EOS postavlja zaštitni štit za podatke na razini cijele grupe

• Cyber sigurnost postaje sve važnija za poduzeća.
• EOS koristi najmoderniju tehnologiju za obranu od napada na svoju IT mrežu.
• Novi zaštitni okvir Iron EOS okuplja sve sigurnosne mjere unutar koncerna.

Ponekad je dovoljan samo jedan klik. Već tada se preko nepažljivo otvorenog privitka zlonamjerni softver može probiti do tvrtkinog računala – kako bi ubrzo zatim šifrirao sve podatke tvrtke. Hackeri sve češće pokušavaju prodrijeti u IT mreže tvrtki putem takvih ili sličnih napada kako bi prodali podatke ili iznudili "otkupnine" za njihovo dešifriranje.

Odbijanje takvih napada također je tema od najveće važnosti za EOS grupu. S lokacijama u 24 zemlje i tisućama kupaca, tvrtka posjeduje osjetljive podatke. "Naše najveće blago su podaci povezani s portfeljima potraživanja koje stječemo od kupaca", kaže Gunnar Woitack, koji kao glavni službenik za informatičku sigurnost odgovara za cyber sigurnost u grupi: "Takvi portfelji sadrže ne samo podatke naših kupaca, već i podatke njihovih kupaca – dakle, dužnika. Svi oni moraju imati povjerenja da ćemo s tim podacima postupati iznimno oprezno i učiniti sve kako bismo ih zaštitili."

Stoga u područjima zaštite podataka i informacijske sigurnosti u EOS-u radi oko 90 zaposlenika širom Europe, koji koriste najmoderniju tehnologiju za zaštitu IT sustava od napadača. U području zaštite podataka provode sve strože zakonske propise poput Opće uredbe o zaštiti podataka EU. S uspjehom: EOS društva u nekoliko zemalja već su bez problema prošla državne provjere. U području informacijske sigurnosti, koje nije regulirano međunarodnim zakonima, EOS se, s jedne strane, pridržava smjernica matične tvrtke, Otto Group. Osim toga, već je osam društava certificirano prema međunarodno važećem standardu ISO 27001, a druga će uskoro uslijediti.

Kako bi se suočili s rastućim izazovima, Gunnars tim stalno ispituje tehnologije i procese te ih prilagođava trenutnim okolnostima. "Nalazimo se u stalnoj utrci s napadačima", kaže on: "Pri tome smo stekli dobru poziciju." U poslovnoj godini 2022/23, Gunnar i njegov tim identificirali su oko 600 mogućih točaka napada u IT sustavima EOS-a, koje su ocijenjene kao "kritične" ili "s visokim rizikom", i zatvorili praznine prije nego što ih je napadač mogao iskoristiti.

Kako bi ovu obranu učinili još bržom i učinkovitijom, EOS trenutno razvija međunarodni zaštitni okvir: "Iron EOS", što je kratica za "Improving Incident Response@EOS". Iron EOS se temelji na sustavu za upravljanje sigurnosnim informacijama i događajima (SIEM). Ono što ga čini posebnim: dok društva trenutno lokalno upravljaju sigurnošću svoje IT infrastrukture, SIEM uz pomoć umjetne inteligencije može uočiti sigurnosne incidente u cijeloj međunarodnoj mreži EOS-a. Tako je moguće djelovati znatno brže.

Osim odbijanja napada, zaposlenici SOC-a neprekidno pretražuju IT infrastrukturu pomoću "Vulnerability Scanner-a" kako bi pronašli moguće ranjivosti. U svom radu također ih podržava međunarodni tim za usklađenost. „S Iron EOS-om ćemo ubuduće biti u mogućnosti ne samo brzo reagirati, već po prvi put reagirati na razini cijele grupe“, kaže Gunnar: „Time podižemo našu cyber otpornost na sljedeću razinu.“ Već u trećem kvartalu 2024. godine sve EOS tvrtke trebale bi biti zaštićene putem Iron EOS-a.