The walls are virtual, the risks real. EOS is improving its data security using “penetration tests”, where hackers attack the company under real-life conditions.
If you talk to Gunnar Woitack about how companies like the EOS Group protect themselves from hacker attacks, then sooner or later the topic of the Brothers Grimm comes up. “It’s like a race between the hare and the hedgehog,” says the IT security expert. “We put up fences to keep attackers out and the hackers constantly develop new techniques for breaking them down.”
Since January 2015, Gunnar Woitack has been in charge of IT security across the EOS Group. As Chief Information Security Officer (CISO) at EOS Technology Solutions, he is something like the “keeper of the crown jewels” for the entire Group. Whereas companies like VW, for example, never let their vehicle technology patents out of their sight, the most valuable assets at EOS include above all the data of defaulting payers.
In addition – like virtually all companies – EOS stores data about its customers and other stakeholders on its servers. For EOS, handling this information responsibly in-house, and protecting it from attacks and misuse from outside, are top priorities. After all, this security is the basis for the trust placed in EOS.
Hacker attack provides information on IT security.
To ensure the greatest possible degree of data security at the more than 60 EOS companies in 26 countries, Woitack regularly engages professionals – specialised hackers who scan the virtual walls of EOS for security loopholes. This year too, these “white hat” hackers – as they are known – will carry out what is known as a black box penetration test. In the process, the external partner receives several hundred EOS IP addresses. “This kind of test takes several hours,” Woitack says. “And a lot of it is automated.”
There is no such thing as 100% security for companies.
In addition, EOS also periodically arranges for what are known as grey and white box tests. These cyber-attacks “let more light into the box”, i.e. the hackers also receive access data and/or the source code of web applications. To use the analogy of the hacker as a burglar, they either get the key to the house or even the room layouts and alarm system details. Despite these very thorough penetration tests, EOS is nevertheless not lulled into a false sense of security, stresses Woitack. Because ultimately, nobody is completely protected from an attack.
There is no 100% security. Even the CIA and FBI get hacked.
Gunnar Woitack, Chief Information Security Officer (CISO) at EOS.
Hacker attack shows that the error rate is going down.
Basically, the EOS systems associated with the internet have become more and more secure over the years. The error rate in the penetration tests is declining, and awareness of data security among the workforce is constantly increasing, Woitack says. “The recurring tests steer the focus in the right direction.”
And there’s one thing that the IT security expert is sure of: even in ten years, simulated hacker attacks will still be an effective means of exposing vulnerabilities in a company’s IT security. Because the race between the hare and the hedgehog continues. “But we are working very hard on dealing with it,” says Woitack. “We take the risks very seriously and naturally are also investing a lot of money in security.”
Are you mystified by black box, grey box and white box? For an introduction to the topic of cyber-security, Gunnar Woitack recommends this article.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Na našem spletnem mestu uporabljamo piškotke, da bi vam tako omogočili kar najboljšo mogočo izkušnjo ob obisku spletnega mesta. Med piškotke, ki jih uporabljamo, spadajo piškotki, ki so potrebni za delovanje spletnega mesta, piškotki, ki se uporabljajo le za anonimne statistične namene, piškotki, ki se uporabljajo za bolj priročne nastavitve, in piškotki, ki jih uporabljamo za zagotavljanje po meri prilagojene vsebine, osnovane na tem, kar vas zanima. Sami se lahko odločite, ali želite dovoliti uporabo statističnih, priročnih in tržnih piškotkov. Poleg tega lahko svoje soglasje kadar koli spremenite/prekličete tako, da kliknete nastavitve Spremeni piškotke na dnu spletnega mesta. Več informacij vam je na voljo v naši Politiki varovanja zasebnosti in Vizitka.
Nujno potrebni
Uporabljamo nujno potrebne piškotke. Ti piškotki so potrebni za delovanje in osnovne funkcije spletnega mesta. Zlasti omogočajo varno delovanje našega spletnega mesta.
O tem, katere piškotke uporabljamo, lahko več preberete tukaj.
Ime orodja
Cookieconsent_status
Ponudnik orodja
EOS Holding GmbH
Sedež ponudnika orodja
Steindamm 71, 20099 Hamburg, Nemčija
Opis orodja
Nujni piškotek za shranjevanje vnosov v pasico soglasja.
Obdelani podatki
Ni
Namen obdelave podatkov
Shranjevanje soglasja
Obdobje hrambe
60 dni
Ime orodja
Java Session Cookie
Ponudnik orodja
EOS Holding GmbH
Sedež ponudnika orodja
Steindamm 71, 20099 Hamburg, Nemčija
Opis orodja
Naključno generirana številka seje, ki je bistvena za pravilno delovanje aplikativne programske opreme.
Obdelani podatki
Ni
Namen obdelave podatkov
Brezhibno delovanje spletnega mesta
Obdobje hrambe
Sejni piškotek - izbriše se, ko zaprete brskalnik.
