EOS tworzy tarczę ochronną dla danych w całej Grupie

Czasami wystarczy jedno kliknięcie. Wystarczy nieostrożnie otwarty załącznik, aby złośliwe oprogramowanie uzyskało dostęp do firmowego komputera, a wkrótce potem zaszyfrowało wszystkie dane firmy. Coraz częściej hakerzy wykorzystują te lub podobne metody do penetrowania sieci informatycznych firm w celu sprzedaży danych lub żądania okupu za ich odszyfrowanie. 

Odpieranie takich ataków jest niezwykle ważne również dla Grupy EOS. Posiadając spółki zależne w 24 krajach i tysiące klientów, firma dysponuje zasobami danych wrażliwych. „Naszym najważniejszym aktywem są dane związane z portfelami wierzytelności, które nabywamy od klientów” - mówi Gunnar Woitack, który jako Główny specjalista ds. bezpieczeństwa informacji odpowiada za cyberbezpieczeństwo w Grupie: „Tego rodzaju portfele zawierają nie tylko dane naszych klientów, ale także ich kontrahentów - tj. osób zadłużonych. Wszyscy oni muszą być w stanie zaufać nam, że obchodzimy się z tymi danymi niezwykle ostrożnie i robimy wszystko, aby je chronić”. 

Dlatego w obszarach ochrony danych i bezpieczeństwa informacji EOS zatrudnia około 90 osób w całej Europie, które wykorzystują najnowocześniejsze technologie do ochrony swoich systemów informatycznych przed atakami. 

Z punktu widzenia ochrony danych wdrażane są coraz bardziej rygorystyczne przepisy ustawowe, takie jak ogólne rozporządzenie UE o ochronie danych. Wyniki mówią same za siebie: Firmy EOS w kilku krajach z łatwością przeszły już oficjalne audyty. Obecnie istnieje osiem firm z certyfikatem ISO 27001 w obszarze bezpieczeństwa informacji, który nie jest regulowany przez obowiązujące przepisy międzynarodowe. Projekty wdrożeniowe zostały rozpoczęte w kilku innych spółkach. ISO 27001 to uznawany na całym świecie standard bezpieczeństwa informacji. Co więcej, wszystkie spółki EOS przestrzegają również wytycznych spółki macierzystej, Otto Group. Są one zasadniczo zgodne z normą ISO 27001. 

Aby sprostać rosnącym wyzwaniom, zespół Gunnara nieustannie analizuje technologie i procesy oraz dostosowuje je do bieżących uwarunkowań. „Trwa nieustanny wyścig z hakerami”, mówi: „Aczkolwiek udało nam się wypracować dobrą pozycję”. Tylko w roku podatkowym 2022/23 Gunnar i jego zespół byli w stanie zidentyfikować około 600 możliwych luk w systemach informatycznych EOS ocenionych jako „krytyczne” lub „wysokiego ryzyka” i zamknąć te luki, zanim hakerzy mogli je wykorzystać.

Aby ochrona ta była jeszcze szybsza i skuteczniejsza, EOS tworzy obecnie międzynarodową tarczę ochronną: „Iron EOS”, skrót od „Improving Incident Response@EOS”. Iron EOS opiera się na „systemie zarządzania bezpieczeństwem informacji i zdarzeń” (SIEM). Jego wyjątkowość polega na tym, że podczas gdy poszczególne spółki EOS zajmują się ochroną swojej infrastruktury IT lokalnie, SIEM może wykrywać incydenty bezpieczeństwa w całej międzynarodowej sieci EOS przy użyciu sztucznej inteligencji. Umożliwia to znacznie szybsze działanie. 

„Jednak w sytuacji awaryjnej nie chodzi tylko o jak najszybsze zareagowanie na atak, ale także o zareagowanie na niego z odpowiednią fachową wiedzą” - dodaje Gunnar. Dlatego SIEM zgłasza anomalie do centralnego Centrum Operacji Bezpieczeństwa (SOC), gdzie eksperci IT przeprowadzają selekcję: Które alerty są łagodne? Którym musimy się przyjrzeć? 

Oprócz obrony przed atakami, pracownicy SOC używają „skanera podatności” do ciągłego skanowania infrastruktury IT pod kątem potencjalnych luk w zabezpieczeniach. W swojej pracy są również wspierani przez międzynarodowy zespół ds. zgodności z przepisami. „Dzięki Iron EOS w przyszłości będziemy w stanie nie tylko szybko reagować, ale po raz pierwszy reagować na poziomie całej Grupy” - mówi Gunnar. „W ten sposób przenosimy naszą cyberodporność na wyższy poziom”. Wszystkie spółki EOS zostaną objęte ochroną Iron EOS już w trzecim kwartale 2024 roku.