ホスピタリティにおけるデータ侵害を阻止

ホスピタリティ業界でも、他の業界と同様にデータ侵害が増加しています。

この例を探すのに苦労する必要はありません。最近 3 月に発生した Marriott の侵害では、約 520 万人のゲストが、名前、資格情報、その他の個人データを含むデータが侵害されました。

これは、過去 2 年間でマリオットを標的とした 2 番目の攻撃であり、ホスピタリティ業界の組織に影響を与える一連のサイバー攻撃の最新のものです。

これはホスピタリティ SMB にとって何を意味するのでしょうか? そして、彼らはどのように自分自身を守るべきですか？

2020 年のサイバー攻撃

過去数年間、ビジネス セキュリティの状況を注視してきた人にとって、この増加はそれほど驚くべきことではないかもしれません。ほぼすべての業界で攻撃の数が増加しており、ホスピタリティも例外ではありません。

過去 1 年間だけでも、企業の 3 分の 2 がフィッシング攻撃を経験しました。これは、ユーザーを騙して機密情報を手放すように設計された電子メールです。

ニュースの見出しを飾るのは大企業ですが、最も損失を被るのは中小企業です。

すべてのサイバー攻撃のほぼ半分が SMB を標的にしており、その数は増加すると予想されています。

大企業と比較すると、SMB は多くの場合、防御が不十分であり、最新のサイバーセキュリティ リスクの危険に対処する準備が整っていません。

IT 意思決定者を対象とした調査では、96% が自分の組織は外部からのサイバー攻撃を受けやすいと考えており、71% はそれらに対処する準備ができていないと述べています。

これらは非常に恐ろしい数字であり、SMB の所有者にとっては懸念材料となるはずです。

関連記事: 2020 年に知っておくべき 10 のサイバーセキュリティ統計

では、これはホスピタリティと何の関係があるのでしょうか?

一部の業界、特にヘルスケアでは、プロバイダーが遵守しなければならない情報保護に関する HIPAA のような非常に厳しい法律があり、さもなければ厳しい罰則が科されるリスクがあります。

ただし、ホスピタリティは、他のほとんどの場合と同様に、包括的な連邦法に代わる消費者データ保護の主要な法律である地方の州法に従う必要があります。

また、一部の州、特に CCPA を施行したカリフォルニア州と、新たに導入された SHIELD 法を施行したニューヨーク州では、情報保護法の成立に大きな進展がありましたが、多くの州ではそうではありませんでした。

これにより、多くの中小企業は、サイバーセキュリティ基準を改善する必要性を単純に感じておらず、攻撃者が中小企業を標的にし続けているため、脆弱なままになっています.

ホスピタリティ ビジネスにおけるデータ侵害も例外ではありません。これらの組織が顧客に関して持つ機密情報の種類を考えると、業界全体が標的にされています。

ホスピタリティにおけるサイバーセキュリティの課題

ホスピタリティの性質上、業界の組織は攻撃の犠牲になりやすいということを意味します。

ホテルやレストランで建物の WiFi を使用するゲストの数を考えてみましょう。 特定のホスピタリティ施設のエンドポイントの数は、他のほとんどの業界の数を上回っています。

これらのエンドポイントは十分に保護されていますか? ホスピタリティ ビジネスは、ネットワークを使用して共有されるユーザー データの安全性を保証できますか? それらの多くはできません。

ホテルやレストランは、顧客が個人情報を保存する独自のカスタム専用アプリを作成するために、しつこく競争しています。そのデータは正しく安全にバックアップされていますか? サイバーセキュリティ計画を実施している企業の数によると、答えはノーです。

次に、人間の要素があります。

サイバー攻撃によるデータ漏えいの最大の原因はヒューマン エラーであり、インシデントの 52% はヒューマン エラーに直接起因しています。

企業内で発生する攻撃の大部分は、どこかで誰かがミスを犯したために発生します。 持ってはいけない添付ファイルを開いたり、危険な Web サイトにアクセスしたりした可能性があります。

ホスピタリティの専門家は、問題を嗅ぎ分ける能力という点で IT 専門家のように振る舞うことは期待されていません。同時に、医療専門家が行う厳格なコンプライアンス規則を遵守する必要がない可能性が高いです。

