EOS stabilește un scut de protecție la nivel de grup pentru date

• Securitatea cibernetică devine tot mai importantă pentru companii
• EOS utilizează tehnologie de vârf pentru a-și apăra rețeaua IT împotriva atacurilor
• Noul scut de protecție "Iron EOS" consolidează toate măsurile de securitate în cadrul întregului Grup

Uneori, este suficient doar un clic. Prin intermediul unui atașament deschis neglijent, un program malware poate obține acces la un computer al unei companii și, în scurt timp, poate cripta toate datele acelei companii. Din ce în ce mai mult, hackerii folosesc aceste metode sau metode similare pentru a pătrunde în rețelele IT ale companiilor, cu scopul de a vinde date sau de a cere răscumpărări pentru decriptarea lor.

Este extrem de important și pentru Grupul EOS să respingă astfel de atacuri. Cu filiale în 24 de țări și mii de clienți, compania deține un inventar de date sensibile. "Cel mai mare activ al nostru este reprezentat de datele asociate portofoliilor de creanțe pe care le achiziționăm de la clienți", spune Gunnar Woitack, responsabil de securitatea cibernetică în Grup în calitate de șef al Biroului de Securitate a Informațiilor: "Aceste tipuri de portofolii conțin nu doar datele clienților noștri, ci și ale clienților lor - adică consumatori care nu și-au onorat datoriile. Toți trebuie să aibă încredere în faptul că le gestionăm aceste date cu maximă atenție și facem totul pentru a le proteja."

De aceea, în domeniul protecției datelor și securității informațiilor, EOS angajează aproximativ 90 de persoane în Europa, care utilizează tehnologii de ultimă generație pentru a proteja sistemele IT de atacatori.

În ceea ce privește protecția datelor, ei implementează prevederi legale din ce în ce mai stricte, precum Regulamentul general privind protecția datelor al UE. Rezultatele vorbesc de la sine: Companiile EOS din mai multe țări au trecut cu ușurință prin audituri oficiale. În prezent, există deja opt companii certificate conform ISO 27001 în domeniul securității informațiilor, care nu este reglementat de legile internaționale aplicabile. Proiecte de implementare au fost demarate și în alte companii. ISO 27001 este standardul recunoscut internațional pentru securitatea informațiilor. În plus, toate companiile EOS respectă și ghidurile companiei-mamă, Grupul Otto. Acestea sunt în mare măsură în concordanță cu ISO 27001.

Pentru a face față provocărilor în continuă creștere, echipa lui Gunnar evaluează constant tehnologiile și procesele și le adaptează la circumstanțele actuale. "Suntem într-o cursă continuă cu atacatorii", spune el: "Chiar dacă am reușit să ajungem într-o poziție bună." Doar în exercițiul financiar 2022/2023, Gunnar și echipa sa au identificat aproximativ 600 de vulnerabilități posibile în sistemele IT ale EOS clasificate ca "critice" sau cu "risc ridicat" și au închis respectivele breșe înainte ca un atacator să le poată exploata.

Pentru a face aceste apărări și mai rapide și mai eficiente, EOS instituie în prezent un scut de protecție internațional: "Iron EOS", prescurtare pentru "Improving Incident Response@EOS". Iron EOS se bazează pe un "sistem de gestionare a informațiilor și evenimentelor de securitate" (SIEM). Ceea ce este special la acesta este faptul că, în timp ce diferitele companii EOS se ocupă în prezent de securitatea infrastructurii lor IT la nivel local, SIEM-ul poate detecta incidente de securitate în întreaga rețea internațională a EOS utilizând inteligență artificială. Acest lucru permite acțiuni mult mai rapide.

"Într-o situație de urgență, însă, nu este vorba doar despre reacționarea cât mai rapidă la un atac, trebuie să răspunzi și cu expertiza potrivită", adaugă Gunnar. Prin urmare, SIEM-ul raportează anomalii către un Centru de Operațiuni de Securitate (SOC) centralizat, unde experții IT efectuează un "triage": Care alerte sunt inofensive? Care trebuie urmărite?

Pe lângă apărarea împotriva atacurilor, personalul SOC utilizează un "scanner de vulnerabilitate" pentru a scana în mod constant infrastructura IT în căutarea posibilelor vulnerabilități. Ei sunt, de asemenea, susținuți în activitatea lor de către o echipă internațională de conformitate. "Datorită Iron EOS, vom fi în viitor într-o poziție nu doar să reacționăm rapid, ci pentru prima dată să reacționăm în întregul Grup", spune Gunnar. "În acest fel, îmbunătățim rezistența noastră cibernetică la un nivel superior." Toate companiile EOS vor fi protejate de Iron EOS începând cu al treilea trimestru al anului 2024.