وقف خرق البيانات في الضيافة

تتزايد خروقات البيانات في قطاع الضيافة ، كما هو الحال في أي صناعة أخرى.

لا يتعين عليك البحث بجدية شديدة للعثور على أمثلة على ذلك - خذ خرق ماريوت الأخير في مارس ، حيث تم اختراق بيانات حوالي 5.2 مليون ضيف ، بما في ذلك الأسماء ومعلومات الاعتماد والبيانات الشخصية الأخرى.

هذا هو الهجوم الثاني من نوعه الذي يستهدف ماريوت في العامين الماضيين ، وهو الأحدث في سلسلة الهجمات الإلكترونية التي تؤثر على المؤسسات في صناعة الضيافة.

ماذا يعني هذا بالنسبة للشركات الصغيرة والمتوسطة في مجال الضيافة؟ وكيف يجب أن يحافظوا على أنفسهم؟

الهجمات الإلكترونية في عام 2020

بالنسبة لأولئك الذين كانوا يتابعون مشهد أمن الأعمال خلال السنوات القليلة الماضية ، قد لا يكون هذا الارتفاع مفاجئًا - فقد تزايد عدد الهجمات عبر كل صناعة تقريبًا ، ولا تختلف الضيافة.

في العام الماضي وحده ، تعرض ثلثا الشركات لهجوم تصيد - رسائل بريد إلكتروني مصممة لخداع المستخدمين لإعطاء معلومات حساسة.

وعلى الرغم من أن الشركات الكبيرة هي التي تميل إلى احتلال العناوين الرئيسية ، فإن الشركات الصغيرة والمتوسطة الحجم هي التي لديها الكثير لتخسره.

ما يقرب من نصف جميع الهجمات الإلكترونية تستهدف الشركات الصغيرة والمتوسطة ، وهو رقم من المتوقع أن يزداد.

بالمقارنة مع نظرائها الأكبر ، غالبًا ما تكون الشركات الصغيرة والمتوسطة غير محمية وغير مستعدة لمواجهة مخاطر مخاطر الأمن السيبراني الحديثة.

وجدت دراسة استقصائية لصانعي القرار في مجال تكنولوجيا المعلومات أن 96٪ يعتقدون أن مؤسساتهم عرضة للهجمات الإلكترونية الخارجية و 71٪ قالوا إنهم غير مستعدين للتعامل معها.

هذه أرقام مدهشة ويجب أن تكون مقلقة لأصحاب الشركات الصغيرة والمتوسطة.

منشورات ذات صلة: 10 إحصائيات للأمن السيبراني تحتاج إلى معرفتها لعام 2020

إذن ، ما علاقة هذا بالضيافة؟

بعض الصناعات ، لا سيما الرعاية الصحية ، لديها قوانين صارمة للغاية مثل HIPAA فيما يتعلق بحماية المعلومات التي يجب أن يلتزم بها مقدمو الخدمة وإلا فإنهم يخاطرون بعقوبات شديدة.

ومع ذلك ، يجب أن تكون الضيافة ، مثل معظم الخدمات الأخرى ، متوافقة مع قوانين الولاية المحلية ، والتي تعد التشريع الأساسي لحماية بيانات المستهلك بدلاً من أي قوانين اتحادية شاملة.

وبينما أحرزت بعض الولايات ، وعلى الأخص كاليفورنيا مع CCPA ونيويورك مع قانون SHIELD الذي تم تقديمه حديثًا ، تقدمًا كبيرًا في تمرير قوانين حماية المعلومات ، فإن العديد منها لم يفعل ذلك.

وقد أدى ذلك إلى عدم شعور العديد من الشركات الصغيرة والمتوسطة بالحاجة إلى تحسين معايير الأمن السيبراني الخاصة بهم ، مما جعلهم عرضة للخطر مع استمرار المهاجمين في استهداف الشركات الصغيرة.

لا تعد انتهاكات البيانات في شركات الضيافة استثناءً ، وبالنظر إلى طبيعة أنواع المعلومات الحساسة التي تمتلكها هذه المؤسسات عن عملائها ، فإن الصناعة ككل لديها هدف على ظهرها.

