The walls are virtual, the risks real. EOS is improving its data security using “penetration tests”, where hackers attack the company under real-life conditions.
If you talk to Gunnar Woitack about how companies like the EOS Group protect themselves from hacker attacks, then sooner or later the topic of the Brothers Grimm comes up. “It’s like a race between the hare and the hedgehog,” says the IT security expert. “We put up fences to keep attackers out and the hackers constantly develop new techniques for breaking them down.”
Since January 2015, Gunnar Woitack has been in charge of IT security across the EOS Group. As Chief Information Security Officer (CISO) at EOS Technology Solutions, he is something like the “keeper of the crown jewels” for the entire Group. Whereas companies like VW, for example, never let their vehicle technology patents out of their sight, the most valuable assets at EOS include above all the data of defaulting payers.
In addition – like virtually all companies – EOS stores data about its customers and other stakeholders on its servers. For EOS, handling this information responsibly in-house, and protecting it from attacks and misuse from outside, are top priorities. After all, this security is the basis for the trust placed in EOS.
Hacker attack provides information on IT security.
To ensure the greatest possible degree of data security at the more than 60 EOS companies in 26 countries, Woitack regularly engages professionals – specialised hackers who scan the virtual walls of EOS for security loopholes. This year too, these “white hat” hackers – as they are known – will carry out what is known as a black box penetration test. In the process, the external partner receives several hundred EOS IP addresses. “This kind of test takes several hours,” Woitack says. “And a lot of it is automated.”
There is no such thing as 100% security for companies.
In addition, EOS also periodically arranges for what are known as grey and white box tests. These cyber-attacks “let more light into the box”, i.e. the hackers also receive access data and/or the source code of web applications. To use the analogy of the hacker as a burglar, they either get the key to the house or even the room layouts and alarm system details. Despite these very thorough penetration tests, EOS is nevertheless not lulled into a false sense of security, stresses Woitack. Because ultimately, nobody is completely protected from an attack.
There is no 100% security. Even the CIA and FBI get hacked.
Gunnar Woitack, Chief Information Security Officer (CISO) at EOS.
Hacker attack shows that the error rate is going down.
Basically, the EOS systems associated with the internet have become more and more secure over the years. The error rate in the penetration tests is declining, and awareness of data security among the workforce is constantly increasing, Woitack says. “The recurring tests steer the focus in the right direction.”
And there’s one thing that the IT security expert is sure of: even in ten years, simulated hacker attacks will still be an effective means of exposing vulnerabilities in a company’s IT security. Because the race between the hare and the hedgehog continues. “But we are working very hard on dealing with it,” says Woitack. “We take the risks very seriously and naturally are also investing a lot of money in security.”
Are you mystified by black box, grey box and white box? For an introduction to the topic of cyber-security, Gunnar Woitack recommends this article.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Wij gebruiken cookies op onze website om u de best mogelijke ervaring te bieden. Het gaat hierbij om cookies die noodzakelijk zijn voor het gebruiken van de website; die uitsluitend worden gebruikt voor anonieme statistieken; die worden gebruikt voor het instellen van voorkeuren; en die worden gebruikt om u gepersonaliseerde inhoud op basis van uw interesses aan te bieden. U kunt zelf beslissen of u het gebruik van cookies voor statistieken, voorkeuren en marketing toestaat. Bovendien kunt u te allen tijde uw toestemming wijzigen/intrekken door te klikken op ‘Change Cookies settings’ (‘Cookie-instellingen wijzigen’) onderaan de website. Meer informatie vindt u in ons Privacybeleid en Wettelijke vermeldingen.
Noodzakelijk
Wij gebruiken noodzakelijke cookies. Deze cookies zijn noodzakelijk voor de werking en basisfunctionaliteit van de website. Specifieker gezegd, zorgen zij voor de veiligheidsrelevante functionaliteit van onze website. Hier vindt u meer informatie over de cookies die wij gebruiken.
Toolnaam
Cookieconsent_status
Toolaanbieder
EOS Holding GmbH
Hoofdkantoor toolaanbieder
Steindamm 71, 20099 Hamburg
Toolbeschrijving
Noodzakelijk cookie om de invoer van de toestemmingsbanner op te slaan.
Verwerkte gegevens
Geen
Doel van de gegevensverwerking
Opslag toestemming
Bewaartermijn
60 dagen
Toolnaam
Java sessiecookie
Toolaanbieder
EOS Holding GmbH
Hoofdkantoor toolaanbieder
Steindamm 71, 20099 Hamburg
Toolbeschrijving
Toevallig gegenereerd sessienummer dat noodzakelijk is voor het correct functioneren van de toepassingsoftware.
