- Киберсигурността става все по-важна за компаниите.
- EOS използва авангардна технология, за да защити своята ИТ мрежа от атаки.
- Новият защитен щит “Iron EOS” консолидира всички мерки за сигурност в цялата група.
За EOS Груп също е изключително важно да отблъсне подобни атаки. С дъщерни дружества в 24 страни и хиляди клиенти, компанията разполага с директория от чувствителни данни. „Нашият най-голям актив са данните, свързани с портфейли от вземания, които придобиваме от клиенти“, казва Гунар Войтак, който отговаря за киберсигурността в групата в качеството си на директор по информационна сигурност: „Такъв тип портфейли не само съдържат данните на нашите клиентите, но и на техните клиенти – т.е. крайните потребители. Всички те трябва да могат да ни се доверят, че ще боравим с тези данни изключително внимателно и ще направим всичко възможно, за да ги защитим.
Авангардни технологии отблъскват атаки
Ето защо в областта на защитата на данните и информационната сигурност EOS наема около 90 души в цяла Европа, които използват водещи технологии, за да защитят своите ИТ системи от нападатели.
По отношение на защитата на данните те прилагат все по-строги законови разпоредби като Общия регламент на ЕС за защита на данните. Резултатите говорят сами за себе си: компаниите на EOS в няколко държави вече безпроблемно преминаха официални одити. Вече има осем компании, сертифицирани по ISO 27001 в областта на информационната сигурност, която не е регулирана от приложимите международни закони. Проекти за внедряване са започнати и в няколко други компании. ISO 27001 е международно признат стандарт за информационна сигурност. Освен това всички дружества на EOS се придържат и към насоките на компанията-майка, Otto Group. Те са в съответствие с ISO 27001.
За да отговори на нарастващите предизвикателства, екипът на Гунар непрекъснато преглежда технологиите и процесите и ги адаптира към настоящите обстоятелства. „Ние сме в продължаваща надпревара с нападателите“, казва той, „Въпреки че успяхме да си проправим път и сме в добра позиция.“ Само през фискалната 2022/23 г. Гунар и неговият екип успяха да идентифицират около 600 възможни уязвимости в ИТ системите на EOS, оценени като „критични“ или „с висок риск“, и да затворят съответните вратички, преди нападател да може да ги използва.
По отношение на защитата на данните те прилагат все по-строги законови разпоредби като Общия регламент на ЕС за защита на данните. Резултатите говорят сами за себе си: компаниите на EOS в няколко държави вече безпроблемно преминаха официални одити. Вече има осем компании, сертифицирани по ISO 27001 в областта на информационната сигурност, която не е регулирана от приложимите международни закони. Проекти за внедряване са започнати и в няколко други компании. ISO 27001 е международно признат стандарт за информационна сигурност. Освен това всички дружества на EOS се придържат и към насоките на компанията-майка, Otto Group. Те са в съответствие с ISO 27001.
За да отговори на нарастващите предизвикателства, екипът на Гунар непрекъснато преглежда технологиите и процесите и ги адаптира към настоящите обстоятелства. „Ние сме в продължаваща надпревара с нападателите“, казва той, „Въпреки че успяхме да си проправим път и сме в добра позиция.“ Само през фискалната 2022/23 г. Гунар и неговият екип успяха да идентифицират около 600 възможни уязвимости в ИТ системите на EOS, оценени като „критични“ или „с висок риск“, и да затворят съответните вратички, преди нападател да може да ги използва.
Нов международен защитен щит за данни
За да направи тези защити още по-бързи и по-ефективни, в момента EOS създава международен защитен щит: „Iron EOS“, съкратено от „Improving Incident Response@EOS“ ("Подобряване на реакцията при инциденти@EOS“). Iron EOS се основава на „система за управление на информация за сигурността и събития“ (SIEM). Особеното в това е, че докато различните дружества на EOS в момента се грижат за сигурността на своята ИТ инфраструктура локално, SIEM може да открие инциденти, свързани със сигурността, в цялата международна мрежа на EOS с помощта на изкуствен интелект. Това дава възможност да се действа много по-бързо.
„В случай на спешност обаче не става дума само за реагиране на атаката по най-бързия начин, вие също трябва да й отговорите с правилната експертиза“, добавя Гунар. Следователно SIEM съобщава за аномалии на Центъра за операции по сигурността (SOC), където ИТ експерти извършват „сортиране“: Кои сигнали са доброкачествени? Кое трябва да проследим?
„В случай на спешност обаче не става дума само за реагиране на атаката по най-бързия начин, вие също трябва да й отговорите с правилната експертиза“, добавя Гунар. Следователно SIEM съобщава за аномалии на Центъра за операции по сигурността (SOC), където ИТ експерти извършват „сортиране“: Кои сигнали са доброкачествени? Кое трябва да проследим?
Благодарение на Iron EOS, в бъдеще ще бъдем в състояние не само да реагираме бързо, но за пръв път да реагираме в цялата група. По този начин ние издигаме нашата киберустойчивост на следващото ниво.
Гунар Войтак
Директор по информационна сигурност в EOS
Освен че се защитават от атаки, служителите на SOC използват „скенер за уязвимости“, за да сканират постоянно ИТ инфраструктурата за потенциални уязвимости. Те също така са подкрепени в работата си от международен екип за информационна сигурност. „Благодарение на Iron EOS, в бъдеще ще бъдем в състояние не само да реагираме бързо, но за първи път да реагираме в цялата група“, казва Гунар. „По този начин ние издигаме нашата киберустойчивост на следващото ниво.“ Всички EOS компании ще бъдат защитени от Iron EOS още през третото тримесечие на 2024 г.
Искате ли да получите повече информация? Ще се радваме да се свържете с нас!
Gunnar Woitack
Chief Information Security Officer (CISO)
Телефон: +49 40 2850-1235
Stephan Bovermann
Senior Group privacy officer of the EOS Group
Телефон: +49 40 2850-1577
Photo credits: GettyImages, EOS