The walls are virtual, the risks real. EOS is improving its data security using “penetration tests”, where hackers attack the company under real-life conditions.
If you talk to Gunnar Woitack about how companies like the EOS Group protect themselves from hacker attacks, then sooner or later the topic of the Brothers Grimm comes up. “It’s like a race between the hare and the hedgehog,” says the IT security expert. “We put up fences to keep attackers out and the hackers constantly develop new techniques for breaking them down.”
Since January 2015, Gunnar Woitack has been in charge of IT security across the EOS Group. As Chief Information Security Officer (CISO) at EOS Technology Solutions, he is something like the “keeper of the crown jewels” for the entire Group. Whereas companies like VW, for example, never let their vehicle technology patents out of their sight, the most valuable assets at EOS include above all the data of defaulting payers.
In addition – like virtually all companies – EOS stores data about its customers and other stakeholders on its servers. For EOS, handling this information responsibly in-house, and protecting it from attacks and misuse from outside, are top priorities. After all, this security is the basis for the trust placed in EOS.
Hacker attack provides information on IT security.
To ensure the greatest possible degree of data security at the more than 60 EOS companies in 26 countries, Woitack regularly engages professionals – specialised hackers who scan the virtual walls of EOS for security loopholes. This year too, these “white hat” hackers – as they are known – will carry out what is known as a black box penetration test. In the process, the external partner receives several hundred EOS IP addresses. “This kind of test takes several hours,” Woitack says. “And a lot of it is automated.”
There is no such thing as 100% security for companies.
In addition, EOS also periodically arranges for what are known as grey and white box tests. These cyber-attacks “let more light into the box”, i.e. the hackers also receive access data and/or the source code of web applications. To use the analogy of the hacker as a burglar, they either get the key to the house or even the room layouts and alarm system details. Despite these very thorough penetration tests, EOS is nevertheless not lulled into a false sense of security, stresses Woitack. Because ultimately, nobody is completely protected from an attack.
There is no 100% security. Even the CIA and FBI get hacked.
Gunnar Woitack, Chief Information Security Officer (CISO) at EOS.
Hacker attack shows that the error rate is going down.
Basically, the EOS systems associated with the internet have become more and more secure over the years. The error rate in the penetration tests is declining, and awareness of data security among the workforce is constantly increasing, Woitack says. “The recurring tests steer the focus in the right direction.”
And there’s one thing that the IT security expert is sure of: even in ten years, simulated hacker attacks will still be an effective means of exposing vulnerabilities in a company’s IT security. Because the race between the hare and the hedgehog continues. “But we are working very hard on dealing with it,” says Woitack. “We take the risks very seriously and naturally are also investing a lot of money in security.”
Are you mystified by black box, grey box and white box? For an introduction to the topic of cyber-security, Gunnar Woitack recommends this article.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Pliki cookie wykorzystywane na naszej stronie internetowej mają na celu zapewnienie użytkownikowi jak największego komfortu podczas jej odwiedzania. Wykorzystujemy m.in. pliki cookie niezbędne do działania strony internetowej, pliki cookie używane wyłącznie do anonimowych celów statystycznych, funkcjonalne pliki cookie do zapewnienia komfortu użytkowania strony internetowej oraz pliki cookie służące do dostarczania użytkownikowi spersonalizowanych treści zgodnych z jego zainteresowaniami. Użytkownik może sam zdecydować, czy zezwala na korzystanie ze statystycznych, funkcjonalnych i marketingowych plików cookie. Ponadto użytkownik może w każdej chwili zmienić/wycofać swoją zgodę, klikając zakładkę „Zmień ustawienia plików cookie” znajdującą się na dole strony. Więcej informacji znajdziesz w naszej Polityce Prywatności i Informacje rejestrowe.
Niezbędne
Wykorzystujemy niezbędne pliki cookie, które są wymagane do zapewnienia działania podstawowych funkcji strony internetowej. W szczególności umożliwiają one bezpieczne funkcjonowanie naszej strony internetowej.
Szczegółowe informacje na temat wykorzystywanych przez nas plików cookie znajdziesz tutaj.
Nazwa narzędzia
Cookieconsent_status
Dostawca narzędzia
EOS Holding GmbH
Siedziba dostawcy narzędzia
Steindamm 71, 20099 Hamburg, Niemcy
Opis narzędzia
Plik cookie niezbędny do zapisania danych z baneru akceptacji.
Przetwarzane dane
Brak
Cel przetwarzania danych
Zapisanie wyrażonej zgody
Czas przechowywania
60 dni
Nazwa narzędzia
Java Session Cookie
Dostawca narzędzia
EOS Holding GmbH
Siedziba dostawcy narzędzia
Steindamm 71, 20099 Hamburg, Niemcy
Opis narzędzia
Losowo generowany numer sesji, niezbędny do poprawnego działania programu.
Przetwarzane dane
Brak
Cel przetwarzania danych
Poprawne działanie strony internetowej
Czas przechowywania
Plik cookie sesyjny – jest usuwany w chwili zamknięcia przeglądarki przez użytkownika.
Funkcjonalne
Wykorzystywanie funkcjonalnych plików cookie pozwala nam zwiększać komfort użytkowania naszej strony. W przypadku ponownego wejścia przez użytkownika na naszą stronę, system automatycznie ustali, że są to ponowne odwiedziny i uwzględni dokonane przez użytkownika wpisy i ustawienia, w związku z czym nie będzie potrzeby ich ponownego wprowadzania.
