The walls are virtual, the risks real. EOS is improving its data security using “penetration tests”, where hackers attack the company under real-life conditions.
If you talk to Gunnar Woitack about how companies like the EOS Group protect themselves from hacker attacks, then sooner or later the topic of the Brothers Grimm comes up. “It’s like a race between the hare and the hedgehog,” says the IT security expert. “We put up fences to keep attackers out and the hackers constantly develop new techniques for breaking them down.”
Since January 2015, Gunnar Woitack has been in charge of IT security across the EOS Group. As Chief Information Security Officer (CISO) at EOS Technology Solutions, he is something like the “keeper of the crown jewels” for the entire Group. Whereas companies like VW, for example, never let their vehicle technology patents out of their sight, the most valuable assets at EOS include above all the data of defaulting payers.
In addition – like virtually all companies – EOS stores data about its customers and other stakeholders on its servers. For EOS, handling this information responsibly in-house, and protecting it from attacks and misuse from outside, are top priorities. After all, this security is the basis for the trust placed in EOS.
Hacker attack provides information on IT security.
To ensure the greatest possible degree of data security at the more than 60 EOS companies in 26 countries, Woitack regularly engages professionals – specialised hackers who scan the virtual walls of EOS for security loopholes. This year too, these “white hat” hackers – as they are known – will carry out what is known as a black box penetration test. In the process, the external partner receives several hundred EOS IP addresses. “This kind of test takes several hours,” Woitack says. “And a lot of it is automated.”
There is no such thing as 100% security for companies.
In addition, EOS also periodically arranges for what are known as grey and white box tests. These cyber-attacks “let more light into the box”, i.e. the hackers also receive access data and/or the source code of web applications. To use the analogy of the hacker as a burglar, they either get the key to the house or even the room layouts and alarm system details. Despite these very thorough penetration tests, EOS is nevertheless not lulled into a false sense of security, stresses Woitack. Because ultimately, nobody is completely protected from an attack.
There is no 100% security. Even the CIA and FBI get hacked.
Gunnar Woitack, Chief Information Security Officer (CISO) at EOS.
Hacker attack shows that the error rate is going down.
Basically, the EOS systems associated with the internet have become more and more secure over the years. The error rate in the penetration tests is declining, and awareness of data security among the workforce is constantly increasing, Woitack says. “The recurring tests steer the focus in the right direction.”
And there’s one thing that the IT security expert is sure of: even in ten years, simulated hacker attacks will still be an effective means of exposing vulnerabilities in a company’s IT security. Because the race between the hare and the hedgehog continues. “But we are working very hard on dealing with it,” says Woitack. “We take the risks very seriously and naturally are also investing a lot of money in security.”
Are you mystified by black box, grey box and white box? For an introduction to the topic of cyber-security, Gunnar Woitack recommends this article.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Pe site-ul nostru web, utilizăm module cookie pentru a vă permite o experiență de vizitare optimă. Acestea includ: module cookie necesare funcționării site-ului web, module cookie utilizate exclusiv în scopuri statistice anonime, module cookie folosite pentru setări de confort și module cookie destinate punerii la dispoziție de conținut personalizat, adaptat intereselor dvs. Puteți decide dacă doriți să permiteți utilizarea modulelor cookie cu rol statistic, de confort sau de marketing. În plus, vă puteți modifica/retrage consimțământul în orice moment, făcând clic pe setările Modificare module cookie situate în partea de jos a paginii web. Pentru informații suplimentare, consultați Politica noastră de confidențialitate și Imprint.
Necesare
Utilizăm module cookie necesare. Acestea sunt necesare pentru funcționarea site-ului și pentru asigurarea funcțiilor sale de bază. În special, ele permit funcționarea site-ului nostru web în condiții de securitate.
Puteți citi aici ce module cookie utilizăm.
Numele instrumentului
Cookieconsent_status
Furnizorul de instrumente
EOS Holding GmbH
Sediul furnizorului de instrumente
Steindamm 71, 20099 Hamburg, Germania
Descrierea instrumentului
Cookie necesar pentru a salva înregistrările din bannerul de consimțământ.
Datele procesate
Niciun
Scopul procesării datelor
Stocarea consimțământului
Durata de stocare
60 de zile
Numele instrumentului
Java Session Cookie
Furnizorul de instrumente
EOS Holding GmbH
Sediul furnizorului de instrumente
Steindamm 71, 20099 Hamburg, Germania
Descrierea instrumentului
Număr de sesiune generat aleatoriu care este esențial pentru buna funcționare a aplicației software.
