- Kibernetska sigurnost postaje sve važnija za kompanije.
- EOS koristi najsavremeniju tehnologiju za odbranu svoje IT mreže od napada.
- Novu zaštitu 'Iron EOS' konsoliduje sve bezbednosne mere širom cele Grupe.
Za EOS Grupu je izuzetno važno da odbije takve napade. Sa filijalama u 24 zemlje i hiljadama kupaca, kompanija ima inventar osetljivih podataka. 'Naša najveća imovina su podaci povezani sa portfeljima potraživanja koje stičemo od kupaca,' kaže Gunnar Woitack, koji je odgovoran za kibernetsku sigurnost u Grupi kao glavni službenik za bezbednost informacija: 'Ovi portfelji ne sadrže samo podatke naših kupaca, već i podatke njihovih kupaca – tj. dužnika. Svi oni moraju moći da nam veruju da ćemo sa tim podacima postupati izuzetno pažljivo i učiniti sve da ih zaštitimo.'
Najsavremenije tehnologije odbijaju napade
Zbog toga EOS u oblastima zaštite podataka i bezbednosti informacija zapošljava oko 90 ljudi širom Evrope koji koriste najmoderniju tehnologiju za zaštitu svojih IT sistema od napadača.
U pogledu zaštite podataka, sprovode se sve stroži zakonski propisi poput Opšte uredbe o zaštiti podataka EU. Rezultati govore sami za sebe: EOS kompanije u nekoliko zemalja su već lako prošle zvanične revizije. Već osam kompanija je sertifikovano prema ISO 27001 u oblasti bezbednosti informacija koja nije regulisana važećim međunarodnim zakonima. Projekti implementacije su započeti u nekoliko drugih kompanija. ISO 27001 je međunarodno priznati standard za bezbednost informacija. Pored toga, sve EOS kompanije se takođe pridržavaju smernica matične kompanije, Otto Grupa. One su u velikoj meri usklađene sa ISO 27001.
Kako bi se suočili sa rastućim izazovima, Gunnarov tim stalno preispituje tehnologije i procese i prilagođava ih trenutnim okolnostima. 'U stalnoj smo trci sa napadačima,' kaže on: 'Iako smo se doveli u dobru poziciju.' U fiskalnoj 2022/23, Gunnar i njegov tim su uspeli da identifikuju oko 600 mogućih ranjivosti u IT sistemima EOS-a koje su ocenjene kao 'kritične' ili 'visokog rizika' i zatvorili su odgovarajuće rupe pre nego što ih napadač može iskoristiti.
U pogledu zaštite podataka, sprovode se sve stroži zakonski propisi poput Opšte uredbe o zaštiti podataka EU. Rezultati govore sami za sebe: EOS kompanije u nekoliko zemalja su već lako prošle zvanične revizije. Već osam kompanija je sertifikovano prema ISO 27001 u oblasti bezbednosti informacija koja nije regulisana važećim međunarodnim zakonima. Projekti implementacije su započeti u nekoliko drugih kompanija. ISO 27001 je međunarodno priznati standard za bezbednost informacija. Pored toga, sve EOS kompanije se takođe pridržavaju smernica matične kompanije, Otto Grupa. One su u velikoj meri usklađene sa ISO 27001.
Kako bi se suočili sa rastućim izazovima, Gunnarov tim stalno preispituje tehnologije i procese i prilagođava ih trenutnim okolnostima. 'U stalnoj smo trci sa napadačima,' kaže on: 'Iako smo se doveli u dobru poziciju.' U fiskalnoj 2022/23, Gunnar i njegov tim su uspeli da identifikuju oko 600 mogućih ranjivosti u IT sistemima EOS-a koje su ocenjene kao 'kritične' ili 'visokog rizika' i zatvorili su odgovarajuće rupe pre nego što ih napadač može iskoristiti.
Nova međunarodna zaštita za podatke
Kako bi ove odbrane učinili još bržim i efikasnijim, EOS trenutno uspostavlja međunarodni zaštitni štit: 'Iron EOS', skraćeno od 'Improving Incident Response@EOS'. Iron EOS se zasniva na 'sistemu za upravljanje bezbednosnim informacijama i događajima' (SIEM). Ono što je posebno u vezi s tim je to što trenutno različite EOS kompanije lokalno upravljaju bezbednošću svoje IT infrastrukture, dok SIEM može detektovati bezbednosne incidente u celoj međunarodnoj mreži EOS-a koristeći veštačku inteligenciju. To omogućava brže delovanje.
'U hitnim slučajevima, međutim, nije samo važno reagovati na napad što je brže moguće, već se takođe mora odgovoriti na njega sa pravom stručnošću,' dodaje Gunnar. SIEM stoga prijavljuje anomalije centralnom Centru za bezbednosne operacije (SOC), gde IT stručnjaci vrše 'trijažu': Koja upozorenja su bezopasna? Na koja moramo reagovati?'
'U hitnim slučajevima, međutim, nije samo važno reagovati na napad što je brže moguće, već se takođe mora odgovoriti na njega sa pravom stručnošću,' dodaje Gunnar. SIEM stoga prijavljuje anomalije centralnom Centru za bezbednosne operacije (SOC), gde IT stručnjaci vrše 'trijažu': Koja upozorenja su bezopasna? Na koja moramo reagovati?'
Zahvaljujući Iron EOS-u, u budućnosti ćemo biti u mogućnosti ne samo da brzo reagujemo, već po prvi put i da delujemo širom cele Grupe. Na taj način podižemo našu kibernetsku otpornost na viši nivo.
Gunnar Woitack
Glavni službenik za bezbednost informacija u EOS-u
Pored odbrane od napada, osoblje SOC-a koristi 'skener ranjivosti' kako bi konstantno skeniralo IT infrastrukturu za potencijalne ranjivosti. Njihov rad takođe podržava međunarodni tim za usklađenost. 'Zahvaljujući Iron EOS-u, u budućnosti ćemo biti u mogućnosti ne samo da brzo reagujemo, već po prvi put i da delujemo širom cele Grupe,' kaže Gunnar. 'Na taj način podižemo našu kibernetsku otpornost na viši nivo.' Sve EOS kompanije biće zaštićene Iron EOS-om već u trećem kvartalu 2024.
Želite li više informacija? Slobodno nas kontaktirajte!
Gunnar Woitack
Chief Information Security Officer (CISO)
Telefon: +49 40 2850-1235
Stephan Bovermann
Senior Group privacy officer of the EOS Group
Telefon: +49 40 2850-1577
Photo credits: GettyImages, EOS