Szczegółowe informacje na temat wykorzystywanych przez nas plików cookie znajdziesz tutaj.
Nazwa narzędzia
Visitor
Dostawca narzędzia
EOS Holding GmbH
Siedziba dostawcy narzędzia
Steindamm 71, 20099 Hamburg, Niemcy
Opis narzędzia
Stosujemy ten plik cookie, aby ułatwić użytkownikom korzystanie z niniejszej strony internetowej.
Przetwarzane dane
Brak
Cel przetwarzania danych
Optymalizacja, ulepszenie usług
Czas przechowywania
Plik cookie sesyjny – jest usuwany w chwili zamknięcia przeglądarki przez użytkownika.
Nazwa narzędzia
NEW_Visitor
Dostawca narzędzia
EOS Holding GmbH
Siedziba dostawcy narzędzia
Steindamm 71, 20099 Hamburg, Niemcy
Opis narzędzia
Stosujemy ten plik cookie, aby ułatwić użytkownikom korzystanie z niniejszej strony internetowej.
Przetwarzane dane
Brak
Cel przetwarzania danych
Optymalizacja, ulepszenie usług
Czas przechowywania
1 dzień
Statystyczne
Wykorzystujemy statystyczne pliki cookie w celu udoskonalania naszej oferty i dostosowywania wyglądu strony do potrzeb użytkownika oraz ciągłej optymalizacji działania strony.
W związku z tym gromadzimy anonimowe dane do celów statystycznych i analitycznych, na przykład do określenia ruchu na stronie i zachowań użytkowników oraz dostosowywania i dopracowywania naszych treści i poprawy funkcjonalności strony.
Szczegółowe informacje na temat wykorzystywanych przez nas plików cookie znajdziesz tutaj.
Nazwa narzędzia
nmstat
Dostawca narzędzia
Siteimprove GmbH
Siedziba dostawcy narzędzia
Rosenheimer Str. 143 C, 81671 Monachium, Niemcy
Opis narzędzia
Ten plik cookie zawiera ciąg znaków identyfikujących aktualną sesję. Zawiera on informacje, niebędące danymi osobowymi, o podstronach, które odwiedził użytkownik – informacje te są wykorzystywanie dla optymalizacji doświadczeń użytkownika.
Przetwarzane dane
Brak
Cel przetwarzania danych
Analiza, statystyki
Czas przechowywania
399 dni
Nazwa narzędzia
AWSELB
Dostawca narzędzia
Siteimprove GmbH
Siedziba dostawcy narzędzia
Rosenheimer Str. 143 C, 81671 Monachium, Niemcy
Opis narzędzia
Ten plik cookie umożliwia zapisanie wszystkich statystyk z tej samej sesji w sposób powiązany ze sobą.
Przetwarzane dane
Brak
Cel przetwarzania danych
Analiza, statystyki
Czas przechowywania
Koniec sesji
Nazwa narzędzia
siteimproveses
Dostawca narzędzia
Siteimprove GmbH
Siedziba dostawcy narzędzia
Rosenheimer Str. 143 C, 81671 Monachium, Niemcy
Opis narzędzia
Ten plik cookie jest stosowany w celu śledzenie kolejności, w jakiej użytkownik odwiedza poszczególne podstrony podczas wizyty na stronie internetowej.
Przetwarzane dane
Brak
Cel przetwarzania danych
Analiza, statystyki strony internetowej
Czas przechowywania
Plik cookie sesyjny – jest usuwany w chwili zamknięcia przeglądarki przez użytkownika.
Marketingowe
Wykorzystujemy marketingowe pliki cookie w celu zapewnienia użytkownikowi odpowiednich i interesujących go treści podczas odwiedzin naszej strony internetowej.
Szczegółowe informacje na temat wykorzystywanych przez nas plików cookie znajdziesz tutaj.
Nazwa narzędzia
Facebook Pixel
Dostawca narzędzia
Meta Platforms Ireland Limited
Siedziba dostawcy narzędzia
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irlandia
Opis narzędzia
Ten plik cookie jest stosowany przez Meta w celu wyświetlania reklam, mierzenia i poprawy ich trafności oraz oferowania produktów reklamowych na platformie Meta.
Przetwarzane dane
Oglądane reklamy | odwiedzone strony | informacje o przeglądarce | informacje o plikach cookie Facebook | identyfikator użytkownika Facebook | lokalizacja geograficzna | informacje o urządzeniu | nagłówki HTTP | interakcje z reklamami, usługami i produktami | adres IP | informacje marketingowe | dane dotyczące użytkowania i sposobu zachowania | identyfikator piksela | adres strony źródłowej | user agent
Cel przetwarzania danych
Analityka | śledzenie konwersji | marketing | media społecznościowe | reklama
Ten plik cookie jest stosowany w celu generowania zanonimizowanych raportów na temat grupy docelowej strony internetowej i stosowania reklamy dopasowanej do grupy docelowej w ramach retargetingu.
Przetwarzane dane
Informacje o urządzeniu, informacje o przeglądarce, adres IP, referrer URL i stempel czasowy.