Datele procesate
Niciun
Scopul procesării datelor
Funcționarea impecabilă a site-ului web
Durata de stocare
Cookie de sesiune - șters după ce închideți browser-ul.
Confort
Dacă permiteți modulele cookie pentru confortul navigării, veți putea folosi cu mai multă ușurință site-ul nostru. Atunci când reveniți pe site pentru a utiliza serviciile noastre, acesta va recunoaște automat că ne-ați mai vizitat înainte, iar datele pe care le-ați introdus sau setările pe care le-ați configurat vor fi recunoscute în mod automat, nemaifiind necesar să le introduceți din nou.
Puteți citi aici ce module cookie utilizăm.
Tool name
Visitor
Tool provider
EOS Holding GmbH
Address of tool provider
Steindamm 71, 20099 Hamburg, Germany
Tool description
We use this cookie to make it easier for you to use this website.
Data processed
None
Purpose of data processing
Optimization, improvement of service
Retention period
Session cookie – is deleted after you have closed your browser.
Tool name
NEW_Visitor
Tool provider
EOS Holding GmbH
Address of tool provider
Steindamm 71, 20099 Hamburg, Germany
Tool description
We use this cookie to make it easier for you to use this website.
Data processed
None
Purpose of data processing
Optimization, improvement of service
Retention period
1 day
Statistică
Utilizăm module cookie cu rol statistic pentru a ne îmbunătăți oferta, precum și pentru a asigura un design bazat pe nevoi și optimizarea continuă a site-ului nostru web. Pentru aceasta, colectăm date anonimizate pentru statistică și analiză, de exemplu pentru a determina traficul de pe site și comportamentul utilizatorilor, precum și pentru a adapta și îmbunătăți conținutul acestuia și experiența vizitatorilor pe site.
Puteți citi aici ce module cookie utilizăm.
Tool name
nmstat
Tool provider
Siteimprove GmbH
Address of tool provider
Rosenheimer Str. 143 C, 81671 Munich, Germany
Tool description
This cookie contains an ID character string for the current session. It contains non-personally identifiable information about which sub-pages the visitor enters – this information is used to optimize the user experience.
Data processed
None
Purpose of data processing
Analysis, statistics
Retention period
399 days
Tool name
AWSELB
Tool provider
Siteimprove GmbH
Address of tool provider
Rosenheimer Str. 143 C, 81671 Munich, Germany
Tool description
This cookie ensures that all statistics from the same session are captured contiguously.
Data processed
None
Purpose of data processing
Analysis, statistics
Retention period
Session end
Tool name
siteimproveses
Tool provider
Siteimprove GmbH
Address of tool provider
Rosenheimer Str. 143 C, 81671 Munich, Germany
Tool description
This cookie is used to track the sequence of pages viewed by the visitor during the website visit.
Data processed
None
Purpose of data processing
Analysis, website statistics
Retention period
Session cookie – is deleted after you have closed your browser.
Marketing
Utilizăm module cookie de marketing pentru a vă putea pune la dispoziție conținut relevant și adaptat intereselor dvs. atunci când vizitați site-ul nostru web.
Puteți citi aici ce module cookie utilizăm.
Numele instrumentului
Facebook Pixel
Furnizorul de instrumente
Meta Platforms Ireland Limited
Sediul furnizorului de instrumente
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irlanda
Descrierea instrumentului
Este utilizat de Meta pentru a face publicitate, a măsura și a îmbunătăți relevanța publicității și a oferi produse publicitare pe Meta.
Datele procesate
Anunțuri publicitare potrivite | Pagini vizitate | Informații despre browser | Informații despre cookie-urile Facebook | ID de utilizator Facebook | Locație geografică | Informații despre dispozitiv | Header HTTP | Interacțiuni cu publicitatea, servicii și produse | Adresă IP | Informații de marketing | Date și comportament de utilizare | ID pixel | URL-ul paginii vizitate anterior | Agent utilizator
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland
Tool description
This cookie is used to obtain anonymized reports about the website target audience and the possibility of targeted advertising, e.g., in the context of retargeting.
Data processed
Device information, browser information, IP address, referrer URL and time stamp.