Datenschutzverletzungen im Gastgewerbe stoppen
Veröffentlicht: 2020-08-26Datenschutzverletzungen im Gastgewerbe, wie in jeder anderen Branche, nehmen zu.
Sie müssen nicht lange suchen, um Beispiele dafür zu finden – nehmen Sie die jüngste Verletzung von Marriott im März, bei der die Daten von rund 5,2 Millionen Gästen kompromittiert wurden, darunter Namen, Anmeldeinformationen und andere persönliche Daten.
Dies ist der zweite derartige Angriff auf Marriott in den letzten zwei Jahren und der jüngste in einer Reihe von Cyberangriffen, die Unternehmen in der Hotellerie betreffen.
Was bedeutet das für KMU im Gastgewerbe? Und wie sollten sie sich absichern?
Cyberangriffe im Jahr 2020
Für diejenigen, die die Unternehmenssicherheitslandschaft in den letzten Jahren verfolgt haben, ist dieser Anstieg vielleicht nicht so überraschend – Angriffe haben in praktisch allen Branchen zugenommen, und das Gastgewerbe ist nicht anders.
Allein im vergangenen Jahr erlebten zwei Drittel der Unternehmen einen Phishing-Angriff – E-Mails, mit denen Benutzer dazu verleitet werden sollen, vertrauliche Informationen preiszugeben.
Und während es die großen Konzerne sind, die in der Regel für Schlagzeilen sorgen, haben nach wie vor die kleinen und mittleren Unternehmen am meisten zu verlieren.
Fast die Hälfte aller Cyberangriffe zielen auf KMU ab, eine Zahl, die voraussichtlich noch steigen wird.
Im Vergleich zu größeren Konkurrenten sind KMUs häufig wehrlos und unzureichend darauf vorbereitet, den Gefahren moderner Cybersicherheitsrisiken zu begegnen.
Eine Umfrage unter IT-Entscheidungsträgern ergab, dass 96 % glauben, dass ihre Organisationen anfällig für externe Cyberangriffe sind, und 71 % sagen, dass sie nicht darauf vorbereitet sind, damit fertig zu werden.
Das sind vernichtende Zahlen und sollten jeden SMB-Besitzer beunruhigen.
Verwandter Beitrag: 10 Cybersicherheitsstatistiken, die Sie für 2020 kennen müssen
Also, was hat das mit Gastfreundschaft zu tun?
Einige Branchen, insbesondere das Gesundheitswesen, haben sehr strenge Gesetze wie HIPAA in Bezug auf den Informationsschutz, die Anbieter einhalten müssen, andernfalls riskieren sie hohe Strafen.
Das Gastgewerbe muss jedoch, wie die meisten anderen, den örtlichen Landesgesetzen entsprechen, die anstelle umfassender Bundesgesetze die primäre Gesetzgebung für den Verbraucherdatenschutz darstellen.
Und während einige Staaten, insbesondere Kalifornien mit seinem CCPA und New York mit dem neu eingeführten SHIELD-Gesetz, erhebliche Fortschritte bei der Verabschiedung von Datenschutzgesetzen gemacht haben, haben viele dies nicht getan.
Dies hat dazu geführt, dass viele KMUs einfach nicht das Bedürfnis verspüren, ihre Cybersicherheitsstandards zu verbessern, wodurch sie verwundbar sind, da Angreifer weiterhin auf kleinere Unternehmen abzielen.
Datenschutzverletzungen im Gastgewerbe sind keine Ausnahme, und angesichts der Art der sensiblen Informationen, die diese Organisationen über ihre Kunden haben, hat die Branche als Ganzes ein Ziel im Rücken.
Herausforderungen der Cybersicherheit im Gastgewerbe
Die Natur des Gastgewerbes bedeutet, dass Organisationen in der Branche besonders anfällig dafür sind, Opfer von Angriffen zu werden.
Überlegen Sie, wie viele Gäste in einem Hotel oder Restaurant das WLAN des Gebäudes nutzen. Die Anzahl der Endpunkte in einem gegebenen Gastgewerbe überwiegt die der meisten anderen Branchen.
Werden diese Endpunkte ausreichend geschützt? Können Gastgewerbebetriebe die Sicherheit von Benutzerdaten garantieren, die über ihre Netzwerke geteilt werden? Viele von ihnen können es nicht.
Hotels und Restaurants konkurrieren hartnäckig darum, ihre eigenen maßgeschneiderten Apps zu erstellen, über die Kunden persönliche Informationen speichern – werden diese Daten korrekt und sicher gesichert? Laut der Anzahl der Unternehmen, die Pläne zur Cybersicherheit haben, lautet die Antwort nein.
Dann gibt es noch die menschliche Komponente.
Menschliches Versagen ist die häufigste Ursache für Datenschutzverletzungen durch Cyberangriffe, wobei 52 % der Vorfälle direkt darauf zurückzuführen sind.
Die meisten Angriffe in Unternehmen erfolgen, weil jemand irgendwo auf der Linie einen Fehler gemacht hat. Vielleicht haben sie einen Anhang geöffnet, den sie nicht haben sollten, oder sie haben eine riskante Website besucht.
Von Hotelfachleuten wird nicht erwartet, dass sie sich in Bezug auf ihre Fähigkeit, ein Problem aufzuspüren, wie IT-Experten verhalten, und gleichzeitig besteht eine hohe Wahrscheinlichkeit, dass sie sich nicht an die strengen Compliance-Regeln halten müssen, die ein medizinisches Fachpersonal tun würde.
