Az EOS az egész Csoportra kiterjedő védelmi rendszert állít be az adatok számára

• A kiberbiztonság egyre fontosabb a vállalatok számára.
• Az EOS a legmodernebb technológiát használja, hogy megvédje informatikai hálózatát a támadásoktól.
• Az új „Iron EOS” védelmi rendszer az összes biztonsági intézkedést megszilárdítja az egész csoporton belül.

Néha elég csak egy kattintás. Egy óvatlanul megnyitott mellékleten keresztül egy rosszindulatú program hozzáférhet a cég számítógépéhez – és röviddel ezután titkosítja a cég összes adatát. A hackerek egyre gyakrabban használnak ilyen vagy hasonló módszereket arra, hogy behatoljanak a cégek informatikai hálózataiba, hogy adatokat adjanak el, vagy váltságdíjat követeljenek azok dekódolásáért.

Az EOS Group számára is rendkívül fontos az ilyen támadások visszaszorítása. A 24 országban működő leányvállalatokkal és több ezer ügyféllel a vállalat érzékeny adatokkal rendelkezik. „Legnagyobb kincsünk az ügyfelektől beszerzett követelésportfóliókkal kapcsolatos adatok” – mondja Gunnar Woitack, aki információs biztonsági igazgatói pozíciójában a csoport kiberbiztonságáért felel: „Az ilyen típusú portfóliók nem csak az ügyfeleink adatait tartalmazzák, hanem az ő ügyfeleik – azaz a nemteljesítő fogyasztókét – is. Számunkra az a legfontosabb, hogy teljes mértékben bízzanak bennünk, ennek érdekében rendkívül körültekintően kezeljük ezeket az adatokat, és mindent megteszünk a védelmük érdekében.

Emiatt az adatvédelem és információbiztonság területén az EOS mintegy 90 szakértő munkatársat foglalkoztat Európa-szerte, akik élvonalbeli technológiát alkalmaznak informatikai rendszereinek megvédésére.

Az adatvédelem terén egyre szigorúbb jogszabályi rendelkezéseket hajtanak végre, mint például az EU általános adatvédelmi rendeletének való megfelelés. Az eredmények magukért beszélnek: az EOS-cégek több országban már sikeresen megfeleltek a hivatalos auditokon. Már nyolc vállalat rendelkezik ISO 27001 tanúsítvánnyal a vonatkozó nemzetközi jogszabályok által nem szabályozott információbiztonság területén. Több más cégnél is elindultak a megvalósítási projektek. Az ISO 27001 az információbiztonság nemzetközileg elismert szabványa. Ezen túlmenően minden EOS vállalat betartja az anyavállalat, az Otto Group irányelveit is, melyek nagyjából megfelelnek az ISO 27001 szabványnak.

A növekvő kihívásoknak való megfelelés érdekében Gunnar csapata folyamatosan felülvizsgálja a technológiákat és folyamatokat, és az aktuális körülményekhez igazítja azokat. „Folyamatosan versenyzünk a támadókkal” – mondja: „Bár egyértelműen jó pozícióban vagyunk.” Csak a 2022/23-as pénzügyi évben Gunnar és csapata körülbelül 600 lehetséges sebezhetőséget tudott azonosítani „kritikus” vagy „nagy kockázatú” besorolásúként az EOS IT-rendszereiben, és bezárta a megfelelő kiskapukat, mielőtt a támadó kihasználhatta volna a lehetőséget.

A védekezés még gyorsabbá és hatékonyabbá tétele érdekében az EOS jelenleg egy nemzetközi védelmi rendszert állít fel: „Iron EOS”, ami az „Improving Incident Response@EOS” rövidítése. Az Iron EOS egy „security information and event management system = biztonsági információs és eseménykezelő rendszeren” (SIEM) alapul. Ennek különlegessége, hogy míg a különböző EOS leányvállalatok jelenleg helyben kezelik informatikai infrastruktúrájuk biztonságát, addig a SIEM mesterséges intelligencia segítségével képes észlelni a biztonsági incidenseket az EOS teljes nemzetközi hálózatában. Ez lehetővé teszi a sokkal gyorsabb cselekvést.

„Vészhelyzetben azonban nem csak arról van szó, hogy a lehető leggyorsabban reagáljunk egy támadásra, hanem a megfelelő szakértelemmel tegyük mindezt” – teszi hozzá Gunnar. A SIEM ezért jelenti az anomáliákat egy központi Biztonsági Műveleti Központnak (SOC), ahol az IT-szakértők osztályozást “triage” végeznek: Mely riasztások jóindulatúak? Melyik riasztást kell alaposabban megvizsgálnunk?

A támadások elleni védekezés mellett az SOC munkatársai „sebezhetőségi szkennert” használnak, hogy folyamatosan vizsgálják az IT infrastruktúrát a lehetséges sebezhetőségek után kutatva. Munkájukban egy nemzetközileg megfelelő csapat is támogatja őket. „Az Iron EOS-nek köszönhetően a jövőben nem csak gyorsan tudunk majd reagálni, hanem most először tudunk reagálni az egész csoporton belül” – mondja Gunnar. "Ezzel a következő szintre emeljük kiberellenálló képességünket." 2024 harmadik negyedévétől már az összes EOS leányvállalatot az Iron EOS védi majd.