуализирана содржина врз основа на вашите интереси. Самостојно може да одлучите дали сакате да дозволите употреба на колачиња за статистика, погодност или маркетинг. Покрај тоа, може да ја промените/повлечете вашата согласност во кое било време така што ќе кликнете на поставките за Промена на колачиња на дното од веб-страницата. Дополнителни информации може да најдете во нашата Политика за приватност и Импресум.
Неопходни
Употребуваме неопходни колачиња. Тоа се колачиња кои се неопходни за работата и основните функционалности на веб –страницата и го овозможуваат функционирањето кое е релевантно за безбедноста на нашата веб-страница. Овде може да прочитате кои колачиња ги употребуваме.
Име на алатката
Cookieconsent_status
Добавувач на алатки
EOS Holding GmbH
Седиште на добавувачот на алатката
Steindamm 71, 20099 Хамбург, Германија
Опис на алатката
Неопходно колаче за зачувување на записите на банерот за согласност.
Обработени податоци
Нема
Цел на обработката на податоците
Зачувување на согласност
Период на зачувување
60 дена
Име на алатката
Java Session Cookie
Добавувач на алатки
EOS Holding GmbH
Седиште на добавувачот на алатката
Steindamm 71, 20099 Хамбург, Германија
Опис на алатката
Случајно генериран број на сесија неопходен за правилно функционирање на апликативниот софтвер.
Обработени податоци
Нема
Цел на обработката на податоците
Правилна функционалност на веб-страницата
Период на зачувување
Колаче за сесија - се брише откако ќе го затворите прелистувачот.
Статистика
Дозволувањето на употребата на колачиња за погодност ви овозможува полесна употреба на нашата веб-страница. При повторнa посетa нашата веб-страница за да ги користите нашите услуги, автоматски ќе препознаеме дека веќе сте нè посетиле, а автоматски ќе бидат препознаени и внесовите и поставките што сте ги направиле за да не мора да ги внесувате повторно. Овде може да прочитате кои колачиња ги употребуваме.
Име на алатката
Visitor
Добавувач на алатки
EOS Holding GmbH
Седиште на добавувачот на алатката
Steindamm 71, 20099 Хамбург, Германија
Опис на алатката
Го користиме ова колаче за да ви го олесниме користењето на оваа веб-страна.
Обработени податоци
Нема
Цел на обработката на податоците
Оптимизација, подобрување на услугата
Период на зачувување
Колаче за сесија - се брише откако ќе го затворите прелистувачот.
Име на алатката
NEW_Visitor
Добавувач на алатки
EOS Holding GmbH
Седиште на добавувачот на алатката
Steindamm 71, 20099 Хамбург, Германија
Опис на алатката
Го користиме ова колаче за да ви го олесниме користењето на оваа веб-страна.
Обработени податоци
Нема
Цел на обработката на податоците
Оптимизација, подобрување на услугата
Период на зачувување
1 ден
Погодност
Употребуваме статистички колачиња за да ја подобриме нашата понуда, да обезбедиме дизајн според потребите на корисниците и континуирана оптимизација на нашата веб-страница.
За таа цел, собираме анонимизирани податоци за статистика и аналитика, на пример, за да го утврдиме бројот на посети на веб-страницата и однесувањето на корисниците, со цел да ги приспособиме и подобриме нашата содржина и вашето искуство на веб-страницата. Овде може да прочитате кои колачиња ги употребуваме.
Име на алатката
nmstat
Добавувач на алатки
Siteimprove GmbH
Седиште на добавувачот на алатката
Rosenheimer Str. 143 C, 81671 Минхен, Германија
Опис на алатката
Ова колаче содржи низа од знаци со ID за тековната сесија. Содржи нелични информации за тоа кои под-страници ги внесува посетителот - овие информации се користат за оптимизирање на искуството на посетителот.
Обработени податоци
Нема
Цел на обработката на податоците
Анализи, статистики
Период на зачувување
399 дена
Име на алатката
AWSELB
Добавувач на алатки
Siteimprove GmbH
Седиште на добавувачот на алатката
Rosenheimer Str. 143 C, 81671 Минхен, Германија
Опис на алатката
Колачето гарантира дека сите статистики од истата сесија се собираат.
Обработени податоци
Нема
Цел на обработката на податоците
Анализи, статистики
Период на зачувување
Крај на сесијата
Име на алатката
siteimproveses
Добавувач на алатки
Siteimprove GmbH
Седиште на добавувачот на алатката
Rosenheimer Str. 143 C, 81671 Минхен, Германија
Опис на алатката
Ова колаче се користи за следење на низата страници што посетителот ги гледа за време на посетата на веб-страницата.
Обработени податоци
Нема
Цел на обработката на податоците
Анализи, статистики
Период на зачувување
Колаче за сесија - се брише откако ќе го затворите прелистувачот.
Маркетинг
Со помош на колачињата за маркетинг при посета на нашата веб-страница овозможуваме приказ на релевантна содржина врз основа на вашите интереси. Овде може да прочитате кои колачиња ги употребуваме.
Име на алатката
Facebook Pixel
Добавувач на алатки
Meta Platforms Ireland Limited
Седиште на добавувачот на алатката
4 Grand Canal Square, Grand Canal Harbour, Даблин, D02, Ирска.
Опис на алатката
Ја користи Мета за да прикажува реклами, да ја мери и подобрува релевантноста на рекламите и да ги нуди рекламните производи на Мета.
Обработени податоци
Прегледани огласи | Посетени страници | Информации за прелистувачот | Информации за колачиња на Фејсбук | Кориснички идентификации на Фејсбук | Географска локација | Информации за уредот | заглавие на HTTP | Интеракции со реклами, услуги и производи | IP адреса | Маркетинг информации | Податоци за користење и однесување | Идентификација на пиксели | упатен URL | Кориснички агент
Цел на обработката на податоците
Анализа | Следење на конверзија | Маркетинг | Социјални медиуми | Рекламирање
Ова колаче се користи за да обезбедат анонимни извештаи за целната група на веб-страната и можност за насочување на рекламирањето кон одредена публика, меѓу другото во контекст на ретаргетирање.
Обработени податоци
Информации за уредот, информации за прелистувачот, IP адреса, URL-адреса за упатување и временски печат.