- Сајбер безбедноста станува се поважна за компаниите.
- EOS користи врвна технологија за да ја одбрани својата ИТ мрежа од напади.
- Новиот заштитен штит „Iron EOS“ ги консолидира сите безбедносни мерки во целата Групација.
Исклучително е важно и за EOS Групацијата да одбие такви напади. Со подружници во 24 земји и илјадници клиенти и корисници, компанијата има база на чувствителни податоци. „Нашето најголемо богатство се податоците поврзани со портфолијата на побарувања што ги добиваме од клиентите“, вели Гунар Воитак, кој е одговорен за сајбер безбедноста во Групацијата во својство на Главен директор за информациска безбедност: „Овие видови портфолија не само што ги содржат податоците на нашите клиенти, туку и на нивните клиенти - т.е. корисниците во задоцнување. Сите тие треба да можат да ни веруваат дека ќе постапуваме со овие податоци исклучително внимателно и дека правиме се' за да ги заштитиме.
Најсовремената технологија ги одбива нападите
Ова е причината зошто во областа на заштитата на податоците и безбедноста на информациите, EOS вработува околу 90 луѓе ширум Европа кои користат врвна технологија за да ги заштитат своите ИТ системи од напаѓачи.
Во однос на заштитата на податоците, тие спроведуваат сè построги законски одредби како Општата регулатива за заштита на податоците на ЕУ. Резултатите зборуваат сами за себе: EOS компаниите во неколку земји веќе лесно ги поминаа официјалните ревизии. Веќе има осум компании сертифицирани според ISO 27001 во областа на безбедноста на информациите која не е регулирана со важечките меѓународни закони. Започнати се проекти за имплементација кај уште неколку компании. ISO 27001 е меѓународно признат стандард за безбедност на информациите. Покрај тоа, сите компании на EOS исто така се придржуваат до упатствата на матичната компанија, Otto Group.Тие се во голема мера во согласност со ISO 27001.
За да одговори на растечките предизвици, тимот на Гунар постојано ги проверува технологиите и процесите и ги прилагодува на моменталните околности. „Ние сме во постојана трка со напаѓачите“, вели тој: „Иако успеавме да дојдеме до добра позиција“. Само во фискалната 2022/23 година, Гунар и неговиот тим успеаја да идентификуваат околу 600 можни пропусти во ИТ системите на EOS оценети како „критични“ или „високи ризични“ и да ги затворат соодветните дупки пред напаѓачот да може да ги искористи.
Во однос на заштитата на податоците, тие спроведуваат сè построги законски одредби како Општата регулатива за заштита на податоците на ЕУ. Резултатите зборуваат сами за себе: EOS компаниите во неколку земји веќе лесно ги поминаа официјалните ревизии. Веќе има осум компании сертифицирани според ISO 27001 во областа на безбедноста на информациите која не е регулирана со важечките меѓународни закони. Започнати се проекти за имплементација кај уште неколку компании. ISO 27001 е меѓународно признат стандард за безбедност на информациите. Покрај тоа, сите компании на EOS исто така се придржуваат до упатствата на матичната компанија, Otto Group.Тие се во голема мера во согласност со ISO 27001.
За да одговори на растечките предизвици, тимот на Гунар постојано ги проверува технологиите и процесите и ги прилагодува на моменталните околности. „Ние сме во постојана трка со напаѓачите“, вели тој: „Иако успеавме да дојдеме до добра позиција“. Само во фискалната 2022/23 година, Гунар и неговиот тим успеаја да идентификуваат околу 600 можни пропусти во ИТ системите на EOS оценети како „критични“ или „високи ризични“ и да ги затворат соодветните дупки пред напаѓачот да може да ги искористи.
Нов меѓународен заштитен штит за податоци.
За да ја направи одбраната уште побрза и поефикасна, EOS моментално поставува меѓународен заштитен штит: „Iron EOS“, кратенка од „Improving Incident Response@EOS“. Iron EOS се заснова на „систем за управување со безбедносни информации и настани“ (SIEM - security information and event management system). Она што е посебно за овoј систем е што додека различните EOS компании моментално се справуваат со безбедноста на нивната ИТ инфраструктура локално, SIEM може да открие безбедносни инциденти во целата меѓународна мрежа на EOS користејќи вештачка интелигенција. Ова овозможува да се дејствува многу побрзо.
„Во итни случаи, сепак, не се работи само за да се реагира на напад што е можно побрзо, туку и треба да одговорите на тоа со вистинска експертиза“, додава Гунар. Затоа, SIEM известува за аномалии до централниот безбедносен оперативен центар (SOC), каде ИТ експерти вршат „триажа“: Кои предупредувања се бенигни? Што треба да следиме?
„Во итни случаи, сепак, не се работи само за да се реагира на напад што е можно побрзо, туку и треба да одговорите на тоа со вистинска експертиза“, додава Гунар. Затоа, SIEM известува за аномалии до централниот безбедносен оперативен центар (SOC), каде ИТ експерти вршат „триажа“: Кои предупредувања се бенигни? Што треба да следиме?
Благодарение на Iron EOS, ќе бидеме во позиција во иднина не само брзо да реагираме, туку и за прв пат, да реагираме низ целата Групација. Притоа, ја подигнуваме нашата сајбер-отпорност на следното ниво.
Гунар Воитак
Главен директор за безбедност на информации во EOS
Покрај одбраната од напади, персоналот на SOC (централниот безбедносен оперативен центар) користи „скенер за ранливост“ за постојано да ја скенира ИТ инфраструктурата за потенцијални пропусти. Тие се исто така поддржани во нивната работа од меѓународен тим за усогласеност. „Благодарение на Iron EOS, ќе бидеме во позиција во иднина не само брзо да реагираме, туку и за прв пат, да реагираме низ целата групација“, вели Гунар.„Со тоа, ја подигнуваме нашата сајбер-отпорност на следното ниво“. Сите компании со EOS треба да бидат заштитени со Iron EOS веќе во третиот квартал на 2024 година.
Дали би сакале да добиете повеќе информации? Стапете во контакт со нас!
Gunnar Woitack
Chief Information Security Officer (CISO)
Телефон: +49 40 2850-1235
Stephan Bovermann
Senior Group privacy officer of the EOS Group
Телефон: +49 40 2850-1577
Photo credits: GettyImages, EOS