Как киберсигурността може да върви ръка за ръка с хакерите
Стените са виртуални, опасностите - реални: EOS повишава сигурността при обработването на данни с помощта на т. нар. “тестове за проникване” (penetration tests), при които хакери атакуват системите за сигурност на компанията в реални условия.
Ако попитате Gunnar Woitack как компании като EOS Group се предпазват от хакерски атаки, рано или късно ще стигнете до приказките на Братя Грим. „Това е като надбягването между заека и таралежа“, казва експертът по киберсигурност. „Ние издигаме заграждения, за да блокираме нападателите, а хакерите непрекъснато разработват нови техники за преодоляването им.“
Gunnar Woitack отговаря за ИТ сигурността в EOS Group от януари 2015г. В качеството му на Главен специалист по информационна сигурност (CISO) в EOS Technology Solutions той се явява пазител на най-ценните активи на цялата група. Докато компании като Volkswagen, например, никога не губят от поглед патентите си за автомобилни технологии, в EOS данните на длъжниците са един от най-ценните активи.
В допълнение, както при почти всяка фирма, данните на клиентите и други заинтересовани страни се съхраняват на сървърите на дружеството. За EOS е от първостепенно значение както отговорното третиране на тези данни на вътрешно ниво, така и защитата им от атаки и злоупотреба отвън. Не на последно място, тази сигурност е в основата на доверието в EOS.
Хакерската атака предоставя информация за ИТ сигурността
За да се осигури възможно най-висока степен на сигурност по отношение на данните в повече от 60 дружества на EOS в 26 държави, Woitack редовно ангажира професионалисти - специализирани хакери, които сканират виртуалните стени на EOS за пропуски в сигурността. Също така тази година „етичните хакери“, както са известни, ще проведат така наречения тест за проникване в черна кутия. При този процес външният партньор получава няколкостотин IP адреса на EOS. "Такъв тест отнема няколко часа", казва Woitack. „При това много от процесите протичат автоматично.“
За фирмите не съществува такова нещо като стопроцентова сигурност
Отделно, EOS периодично организира така наречените „тестове на сива и бяла кутия“. При тези кибератаки се внася „повече светлина в кутията“, т.е. хакерите също получават данни за достъп и/или изходния код на уеб приложенията. Ако сравним хакера с крадец, това е все едно да му бъде предоставен ключът към къщата или дори детайлите на алармената система. Въпреки тези много задълбочени тестове за проникване обаче, ние не се заблуждаваме, че сме в пълна безопасност, подчертава Woitack. В крайна сметка, никой не е напълно защитен от атака.
.jpg/jcr:content/bild(1).jpg "Receivables purchase by EOS in France: Nathalie Lameyre, Managing Director of EOS in France.")
Няма стопроцентова сигурност. Дори ЦРУ и ФБР са обект на хакерски атаки.
Резултатите от хакерската атака сочат, че процентът на грешките намалява
В общи линии, свързаните с интернет EOS системи стават все по-надеждни през годините - процентът на грешки в тестовете за проникване намалява, а информираността за сигурността по отношение на данните непрекъснато се повишава, казва Woitack. „Редовните тестове насочват фокуса в правилната посока.“
Експертът е уверен в едно - дори след десет години симулираните хакерски атаки ще продължат да бъдат ефективно средство за разкриване на уязвимости в ИТ сигурността. Защото състезанието между заек и таралеж продължава. "Но ние работим много усилено, за да се справим", споделя Woitack. „Приемаме рисковете много сериозно и разбира се, инвестираме много средства в сигурността.“
Черна, сива и бяла кутия - всичко това не Ви говори нищо? За въведение в темата за киберсигурността Gunnar Woitack препоръчва тази статия.