それでも、コンピュータを操作し、顧客の機密情報を日常的に処理することが求められています。

そのため、ホスピタリティ業界のビジネスがサイバーセキュリティの問題によって多大な影響を受けていることは驚くに値しません。

これらの課題が原因で、近年無数の侵害が発生していることを確認する必要はありません。

侵害される

ホスピタリティ業界でのデータ侵害は、他の業界と同様に、ビジネス オーナーへの警告として役立つはずです。

しかし、多くの場合、セキュリティ侵害が中小企業に与える影響を十分に考慮せずに、セキュリティ侵害と、より機知に富んだ大規模な組織の継続的な存続を認めるのは簡単なことです。

大規模なデータ災害に見舞われた災害復旧計画のない企業の 93% は、1 年以内に倒産しています。

SMB は、侵害に耐えるだけのリソースを持っておらず、攻撃に対する準備が十分にできていないため、ビジネス全体を危険にさらしています。

さらに、侵害に耐えてデータを保存できる企業であっても、長期的な結果は悲惨なものになる可能性があることを考慮してください。

ホスピタリティは、他の業界と同じくらい、そしておそらくそれ以上に、ポジティブな顧客体験に依存しています。

調査によると、企業がデータ侵害を経験した場合、消費者の 70% はその企業との取引をやめるだろう.

ビジネスが侵害の被害に遭った場合、顧客の信用はすべて一瞬で失われる可能性があり、顧客を取り戻すための長く困難な戦いになります。

ホスピタリティにおけるデータ侵害を阻止

では、組織はホスピタリティにおけるデータ侵害をどのように阻止できるのでしょうか? サイバーセキュリティの脅威から自社と顧客を守るために、どのような対策を講じることができますか?

エンドポイントを保護

ホスピタリティのビジネスは、ネットワーク下のエンドポイントを処理する必要があります。

毎日何百ものデバイスがネットワークにログオンしていますが、多くの場合、セキュリティで保護されておらず、ほとんど予測できません。

これは、スタッフが所有および操作する多数のデバイスに加えて、電話だけでなく、テレビ、プリンター、自動販売機などにも及びます。 ネットワークに接続されたデバイスに不足はなく、それらすべてが脆弱になる可能性があります。

攻撃の可能性を最小限に抑えるために、ネットワーク内のすべての人に真の次世代アンチウイルスを検討してください。

関連記事: 次世代アンチウイルスとは?

災害からの回復

企業は、ホスピタリティにおけるデータ侵害を、偶然ではなく必然として取り組まなければなりません。

危険が大きすぎて、攻撃を受けないと仮定することはできません。侵害の悪影響を軽減するには、適切なバックアップと事業継続計画を確実に用意することが不可欠です。

すべてのデータを安全なデータ センターに定期的にバックアップしておくことで、最悪の事態が発生した場合でも、迅速かつ効果的に対応できることを知って、より簡単に休むことができます。

データ侵害を克服できない企業は、多くの場合、セキュリティと事業継続戦略を怠った企業です。

教育する

サイバー脅威の危険に対抗する最も効果的な方法の 1 つは、従業員をトレーニングし、セキュリティ戦略に関するポリシーを確立することです。

前述したように、人為的ミスがデータ侵害の主な原因であるため、企業はこの脆弱なリンクを可能な限り防止することに目を向ける必要があります。

2020 年 2 月末以降、サイバー犯罪者は COVID-19 パンデミックによって生み出された恐怖と不確実性を利用しようとしているため、フィッシング メールは 600% 以上急増しています。

これは、スタッフが脅威がどのようなものかを理解していることを確認し、全社的なポリシーを確立して、安全を確保するための正しい手順に従うことを意味します。

最近の出来事に照らして、多くの組織は、従業員が当面の間リモートで作業している間、失われた地位を補うためにその場しのぎのソリューションを実装しようとして、サイバーセキュリティに追いついていることに気づきました.

ビジネスのサイバーセキュリティが現在および将来にわたって良好な状態であることを確認する方法の詳細については、eBook「現代の SMB にとって優れたサイバーセキュリティ防御とは何か?」をダウンロードしてください。