Verwerkte gegevens
Geen
Doel van de gegevensverwerking
Foutloze functionaliteit van de website
Bewaartermijn
Sessiecookie - wordt na het sluiten van de browser gewist.
Voorkeuren
Als u voorkeurscookies toestaat, kunnen wij het eenvoudiger maken om onze website te gebruiken. Als u onze website opnieuw bezoekt om gebruik te maken van onze services, wordt automatisch gedetecteerd dat u ons eerder hebt bezocht, inclusief uw input en instellingen. Hier vindt u meer informatie over de cookies die wij gebruiken.
Toolnaam
Visitor
Toolaanbieder
EOS Holding GmbH
Hoofdkantoor toolaanbieder
Steindamm 71, 20099 Hamburg
Toolbeschrijving
Wij maken gebruik van dit cookie om uw gebruik van deze website te vereenvoudigen.
Verwerkte gegevens
Geen
Doel van de gegevensverwerking
Optimalisatie, verbetering van de dienst
Bewaartermijn
Sessiecookie - wordt na het sluiten van de browser gewist.
Toolnaam
NEW_Visitor
Toolaanbieder
EOS Holding GmbH
Hoofdkantoor toolaanbieder
Steindamm 71, 20099 Hamburg
Toolbeschrijving
Wij maken gebruik van dit cookie om uw gebruik van deze website te vereenvoudigen.
Verwerkte gegevens
Geen
Doel van de gegevensverwerking
Optimalisatie, verbetering van de dienst
Bewaartermijn
1 dag
Statistieken
Wij gebruiken statistische cookies om ons aanbod te verbeteren, ons design aan te passen aan de behoeften en onze website voortdurend te optimaliseren.
Hiervoor verzamelen wij geanonimiseerde gegevens voor statistische en analysedoeleinden—bijvoorbeeld voor het bepalen van het websiteverkeer en het gedrag van de gebruikers, alsook voor het aanpassen en verbeteren van de inhoud en ervaring van onze website. Hier vindt u meer informatie over de cookies die wij gebruiken.
Toolnaam
nmstat
Toolaanbieder
Siteimprove GmbH
Hoofdkantoor toolaanbieder
Rosenheimer Str. 143 C, 81671 München
Toolbeschrijving
Dit cookie bevat een ID-tekenketting voor de huidige sessie. Het bevat niet-persoonsgebonden informatie over welke subpagina's de bezoeker bekijkt; deze informatie wordt gebruikt om de ervaring van de bezoeker te optimaliseren.
Verwerkte gegevens
Geen
Doel van de gegevensverwerking
Analyse, statistieken
Bewaartermijn
399 dagen
Toolnaam
AWSELB
Toolaanbieder
Siteimprove GmbH
Hoofdkantoor toolaanbieder
Rosenheimer Str. 143 C, 81671 München
Toolbeschrijving
Het cookie zorgt ervoor dat alle statistieken van dezelfde sessie samenhangend geregistreerd kunnen worden.
Verwerkte gegevens
Geen
Doel van de gegevensverwerking
Analyse, statistieken
Bewaartermijn
Sessie-einde
Toolnaam
siteimproveses
Toolaanbieder
Siteimprove GmbH
Hoofdkantoor toolaanbieder
Rosenheimer Str. 143 C, 81671 München
Toolbeschrijving
Dit cookie wordt gebruikt om de volgorde van de pagina's die een bezoeker tijdens het bezoek van de website bekijkt, te volgen.
Verwerkte gegevens
Geen
Doel van de gegevensverwerking
Analyse, websitestatistiek
Bewaartermijn
Sessiecookie - wordt na het sluiten van de browser gewist.
Marketing
Wij gebruiken marketingcookies om u relevante inhoud op basis van uw interesses aan te bieden wanneer u onze website bezoekt. Hier vindt u meer informatie over de cookies die wij gebruiken.
Toolnaam
Facebook Pixel
Toolaanbieder
Meta Platforms Ireland Limited
Hoofdkantoor toolaanbieder
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ierland
Toolbeschrijving
Wordt door Meta gebruikt om reclame af te spelen, de relevantie van de reclame te meten en te verbeteren, en om reclameproducten aan te bieden op Meta.
Anayle | Conversietracking | Marketing | Sociale media | Reclame
Bewaartermijn
_fbp (levensduur: 3 maanden)
Toolnaam
LinkedIn
Toolaanbieder
LinkedIn Ireland Unlimited Company
Hoofdkantoor toolaanbieder
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ierland
Toolbeschrijving
Dit cookie wordt gebruikt om geanonimiseerde rapporten over de doelgroep van de website te krijgen en de mogelijkheid van gerichte reclame, waaronder retargeting.
Verwerkte gegevens
Informatie over het apparaat, de browser, het IP-adres, referrer URL en tijdstempel.