The walls are virtual, the risks real. EOS is improving its data security using “penetration tests”, where hackers attack the company under real-life conditions.
If you talk to Gunnar Woitack about how companies like the EOS Group protect themselves from hacker attacks, then sooner or later the topic of the Brothers Grimm comes up. “It’s like a race between the hare and the hedgehog,” says the IT security expert. “We put up fences to keep attackers out and the hackers constantly develop new techniques for breaking them down.”
Since January 2015, Gunnar Woitack has been in charge of IT security across the EOS Group. As Chief Information Security Officer (CISO) at EOS Technology Solutions, he is something like the “keeper of the crown jewels” for the entire Group. Whereas companies like VW, for example, never let their vehicle technology patents out of their sight, the most valuable assets at EOS include above all the data of defaulting payers.
In addition – like virtually all companies – EOS stores data about its customers and other stakeholders on its servers. For EOS, handling this information responsibly in-house, and protecting it from attacks and misuse from outside, are top priorities. After all, this security is the basis for the trust placed in EOS.
Hacker attack provides information on IT security.
To ensure the greatest possible degree of data security at the more than 60 EOS companies in 26 countries, Woitack regularly engages professionals – specialised hackers who scan the virtual walls of EOS for security loopholes. This year too, these “white hat” hackers – as they are known – will carry out what is known as a black box penetration test. In the process, the external partner receives several hundred EOS IP addresses. “This kind of test takes several hours,” Woitack says. “And a lot of it is automated.”
There is no such thing as 100% security for companies.
In addition, EOS also periodically arranges for what are known as grey and white box tests. These cyber-attacks “let more light into the box”, i.e. the hackers also receive access data and/or the source code of web applications. To use the analogy of the hacker as a burglar, they either get the key to the house or even the room layouts and alarm system details. Despite these very thorough penetration tests, EOS is nevertheless not lulled into a false sense of security, stresses Woitack. Because ultimately, nobody is completely protected from an attack.
There is no 100% security. Even the CIA and FBI get hacked.
Gunnar Woitack, Chief Information Security Officer (CISO) at EOS.
Hacker attack shows that the error rate is going down.
Basically, the EOS systems associated with the internet have become more and more secure over the years. The error rate in the penetration tests is declining, and awareness of data security among the workforce is constantly increasing, Woitack says. “The recurring tests steer the focus in the right direction.”
And there’s one thing that the IT security expert is sure of: even in ten years, simulated hacker attacks will still be an effective means of exposing vulnerabilities in a company’s IT security. Because the race between the hare and the hedgehog continues. “But we are working very hard on dealing with it,” says Woitack. “We take the risks very seriously and naturally are also investing a lot of money in security.”
Are you mystified by black box, grey box and white box? For an introduction to the topic of cyber-security, Gunnar Woitack recommends this article.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Na našej webovej lokalite používame súbory cookie, aby sme Vám počas jej návštevy poskytli tú najlepšiu službu. Patria sem súbory cookie nevyhnutné na prevádzku webovej lokality, tie, ktoré sa používajú na anonymné štatistické účely, súbory cookie určené na nastavenie pohodlia a súbory cookie, ktoré Vám poskytujú prispôsobený obsah založený na Vašich preferenciách. Sami sa môžete rozhodnúť, či povolíte použitie súborov cookie určené na štatistické účely, pohodlie a marketing. Okrem toho môžete kedykoľvek zmeniť/odvolať svoj súhlas, a to kliknutím na nastavenia Zmeniť súbory cookie v spodnej časti tejto webovej lokality. Ďalšie informácie nájdete v našich zásadách ochrany osobných údajov a odtlačok.
Nevyhnutné
Používame nevyhnutné súbory cookie. Tieto súbory cookie sú nevyhnutné na prevádzku webovej lokality a poskytovanie jej základných funkcií. Umožňujú predovšetkým bezpečnostné funkcie našej webovej lokality. Tu sa dozviete viac o súboroch cookie, ktoré používame.
Názov nástroja
Cookieconsent_status
Poskytovateľ nástroja
EOS Holding GmbH
Sídlo poskytovateľa nástroja
Steindamm 71, 20099 Hamburg, Nemecko
Popis nástroja
Nevyhnutný súbor cookie na uloženie voľby vo vyskakovacom okne o súboroch cookie.
Spracované údaje
Žiadne
Účel spracúvania údajov
Uloženie súhlasu
Doba uchovávania
60 dní
Názov nástroja
Java Session Cookie
Poskytovateľ nástroja
EOS Holding GmbH
Sídlo poskytovateľa nástroja
Steindamm 71, 20099 Hamburg, Nemecko
Popis nástroja
Náhodne vygenerované číslo relácie, nevyhnutné pre správne fungovanie aplikačného softvéru.
Spracované údaje
Žiadne
Účel spracúvania údajov
Bezchybná funkčnosť webovej stránky
Doba uchovávania
Súbory Session Cookie sa vymažú po opustení prehliadača.
