Portal EOS Online
Cybersecurity is a top priority for EOS. To achieve this the company is setting up an international protective shield.

EOS tworzy tarczę ochronną dla danych w całej Grupie

  • Cyberbezpieczeństwo staje się coraz ważniejsze dla firm. 
  • EOS wykorzystuje najnowocześniejsze technologie do ochrony swojej sieci IT przed atakami. 
  • Nowa tarcza ochronna "Iron EOS" konsoliduje wszystkie środki bezpieczeństwa w całej Grupie. 

Czasami wystarczy jedno kliknięcie. Wystarczy nieostrożnie otwarty załącznik, aby złośliwe oprogramowanie uzyskało dostęp do firmowego komputera, a wkrótce potem zaszyfrowało wszystkie dane firmy. Coraz częściej hakerzy wykorzystują te lub podobne metody do penetrowania sieci informatycznych firm w celu sprzedaży danych lub żądania okupu za ich odszyfrowanie. 

Odpieranie takich ataków jest niezwykle ważne również dla Grupy EOS. Posiadając spółki zależne w 24 krajach i tysiące klientów, firma dysponuje zasobami danych wrażliwych. „Naszym najważniejszym aktywem są dane związane z portfelami wierzytelności, które nabywamy od klientów” - mówi Gunnar Woitack, który jako Główny specjalista ds. bezpieczeństwa informacji odpowiada za cyberbezpieczeństwo w Grupie: „Tego rodzaju portfele zawierają nie tylko dane naszych klientów, ale także ich kontrahentów - tj. osób zadłużonych. Wszyscy oni muszą być w stanie zaufać nam, że obchodzimy się z tymi danymi niezwykle ostrożnie i robimy wszystko, aby je chronić”. 

Najnowsza technologia zapobiegająca atakom

Dlatego w obszarach ochrony danych i bezpieczeństwa informacji EOS zatrudnia około 90 osób w całej Europie, które wykorzystują najnowocześniejsze technologie do ochrony swoich systemów informatycznych przed atakami. 

Z punktu widzenia ochrony danych wdrażane są coraz bardziej rygorystyczne przepisy ustawowe, takie jak ogólne rozporządzenie UE o ochronie danych. Wyniki mówią same za siebie: Firmy EOS w kilku krajach z łatwością przeszły już oficjalne audyty. Obecnie istnieje osiem firm z certyfikatem ISO 27001 w obszarze bezpieczeństwa informacji, który nie jest regulowany przez obowiązujące przepisy międzynarodowe. Projekty wdrożeniowe zostały rozpoczęte w kilku innych spółkach. ISO 27001 to uznawany na całym świecie standard bezpieczeństwa informacji. Co więcej, wszystkie spółki EOS przestrzegają również wytycznych spółki macierzystej, Otto Group. Są one zasadniczo zgodne z normą ISO 27001. 

Aby sprostać rosnącym wyzwaniom, zespół Gunnara nieustannie analizuje technologie i procesy oraz dostosowuje je do bieżących uwarunkowań. „Trwa nieustanny wyścig z hakerami”, mówi: „Aczkolwiek udało nam się wypracować dobrą pozycję”. Tylko w roku podatkowym 2022/23 Gunnar i jego zespół byli w stanie zidentyfikować około 600 możliwych luk w systemach informatycznych EOS ocenionych jako „krytyczne” lub „wysokiego ryzyka” i zamknąć te luki, zanim hakerzy mogli je wykorzystać.

Nowa międzynarodowa tarcza ochronna dla danych

Aby ochrona ta była jeszcze szybsza i skuteczniejsza, EOS tworzy obecnie międzynarodową tarczę ochronną: „Iron EOS”, skrót od „Improving Incident Response@EOS”. Iron EOS opiera się na „systemie zarządzania bezpieczeństwem informacji i zdarzeń” (SIEM). Jego wyjątkowość polega na tym, że podczas gdy poszczególne spółki EOS zajmują się ochroną swojej infrastruktury IT lokalnie, SIEM może wykrywać incydenty bezpieczeństwa w całej międzynarodowej sieci EOS przy użyciu sztucznej inteligencji. Umożliwia to znacznie szybsze działanie. 

„Jednak w sytuacji awaryjnej nie chodzi tylko o jak najszybsze zareagowanie na atak, ale także o zareagowanie na niego z odpowiednią fachową wiedzą” - dodaje Gunnar. Dlatego SIEM zgłasza anomalie do centralnego Centrum Operacji Bezpieczeństwa (SOC), gdzie eksperci IT przeprowadzają selekcję: Które alerty są łagodne? Którym musimy się przyjrzeć? 

Headshot of Gunnar Woitack, Chief Information Security Officer at EOS.

Dzięki Iron EOS w przyszłości będziemy w stanie nie tylko szybko reagować, ale po raz pierwszy reagować na poziomie całej Grupy. W ten sposób przenosimy naszą cyberodporność na wyższy poziom. 

Gunnar Woitack
Główny Specjalista ds. Bezpieczeństwa Informacji w EOS Group

Oprócz obrony przed atakami, pracownicy SOC używają „skanera podatności” do ciągłego skanowania infrastruktury IT pod kątem potencjalnych luk w zabezpieczeniach. W swojej pracy są również wspierani przez międzynarodowy zespół ds. zgodności z przepisami. „Dzięki Iron EOS w przyszłości będziemy w stanie nie tylko szybko reagować, ale po raz pierwszy reagować na poziomie całej Grupy” - mówi Gunnar. „W ten sposób przenosimy naszą cyberodporność na wyższy poziom”. Wszystkie spółki EOS zostaną objęte ochroną Iron EOS już w trzecim kwartale 2024 roku. 

Chcesz uzyskać więcej informacji? Skontaktuj się z nami!

Autorzy zdjęć: GettyImages, EOS

Odkryj więcej od EOS

Wcześniejsza spłata – czy warto wcześniej spłacać długi?

5 minuty
Zastanawiasz się, czy warto wcześniej spłacić dług? Sprawdź, kiedy wcześniejsza spłata może pomóc odzyskać kontrolę nad finansami i jak bezpiecznie się do niej przygotować.
Dowiedz się więcej
View of a smartphone screen showing a pay button

Czy i dlaczego warto spłacać długi?

5 minuty
Spłata długów pomaga stopniowo odzyskać kontrolę nad finansami i ograniczyć codzienny stres. Sprawdź, jak zacząć regulować zobowiązania i kiedy warto skontaktować się z EOS Poland.
Dowiedz się więcej
Two EOS colleagues with laptop in meeting room

Procedura windykacji – jakie są jej etapy?

5 minuty
Problemy ze spłatą zobowiązań mogą wywoływać stres oraz niepewność. By odzyskać spokój, sprawdź, jak przebiegają poszczególne etapy windykacji co możesz zrobić, aby uporządkować sytuację finansową.
Dowiedz się więcej