Und doch wird von ihnen erwartet, täglich Computer zu bedienen und mit Bergen sensibler Kundeninformationen umzugehen.
Daher sollte es nicht überraschen, dass Unternehmen in der Hotellerie enorm von Cybersicherheitsproblemen betroffen sind.
Man muss nicht lange suchen, um zu sehen, dass es gerade wegen dieser Herausforderungen in den letzten Jahren zu unzähligen Datenschutzverletzungen gekommen ist.
Verletzt werden
Datenschutzverletzungen im Gastgewerbe sollten wie in jeder Branche als warnendes Beispiel für Geschäftsinhaber dienen.
Allzu oft kann es jedoch leicht sein, die Verstöße und das weitere Überleben größerer, einfallsreicherer Organisationen anzuerkennen, ohne die vollen Auswirkungen zu berücksichtigen, die ein Verstoß auf kleinere Unternehmen hat.
93 % der Unternehmen ohne Disaster-Recovery-Plan, die eine größere Datenkatastrophe erleiden, sind innerhalb eines Jahres aus dem Geschäft.
KMUs haben einfach nicht die Ressourcen, um Sicherheitsverletzungen zu überstehen, und riskieren ihr gesamtes Geschäft, indem sie sich nicht vollständig auf Angriffe vorbereiten.
Bedenken Sie außerdem, dass selbst für Unternehmen, die einen Verstoß überleben und ihre Daten retten können, die langfristigen Folgen schwerwiegend sein können.
Das Gastgewerbe ist ebenso wie und vielleicht mehr als jede andere Branche auf ein positives Kundenerlebnis angewiesen.
Untersuchungen deuten darauf hin, dass 70 % der Verbraucher ihre Geschäfte mit einem Unternehmen einstellen würden, wenn es eine Datenpanne erlebt.
Wenn Ihr Unternehmen Opfer eines Verstoßes wird, kann der gesamte Goodwill Ihrer Kunden im Handumdrehen ausgelöscht werden, was es zu einem langen, harten Kampf macht, sie zurückzugewinnen.
Datenschutzverletzungen im Gastgewerbe stoppen
Wie also können Unternehmen Datenschutzverletzungen im Gastgewerbe stoppen? Welche Maßnahmen können sie ergreifen, um sich und ihre Kunden vor Cybersicherheitsbedrohungen zu schützen?
Schützen Sie Ihre Endpunkte
Unternehmen im Gastgewerbe müssen ihre Endpunkte im Netzwerk in den Griff bekommen.
Hunderte von Geräten melden sich täglich in Ihrem Netzwerk an, oft ungesichert und meist unvorhersehbar.
Dies gilt zusätzlich zu der Vielzahl von Geräten, die den Mitarbeitern gehören und von ihnen betrieben werden, und erstreckt sich über ihre Telefone hinaus – Fernseher, Drucker, Verkaufsautomaten; Es gibt keinen Mangel an mit dem Netzwerk verbundenen Geräten, und alle können anfällig sein.
Erwägen Sie einen echten Virenschutz der nächsten Generation für jeden in Ihrem Netzwerk, um das Angriffspotenzial zu minimieren.
Verwandter Beitrag: Was ist Antivirus der nächsten Generation?
Notfallwiederherstellung
Unternehmen müssen Datenschutzverletzungen im Gastgewerbe als unvermeidlich und nicht als Chance betrachten.
Es steht zu viel auf dem Spiel, um anzunehmen, dass ein Angriff Sie nicht treffen wird, und sicherzustellen, dass Sie über den richtigen Backup- und Business-Continuity-Plan verfügen, ist unerlässlich, um die negativen Auswirkungen eines Verstoßes zu mindern.
Indem Sie alle Ihre Daten regelmäßig in sicheren Rechenzentren sichern, können Sie sich viel leichter ausruhen, da Sie wissen, dass Sie im schlimmsten Fall schnell und effektiv reagieren können.
Unternehmen, die eine Datenschutzverletzung nicht überwinden, sind meistens diejenigen, die ihre Sicherheit und ihre Business-Continuity-Strategie vernachlässigt haben.
Erziehen
Eine der effektivsten Möglichkeiten, den Gefahren von Cyberbedrohungen entgegenzuwirken, besteht darin, Mitarbeiter zu schulen und Richtlinien rund um eine Sicherheitsstrategie festzulegen.
Wie wir bereits besprochen haben, ist menschliches Versagen die Hauptursache für Datenschutzverletzungen, daher sollten Unternehmen versuchen, diese Schwachstelle so weit wie möglich zu verhindern.
Phishing-E-Mails haben seit Ende Februar 2020 um über 600 % zugenommen, da Cyberkriminelle versuchen, aus der durch die COVID-19-Pandemie verursachten Angst und Unsicherheit Kapital zu schlagen.
Das bedeutet, sicherzustellen, dass die Mitarbeiter verstehen, wie Bedrohungen aussehen, und unternehmensweite Richtlinien festzulegen, damit die richtigen Verfahren befolgt werden, um sicher zu bleiben.
Angesichts der jüngsten Ereignisse müssen viele Unternehmen ihre Cybersicherheit aufholen und versuchen, provisorische Lösungen zu implementieren, um verlorenes Terrain aufzuholen, während ihre Belegschaften für die unmittelbare Zukunft aus der Ferne arbeiten.
Um mehr darüber zu erfahren, wie Sie sicherstellen können, dass die Cybersicherheit Ihres Unternehmens jetzt und in Zukunft in gutem Zustand ist, laden Sie unser eBook „Was macht eine gute Cybersicherheitsverteidigung für ein modernes KMU aus?“ herunter.