Priročni
Če dovolite uporabo priročnih piškotkov, vam s tem olajšamo uporabo našega spletnega mesta. Če se ponovno vrnete na naše spletno mesto, da bi uporabili naše storitve, bo mesto samodejno prepoznalo, da ste ga že obiskali, prav tako pa bo samodejno prepoznalo vnose in nastavitve, ki ste jih uporabili, da vam jih ne bo treba ponovno vnašati.
O tem, katere piškotke uporabljamo, lahko več preberete tukaj.
Ime orodja
Visitor
Ponudnik orodja
EOS Holding GmbH
Sedež ponudnika orodja
Steindamm 71, 20099 Hamburg, Nemčija
Opis orodja
Ta piškotek uporabljamo, da vam olajšamo uporabo tega spletnega mesta.
Obdelani podatki
Ni
Namen obdelave podatkov
Optimizacija, izboljšanje storitev
Obdobje hrambe
Sejni piškotek - izbriše se, ko zaprete brskalnik.
Ime orodja
NEW_Visitor
Ponudnik orodja
EOS Holding GmbH
Sedež ponudnika orodja
Steindamm 71, 20099 Hamburg, Nemčija
Opis orodja
Ta piškotek uporabljamo, da vam olajšamo uporabo tega spletnega mesta.
Obdelani podatki
Ni
Namen obdelave podatkov
Optimizacija, izboljšanje storitev
Obdobje hrambe
1 dan
Statistični
Statistične piškotke uporabljamo z namenom izboljšanja naše ponudbe in zagotavljanja na potrebah osnovane zasnove ter za nenehno optimizacijo našega spletnega mesta.
V ta namen zbiramo anonimizirane podatke za statistične in analitične namene, npr. za določanje obiska na strani in razumevanje vedenja uporabnikov, ter za prilagajanje in izboljšanje naše vsebine in izkušnje na spletnem mestu.
O tem, katere piškotke uporabljamo, lahko več preberete tukaj.
Ime orodja
nmstat
Ponudnik orodja
Siteimprove GmbH
Sedež ponudnika orodja
Rosenheimer Str. 143 C, 81671 München, Nemčija
Opis orodja
Ta piškotek vsebuje niz identifikatorjev za trenutno sejo. Vsebuje neosebne informacije o tem, na katere podstrani obiskovalec vstopa - te informacije se uporabljajo za optimizacijo obiskovalčeve izkušnje.
Obdelani podatki
Ni
Namen obdelave podatkov
Analiza, statistike
Obdobje hrambe
399 dni
Ime orodja
AWSELB
Ponudnik orodja
Siteimprove GmbH
Sedež ponudnika orodja
Rosenheimer Str. 143 C, 81671 München, Nemčija
Opis orodja
Piškotek zagotavlja, da se vsi statistični podatki iz iste seje zbirajo neprekinjeno.
Obdelani podatki
Ni
Namen obdelave podatkov
Analiza, statistike
Obdobje hrambe
Konec seje
Ime orodja
siteimproveses
Ponudnik orodja
Siteimprove GmbH
Sedež ponudnika orodja
Rosenheimer Str. 143 C, 81671 München, Nemčija
Opis orodja
Ta piškotek se uporablja za spremljanje zaporedja strani, ki si jih obiskovalec ogleda med obiskom spletnega mesta.
Obdelani podatki
Ni
Namen obdelave podatkov
Analiza, statistika spletnega mesta
Obdobje hrambe
Sejni piškotek - izbriše se, ko zaprete brskalnik.
Tržni
Uporabljamo tržne piškotke, da vam lahko tako ob vašem obisku našega spletnega mesta zagotovimo pomembno vsebino, osnovano na vašem zanimanju.
O tem, katere piškotke uporabljamo, lahko več preberete tukaj.
Ime orodja
Facebook Pixel
Ponudnik orodja
Meta Platforms Ireland Limited
Sedež ponudnika orodja
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irska
Opis orodja
Meta jih uporablja za prikazovanje oglaševanja, merjenje in izboljšanje ustreznosti oglaševanja ter ponujanje oglaševalskih izdelkov na Meti.
Obdelani podatki
Ogledani oglasi | Obiskane strani | Informacije o brskalniku | Informacije o piškotkih Facebook | ID uporabnika Facebook | Geografska lokacija | Informacije o napravi | Glave HTTP | Interakcije z oglasi, storitvami in izdelki | Naslov IP | Tržne informacije | Podatki o uporabi in vedenju | Pixel ID | URL preusmerjevalca | Uporabniški agent
Ta piškotek se uporablja za pridobivanje anonimiziranih poročil o občinstvu spletnega mesta in omogočanje ciljnega oglaševanja, vključno s ponovnim usmerjanjem.
Obdelani podatki
Podatki o napravi, podatki o brskalniku, naslov IP, URL-napotitelja in časovni žig.