تحديات الأمن السيبراني في الضيافة

تعني طبيعة الضيافة أن المنظمات في الصناعة معرضة بشكل فريد للوقوع ضحية للهجمات.

ضع في اعتبارك عدد الضيوف في فندق أو مطعم يستخدمون شبكة WiFi الخاصة بالمبنى. يفوق عدد نقاط النهاية في أي مؤسسة ضيافة معينة عدد نقاط النهاية في معظم الصناعات الأخرى.

هل تتم حماية نقاط النهاية بشكل كافٍ؟ هل يمكن لشركات الضيافة أن تضمن سلامة بيانات المستخدم المشتركة باستخدام شبكاتهم؟ كثير منهم لا يستطيعون.

تتنافس الفنادق والمطاعم بإصرار لإنشاء تطبيقاتها المخصصة المخصصة ، والتي من خلالها سيخزن العملاء المعلومات الشخصية - هل يتم نسخ البيانات احتياطيًا بشكل صحيح وآمن؟ وفقًا لعدد الشركات التي لديها خطط للأمن السيبراني ، فإن الإجابة هي لا.

ثم هناك العنصر البشري.

الخطأ البشري هو السبب الأول لانتهاكات البيانات من الهجمات الإلكترونية ، حيث تُعزى 52٪ من الحوادث إليها بشكل مباشر.

تحدث غالبية الهجمات التي تحدث داخل الشركات لأن شخصًا ما ارتكب خطأ في مكان ما على طول الخط. ربما فتحوا مرفقًا لا ينبغي أن يكون لديهم أو قاموا بزيارة موقع ويب محفوف بالمخاطر.

لا يُتوقع من محترفي الضيافة أن يتصرفوا مثل محترفي تكنولوجيا المعلومات من حيث قدرتهم على اكتشاف مشكلة ما ، وفي نفس الوقت هناك احتمال كبير بأنهم لن يضطروا إلى الالتزام بقواعد الامتثال الصارمة التي قد يفعلها أخصائي الرعاية الصحية.

ومع ذلك ، من المتوقع أن يقوموا بتشغيل أجهزة الكمبيوتر والتعامل مع تلال من معلومات العملاء الحساسة على أساس يومي.

لذلك ، لا ينبغي أن يكون مفاجئًا أن تتأثر الشركات في صناعة الضيافة بشكل كبير بقضايا الأمن السيبراني.

ليس عليك أن تنظر بعيدًا لترى أنه كان هناك عدد لا يحصى من الانتهاكات في السنوات الأخيرة على وجه التحديد بسبب هذه التحديات.

التعرض للانتهاك

يجب أن تكون انتهاكات البيانات في مجال الضيافة ، مثل أي صناعة ، بمثابة حكاية تحذيرية لأصحاب الأعمال.

ومع ذلك ، في كثير من الأحيان ، يمكن أن يكون من السهل الاعتراف بالانتهاكات واستمرار بقاء المنظمات الأكبر حجماً الأكثر حيلة دون النظر في الآثار الكاملة للخرق على الشركات الأصغر.

93٪ من الشركات التي ليس لديها خطة للتعافي من الكوارث والتي تعاني من كارثة بيانات كبيرة تتوقف عن العمل في غضون عام واحد.

الشركات الصغيرة والمتوسطة ببساطة لا تمتلك الموارد اللازمة للنجاة من الانتهاكات وتخاطر بأعمالها بالكامل من خلال عدم الاستعداد الكامل ضد الهجمات.

علاوة على ذلك ، ضع في اعتبارك أنه حتى بالنسبة للشركات التي يمكنها النجاة من الاختراق وحفظ بياناتها ، يمكن أن تكون العواقب طويلة المدى وخيمة.

تعتمد الضيافة على تجربة العملاء الإيجابية بنفس القدر وربما أكثر من أي صناعة أخرى.

تشير الأبحاث إلى أن 70٪ من المستهلكين سيتوقفون عن التعامل مع شركة إذا تعرضت لخرق في البيانات.

