The walls are virtual, the risks real. EOS is improving its data security using “penetration tests”, where hackers attack the company under real-life conditions.
If you talk to Gunnar Woitack about how companies like the EOS Group protect themselves from hacker attacks, then sooner or later the topic of the Brothers Grimm comes up. “It’s like a race between the hare and the hedgehog,” says the IT security expert. “We put up fences to keep attackers out and the hackers constantly develop new techniques for breaking them down.”
Since January 2015, Gunnar Woitack has been in charge of IT security across the EOS Group. As Chief Information Security Officer (CISO) at EOS Technology Solutions, he is something like the “keeper of the crown jewels” for the entire Group. Whereas companies like VW, for example, never let their vehicle technology patents out of their sight, the most valuable assets at EOS include above all the data of defaulting payers.
In addition – like virtually all companies – EOS stores data about its customers and other stakeholders on its servers. For EOS, handling this information responsibly in-house, and protecting it from attacks and misuse from outside, are top priorities. After all, this security is the basis for the trust placed in EOS.
Hacker attack provides information on IT security.
To ensure the greatest possible degree of data security at the more than 60 EOS companies in 26 countries, Woitack regularly engages professionals – specialised hackers who scan the virtual walls of EOS for security loopholes. This year too, these “white hat” hackers – as they are known – will carry out what is known as a black box penetration test. In the process, the external partner receives several hundred EOS IP addresses. “This kind of test takes several hours,” Woitack says. “And a lot of it is automated.”
There is no such thing as 100% security for companies.
In addition, EOS also periodically arranges for what are known as grey and white box tests. These cyber-attacks “let more light into the box”, i.e. the hackers also receive access data and/or the source code of web applications. To use the analogy of the hacker as a burglar, they either get the key to the house or even the room layouts and alarm system details. Despite these very thorough penetration tests, EOS is nevertheless not lulled into a false sense of security, stresses Woitack. Because ultimately, nobody is completely protected from an attack.
There is no 100% security. Even the CIA and FBI get hacked.
Gunnar Woitack, Chief Information Security Officer (CISO) at EOS.
Hacker attack shows that the error rate is going down.
Basically, the EOS systems associated with the internet have become more and more secure over the years. The error rate in the penetration tests is declining, and awareness of data security among the workforce is constantly increasing, Woitack says. “The recurring tests steer the focus in the right direction.”
And there’s one thing that the IT security expert is sure of: even in ten years, simulated hacker attacks will still be an effective means of exposing vulnerabilities in a company’s IT security. Because the race between the hare and the hedgehog continues. “But we are working very hard on dealing with it,” says Woitack. “We take the risks very seriously and naturally are also investing a lot of money in security.”
Are you mystified by black box, grey box and white box? For an introduction to the topic of cyber-security, Gunnar Woitack recommends this article.
Photo Credits: Sebastian Vollmert / EOS, Hack Capital / Unsplash
Na našoj internet stranici koristimo kolačiće koji vam omogućavaju najbolju moguću posetu našoj internet stranici. To uključuje kolačiće koji su neophodni za funkcionisanje internet stranice, kolačiće koji se koriste isključivo u svrhu anonimne statistike, kolačiće koji se koriste za podešavanja udobnosti posete i kolačiće koji se koriste da bi vam se prikazao personalizovan sadržaj na osnovu vaših interesa. Sami možete izabrati da li želite da dozvolite korišćenje kolačića za statistiku, udobnost posete i marketing. Pored toga, u svakom trenutku možete izmeniti, odnosno povući svoj pristanak tako što ćete kliknuti na Izmeni podešavanja kolačića u dnu internet stranice. Više informacija možete pronaći u našoj Politici privatnosti i Impresum.
Neophodni
Koristimo neophodne kolačiće. Ovi kolačići su neophodni za funkcionisanje i osnovne funkcije internet stranice. Ovi kolačići omogućavaju funkcionisanje sigurnosti naše internet stranice.
Više o tome koje kolačiće koristimo možete pročitati ovde.
Ime alatke
Cookieconsent_status
Dobavljač alatke
EOS Holding GmbH
Sedište dobavljača alatke
Steindamm 71, D-20099 Hamburg, Nemačka
Opis alatke
Kolačić koji je potreban radi čuvanja podataka o natpisu saglasnosti.
Obrađeni podaci
Nema
Svrha obrade podataka
Čuvanje saglasnosti
Vreme čuvanja
60 dana
Ime alatke
Java Session Cookie
Dobavljač alatke
EOS Holding GmbH
Sedište dobavljača alatke
Steindamm 71, D-20099 Hamburg, Nemačka
Opis alatke
Nasumično generisan broj sesije koji je neophodan za propisno funkcionisanje aplikativnog softvera.
Obrađeni podaci
Nema
Svrha obrade podataka
Besprekorna funkcionalnost veb-lokacije
Vreme čuvanja
Kolačić sesije – briše se nakon što izađete iz pregledača.
