- Kibernetska varnost postaja vse bolj pomembna za podjetja.
- EOS uporablja najnaprednejšo tehnologijo za obrambo svojega IT omrežja pred napadi.
- Novi ščit "Iron EOS" združuje vse varnostne ukrepe na ravni skupine EOS.
Tudi za skupino EOS je izredno pomembno, da se uspešno brani pred takšnimi napadi. Z več podružnicami v 24 državah in tisočimi strankami ima podjetje obsežen nabor občutljivih podatkov. Gunnar Woitack, ki kot glavni informacijski varnostni uradnik skrbi za kibernetsko varnost v skupini, pravi: "Naša največja vrednota so podatki, povezani s portfelji terjatev, ki jih pridobivamo od strank. Ti portfelji ne vsebujejo le podatkov naših strank, ampak tudi podatke njihovih strank - torej potrošnikov, ki niso izpolnili svojih obveznosti. Vsi nam morajo zaupati, da bomo te podatke obravnavali izjemno previdno in storili vse, da jih zaščitimo."
Napredne tehnologije za zanesljivo zaščito pred napadi
Na področju varstva podatkov in informacijske varnosti skupina EOS zaposluje približno 90 ljudi po vsej Evropi, ki uporabljajo najsodobnejšo tehnologijo za zaščito IT sistemov pred napadalci.
Na področju varstva podatkov izvajajo vse strožje zakonske določbe, kot je Splošna uredba EU o varstvu podatkov. Rezultati govorijo zase. Kar 8 podjetij znotraj skupine EOS ima že certifikat ISO 27001 na področju informacijske varnosti, ki ga ne urejajo mednarodni zakoni. Projekti za uvedbo standarda ISO 27001 so se začeli tudi v nekaterih drugih podjetjih. ISO 27001 je mednarodno priznan standard za informacijsko varnost. Poleg tega se vsa EOS podjetja držijo smernic matičnega podjetja, skupine Otto, ki so široko usklajene z ISO 27001.
Da bi se spoprijeli z vedno večjimi izzivi, Gunnarjeva ekipa nenehno pregleduje tehnologije in procese ter jih prilagaja trenutnim okoliščinam. "Smo v stalnem teku z napadalci," pravi: "Čeprav smo že dobro postavljeni." Samo v fiskalnem letu 2022/23 je Gunnarjeva ekipa uspela identificirati približno 600 možnih ranljivosti v IT sistemih EOS, ki so bile ocenjene kot 'kritične' ali 'visoko tvegane', ter zapreti ustrezne vrzeli, preden bi jih lahko izkoristili napadalci.
Na področju varstva podatkov izvajajo vse strožje zakonske določbe, kot je Splošna uredba EU o varstvu podatkov. Rezultati govorijo zase. Kar 8 podjetij znotraj skupine EOS ima že certifikat ISO 27001 na področju informacijske varnosti, ki ga ne urejajo mednarodni zakoni. Projekti za uvedbo standarda ISO 27001 so se začeli tudi v nekaterih drugih podjetjih. ISO 27001 je mednarodno priznan standard za informacijsko varnost. Poleg tega se vsa EOS podjetja držijo smernic matičnega podjetja, skupine Otto, ki so široko usklajene z ISO 27001.
Da bi se spoprijeli z vedno večjimi izzivi, Gunnarjeva ekipa nenehno pregleduje tehnologije in procese ter jih prilagaja trenutnim okoliščinam. "Smo v stalnem teku z napadalci," pravi: "Čeprav smo že dobro postavljeni." Samo v fiskalnem letu 2022/23 je Gunnarjeva ekipa uspela identificirati približno 600 možnih ranljivosti v IT sistemih EOS, ki so bile ocenjene kot 'kritične' ali 'visoko tvegane', ter zapreti ustrezne vrzeli, preden bi jih lahko izkoristili napadalci.
Novi mednarodni ščit za zaščito podatkov
Da bi obrambe postale še hitrejše in učinkovitejše, EOS trenutno postavlja mednarodni zaščitni ščit "Iron EOS", kar je kratica za "Izboljšanje odziva na incidente pri EOS". Iron EOS temelji na "sistemu za upravljanje varnostnih informacij in dogodkov" (SIEM). Posebnost tega sistema je, da medtem ko trenutno različna EOS podjetja upravljajo varnost svoje IT infrastrukture lokalno, SIEM z umetno inteligenco zazna varnostne incidente v celotnem mednarodnem omrežju EOS. To omogoča veliko hitrejše ukrepanje.
"V primeru izrednih razmer pa gre tudi za odziv na napad z ustreznim strokovnim znanjem," dodaja Gunnar. SIEM zato poroča o odstopanjih v osrednjem varnostnem operativnem centru (SOC), kjer strokovnjaki za IT izvedejo "triage": Katera opozorila so neškodljivi? Katerim moramo slediti?
"V primeru izrednih razmer pa gre tudi za odziv na napad z ustreznim strokovnim znanjem," dodaja Gunnar. SIEM zato poroča o odstopanjih v osrednjem varnostnem operativnem centru (SOC), kjer strokovnjaki za IT izvedejo "triage": Katera opozorila so neškodljivi? Katerim moramo slediti?
Thanks to Iron EOS we will be in a position in the future not only to respond quickly but for the first time, to react across the entire Group. In doing so we are taking our cyber-resiliency to the next level.
Gunnar Woitack
Chief Information Security Officer at EOS
As well as defending against attacks, SOC staff use a “vulnerability scanner” to constantly scan the IT infrastructure for potential vulnerabilities. They are also supported in their work by an international compliance team. “Thanks to Iron EOS we will be in a position in the future not only to respond quickly but for the first time, to react across the entire Group,” says Gunnar. “In doing so we are taking our cyber-resiliency to the next level.” All EOS companies are set to be protected by Iron EOS as early as the third quarter of 2024.
Would you like more information? Feel free to contact us!
Gunnar Woitack
Chief Information Security Officer (CISO)
Telefon: +49 40 2850-1235
Stephan Bovermann
Senior Group privacy officer of the EOS Group
Telefon: +49 40 2850-1577
Photo credits: GettyImages, EOS