إذا وقع عملك ضحية لخرق ، فيمكن القضاء على كل النوايا الحسنة لعملائك في لحظة ، مما يجعلها معركة طويلة وشاقة لاستعادتهم.

وقف خرق البيانات في الضيافة

إذن ، كيف يمكن للمؤسسات إيقاف خروقات البيانات في مجال الضيافة؟ ما هي التدابير التي يمكنهم وضعها لحماية أنفسهم وعملائهم من تهديدات الأمن السيبراني؟

حماية نقاط النهاية الخاصة بك

يجب على الشركات في مجال الضيافة التعامل مع نقاط النهاية الخاصة بهم ضمن الشبكة.

تقوم مئات الأجهزة بتسجيل الدخول إلى شبكتك كل يوم ، وغالبًا ما تكون غير آمنة وغير متوقعة في الغالب.

هذا بالإضافة إلى العديد من الأجهزة التي يمتلكها ويشغلها الموظفون ، والتي تتجاوز مجرد هواتفهم - أجهزة التلفزيون والطابعات وآلات البيع ؛ لا يوجد نقص في الأجهزة المتصلة بالشبكة ، ويمكن أن تكون جميعها عرضة للخطر.

ضع في اعتبارك مضاد فيروسات حقيقي من الجيل التالي لكل شخص ضمن شبكتك لتقليل احتمالية الهجوم.

وظيفة ذات صلة: ما هو مضاد الفيروسات من الجيل التالي؟

التعافي من الكوارث

يجب على الشركات التعامل مع انتهاكات البيانات في مجال الضيافة على أنها حتمية وليست فرصة.

إن المخاطر كبيرة جدًا بحيث لا يمكن افتراض أن الهجوم لن يصيبك ، والتأكد من حصولك على النسخة الاحتياطية الصحيحة وخطة استمرارية الأعمال أمر ضروري في التخفيف من الآثار السلبية للاختراق.

من خلال الاحتفاظ بنسخة احتياطية من جميع بياناتك بشكل دوري في مراكز بيانات آمنة ، يمكنك الراحة بسهولة أكبر مع العلم أنه في حالة حدوث الأسوأ ، يمكنك الاستجابة بسرعة وفعالية.

غالبًا ما تكون الشركات التي تفشل في التغلب على خرق البيانات هي تلك التي أهملت أمنها واستراتيجية استمرارية أعمالها.

تعليم

من أكثر الطرق فعالية لمواجهة مخاطر التهديدات الإلكترونية تدريب الموظفين ووضع سياسات حول استراتيجية أمنية.

كما ناقشنا سابقًا ، الخطأ البشري هو السبب الرئيسي لانتهاكات البيانات ، لذلك يجب على الشركات أن تتطلع إلى منع هذا الرابط الضعيف قدر الإمكان.

ارتفعت رسائل البريد الإلكتروني الخادعة بنسبة تزيد عن 600٪ منذ نهاية فبراير 2020 حيث يتطلع مجرمو الإنترنت إلى الاستفادة من الخوف وعدم اليقين الناجمين عن جائحة COVID-19.

وهذا يعني التأكد من فهم الموظفين لشكل التهديدات ووضع سياسات على مستوى الشركة بحيث يتم اتباع الإجراءات الصحيحة للبقاء في أمان.

في ضوء الأحداث الأخيرة ، وجدت العديد من المنظمات نفسها تلعب دورها في اللحاق بالأمن السيبراني ، في محاولة لتنفيذ حلول مؤقتة لتعويض الخسارة بينما تعمل القوى العاملة لديها عن بُعد في المستقبل القريب.

لمعرفة المزيد حول كيفية ضمان أن الأمن السيبراني لشركتك في حالة جيدة في الوقت الحالي وفي المستقبل ، قم بتنزيل كتابنا الإلكتروني ، "ما الذي يجعل دفاعًا جيدًا عن الأمن السيبراني للشركات الصغيرة والمتوسطة الحديثة؟".