Pre pohodlie
Ak povolíte súbory cookie pre pohodlie, uľahčíme vám používanie lokality. Pri Vašej ďalšej návšteve našej webovej lokality a použití našich služieb automaticky rozpoznáme, že ste nás už navštívili a Vaše predchádzajúce vstupy a nastavenia sa automaticky načítajú, aby ste ich nemuseli opakovať. Tu sa dozviete viac o súboroch cookie, ktoré používame.
Názov nástroja
Visitor
Poskytovateľ nástroja
EOS Holding GmbH
Sídlo poskytovateľa nástroja
Steindamm 71, 20099 Hamburg, Nemecko
Popis nástroja
Tento súbor cookie používame, aby sme vám uľahčili používanie tejto webovej stránky.
Spracované údaje
Žiadne
Účel spracúvania údajov
Optimalizácia, zlepšenie služby
Doba uchovávania
Súbory Session Cookie sa vymažú po opustení prehliadača.
Názov nástroja
NEW_Visitor
Poskytovateľ nástroja
EOS Holding GmbH
Sídlo poskytovateľa nástroja
Steindamm 71, 20099 Hamburg, Nemecko
Popis nástroja
Tento súbor cookie používame, aby sme vám uľahčili používanie tejto webovej stránky.
Spracované údaje
Žiadne
Účel spracúvania údajov
Optimalizácia, zlepšenie služby
Doba uchovávania
1 deň
Štatistické
Štatistické súbory cookie používame na zlepšovanie našej ponuky, ako aj zaistenie dizajnu založeného na potrebách a nepretržitej optimalizácie našej webovej lokality.
S týmto cieľom získavame anonymizované údaje na štatistické a analytické účely, napríklad na zistenie návštevnosti lokality a správania používateľov, aby sme mohli prispôsobiť a zlepšiť náš obsah a vašu skúsenosť na webovej lokalite. Tu sa dozviete viac o súboroch cookie, ktoré používame.
Názov nástroja
nmstat
Poskytovateľ nástroja
Siteimprove GmbH
Sídlo poskytovateľa nástroja
Rosenheimer Str. 143 C, 81671, Mníchov, Nemecko
Popis nástroja
Tento súbor cookie obsahuje ID reťazec znakov pre aktuálnu reláciu. Obsahuje neosobné informácie o tom, ktoré podstránky používateľ/ka navštívi – tieto informácie slúžia na optimalizáciu zážitku.
Spracované údaje
Žiadne
Účel spracúvania údajov
Analýzy, štatistiky
Doba uchovávania
399 dní
Názov nástroja
AWSELB
Poskytovateľ nástroja
Siteimprove GmbH
Sídlo poskytovateľa nástroja
Rosenheimer Str. 143 C, 81671, Mníchov, Nemecko
Popis nástroja
Súbor cookie zabezpečuje, že všetky štatistiky z tej istej relácie sú zhromažďované spoločne.
Spracované údaje
Žiadne
Účel spracúvania údajov
Analýzy, štatistiky
Doba uchovávania
Koniec relácie
Názov nástroja
siteimproveses
Poskytovateľ nástroja
Siteimprove GmbH
Sídlo poskytovateľa nástroja
Rosenheimer Str. 143 C, 81671, Mníchov, Nemecko
Popis nástroja
Tento súbor cookie sa používa na sledovanie poradia stránok, ktoré si návštevník prezerá v priebehu návštevy webovej stránky.
Spracované údaje
Žiadne
Účel spracúvania údajov
Analýza, webová štatistika
Doba uchovávania
Súbory Session Cookie sa vymažú po opustení prehliadača.
Marketingové
Marketingové súbory cookie používame, aby sme Vám mohli pri návšteve našej webovej lokality poskytovať relevantný obsah založený na Vašich preferenciách. Tu sa dozviete viac o súboroch cookie, ktoré používame.
Ime orodja
Facebook Pixel
Ponudnik orodja
Meta Platforms Ireland Limited
Sedež ponudnika orodja
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Írsko
Opis orodja
Sociálna sieť Meta používa nástroj na zobrazovanie reklám, meranie a zlepšovanie relevancie reklám a ponúkanie reklamných produktov na sociálnej sieti Meta.
Obdelani podatki
Zobrazené reklamy | Navštívené stránky | Informácie o prehliadači | Informácie o súboroch cookie na Facebooku | ID používateľa Facebooku | Geografická poloha | Informácie o zariadení | Hlavičky HTTP | Interakcie s reklamami, službami a produktmi | IP adresa | Marketingové informácie | Údaje o používaní a o správaní používateľa | ID pixelu | HTTP referer | Agent používateľa
Namen obdelave podatkov
Analýza | Sledovanie konverzií | Marketing | Sociálne médiá | Reklama
Tento súbor cookie sa používa na získavanie anonymizovaných správ o návštevnosti webových stránok a možnosti reklamy špecifickej pre cieľovú skupinu, okrem iného v kontexte cielenej reklamy.
Spracované údaje
Informácie o zariadení, informácie o prehliadači, IP adresa, URL sprostredkovateľa a časová pečiatka.