Udobnost posete
Ukoliko omogućite kolačiće za udobnost, olakšaćemo vam upotrebu naše internet stranice. Ukoliko opet posetite našu internet stranicu da biste koristili naše usluge, automatski ćemo prepoznati da ste već posetili našu internet stranicu, a unosi i podešavanja koja ste uneli biće automatski prepoznati, tako da ne morate opet da ih unosite.
Više o tome koje kolačiće koristimo možete pročitati ovde.
Ime alatke
Visitor
Dobavljač alatke
EOS Holding GmbH
Sedište dobavljača alatke
Steindamm 71, D-20099 Hamburg, Nemačka
Opis alatke
Koristimo ovaj kolačić da bismo vam olakšali korišćenje ove veb-lokacije.
Obrađeni podaci
Nema
Svrha obrade podataka
Optimizacija i poboljšanje usluge
Vreme čuvanja
Kolačić sesije – briše se nakon što izađete iz pregledača.
Ime alatke
NEW_Visitor
Dobavljač alatke
EOS Holding GmbH
Sedište dobavljača alatke
Steindamm 71, D-20099 Hamburg, Nemačka
Opis alatke
Koristimo ovaj kolačić da bismo vam olakšali korišćenje ove veb-lokacije.
Obrađeni podaci
Nema
Svrha obrade podataka
Optimizacija i poboljšanje usluge
Vreme čuvanja
1 dan
Statistike
Koristimo kolačiće za statistiku da bismo poboljšali svoju ponudu i obezbedili izgled koji se zasniva na potrebama, kao i stalnu optimizaciju naše internet stranice.
Zato prikupljamo anonimne podatke za statistiku i analitiku, na primer da bismo utvrdili saobraćaj na internet stranici i ponašanje korisnika i da bismo prilagodili i poboljšali sadržaj i iskustvo na internet stranici.
Više o tome koje kolačiće koristimo možete pročitati ovde.
Ime alatke
nmstat
Dobavljač alatke
Siteimprove GmbH
Sedište dobavljača alatke
Rosenheimer Str. 143 C, D-81671 München, Nemačka
Opis alatke
Ovaj kolačić sadrži identifikacionu nisku za trenutnu sesiju. Takođe sadrži informacije o podstranicama koje posećuje posetilac, a koje se ne vezuju za njegovu ličnost – te informacije se koriste za optimizaciju iskustva posetioca.
Obrađeni podaci
Nema
Svrha obrade podataka
Analiza, statistički podaci
Vreme čuvanja
399 dana
Ime alatke
AWSELB
Dobavljač alatke
Siteimprove GmbH
Sedište dobavljača alatke
Rosenheimer Str. 143 C, D-81671 München, Nemačka
Opis alatke
Kolačić osigurava da se svi statistički podaci iz iste sesije prikupljaju zajedno.
Obrađeni podaci
Nema
Svrha obrade podataka
Analiza, statistički podaci
Vreme čuvanja
Kraj sesije
Ime alatke
siteimproveses
Dobavljač alatke
Siteimprove GmbH
Sedište dobavljača alatke
Rosenheimer Str. 143 C, D-81671 München, Nemačka
Opis alatke
Ovaj kolačić se koristi radi praćenja redosleda stranica koje posetilac pregleda za vreme njegove posete veb-lokaciji.
Obrađeni podaci
Nema
Svrha obrade podataka
Analiza, statistički podaci veb-lokacije
Vreme čuvanja
Kolačić sesije – briše se nakon što izađete iz pregledača.
Marketing
Koristimo kolačiće za marketing, tako da možemo da obezbedimo relevantan sadržaj koji se zasniva na vašim interesovanjima kada posetite našu internet stranicu.
Više o tome koje kolačiće koristimo možete pročitati ovde.
Ime alatke
Facebook Pixel
Dobavljač alatke
Meta Platforms Ireland Limited
Sedište dobavljača alatke
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irska
Opis alatke
Kolačić se koristi na platformi Meta radi prikazivanja oglasa, merenja i poboljšanja relevantnosti oglasa i za pružanje reklamnih proizvoda.
Obrađeni podaci
Pregledani oglasi | Posećene stranice | Informacije o pregledaču | Informacije o kolačićima na „Fejsbuku” | Korisnički ID na „Fejsbuku” | Geografski položaj | Informacije o uređajima | HTTP zaglavlje | Interakcije s oglasima, uslugama i proizvodima | IP adresa | Marketinške informacije | Korisnički podaci i korisničko ponašanje | ID piksela | URL posredničke lokacije | Korisnički agent
Svrha obrade podataka
Analiza | Praćenje konverzija | Marketing | Društvene mreže | Oglašavanje
Ovaj kolačić se koristi radi dobijanja anonimnih izveštaja o ciljnoj grupi veb-lokacije i mogućnosti oglašavanja specifičnih za ciljnu grupu, između ostalog, u okviru ponovnog ciljanja.
Obrađeni podaci
Informacije o uređajima, informacije o pregledačima, IP adresa, URL posredničke lokacije i vremenska oznaka.