Zatrzymanie naruszeń danych w hotelarstwie

Naruszenia danych w hotelarstwie, podobnie jak w każdej innej branży, są coraz częstsze.

Nie musisz się zbytnio starać, aby znaleźć tego przykłady — weźmy niedawne naruszenie sieci Marriott w marcu, kiedy około 5,2 miliona gości zostało skompromitowanych, w tym ich dane, w tym nazwiska, dane uwierzytelniające i inne dane osobowe.

Jest to drugi taki atak wymierzony w Marriott w ciągu ostatnich dwóch lat i najnowszy z serii cyberataków dotykających organizacje z branży hotelarskiej.

Co to oznacza dla małych i średnich firm z branży hotelarskiej? A jak powinni się chronić?

Cyberataki w 2020 roku

Dla tych, którzy śledzą krajobraz bezpieczeństwa biznesowego przez ostatnie kilka lat, wzrost ten może nie być aż tak wielkim zaskoczeniem — liczba ataków rośnie w praktycznie każdej branży, a gościnność nie różni się od nich.

Tylko w ubiegłym roku dwie trzecie firm doświadczyło ataku phishingowego — wiadomości e-mail, które mają na celu nakłonienie użytkowników do podania poufnych informacji.

I chociaż to duże korporacje trafiają na pierwsze strony gazet, jak zwykle to małe i średnie firmy mają najwięcej do stracenia.

Prawie połowa wszystkich cyberataków jest wymierzana w małe i średnie firmy, a liczba ta powinna wzrosnąć.

W porównaniu z większymi odpowiednikami małe i średnie firmy są często niechronione i nieprzygotowane do sprostania niebezpieczeństwom współczesnego cyberbezpieczeństwa.

Ankieta wśród decydentów IT wykazała, że ​​96% uważa, że ​​ich organizacje są podatne na zewnętrzne cyberataki, a 71% twierdzi, że nie jest na to przygotowane.

To są przeklęte liczby i powinny dotyczyć wszystkich właścicieli małych i średnich firm.

Powiązany post: 10 statystyk dotyczących cyberbezpieczeństwa, które musisz znać na 2020 rok

Więc co to ma wspólnego z gościnnością?

Niektóre branże, w szczególności opieka zdrowotna, mają bardzo surowe przepisy, takie jak HIPAA, dotyczące ochrony informacji, których dostawcy muszą przestrzegać, w przeciwnym razie ryzykują surowymi karami.

Gościnność, podobnie jak większość innych, musi być jednak zgodna z lokalnymi przepisami stanowymi, które stanowią podstawowe prawodawstwo dotyczące ochrony danych konsumentów w miejsce wszelkich kompleksowych przepisów federalnych.

I chociaż niektóre stany, w szczególności Kalifornia z CCPA i Nowy Jork z nowo wprowadzoną ustawą SHIELD, poczyniły znaczne postępy w uchwalaniu przepisów o ochronie informacji, wiele z nich tego nie zrobiło.

Doprowadziło to do tego, że wiele małych i średnich firm po prostu nie odczuwało potrzeby poprawy swoich standardów cyberbezpieczeństwa, co naraża je na ataki, ponieważ atakujący nadal atakują mniejsze firmy.

Naruszenia danych w firmach hotelarskich nie są wyjątkiem, a biorąc pod uwagę charakter rodzajów poufnych informacji o swoich klientach, które te organizacje mają, branża jako całość ma cel na swoich plecach.

Wyzwania związane z cyberbezpieczeństwem w hotelarstwie

Charakter gościnności oznacza, że ​​organizacje z branży są wyjątkowo podatne na bycie ofiarą ataków.

Zastanów się, ilu gości w hotelu lub restauracji korzysta z WiFi w budynku. Liczba punktów końcowych w dowolnym obiekcie hotelarskim przewyższa liczbę w większości innych branż.

Czy te punkty końcowe są wystarczająco chronione? Czy firmy hotelarskie mogą zagwarantować bezpieczeństwo danych użytkowników udostępnianych za pomocą ich sieci? Wielu z nich nie może.

Hotele i restauracje zaciekle konkurują o tworzenie własnych, niestandardowych, dedykowanych aplikacji, dzięki którym klienci będą przechowywać dane osobowe — czy ich kopie zapasowe są prawidłowo i bezpiecznie tworzone? W zależności od liczby firm, które mają plany dotyczące cyberbezpieczeństwa, odpowiedź brzmi nie.

Następnie jest element ludzki.

Błąd ludzki jest główną przyczyną naruszeń danych w wyniku cyberataków, a 52% incydentów jest bezpośrednio z nimi związanych.

Większość ataków w firmach ma miejsce, ponieważ gdzieś po drodze ktoś popełnił błąd. Być może otworzyli załącznik, którego nie powinni mieć, lub odwiedzili ryzykowną stronę internetową.

Od specjalistów z branży hotelarskiej nie oczekuje się, że będą zachowywać się jak informatycy, jeśli chodzi o ich zdolność do wykrycia problemu, a jednocześnie istnieje duże prawdopodobieństwo, że nie będą musieli przestrzegać ścisłych zasad zgodności, które przestrzegałby personel medyczny.

A jednak oczekuje się od nich obsługi komputerów i codziennego zajmowania się górami poufnych informacji o klientach.

Nie powinno więc dziwić, że firmy z branży hotelarskiej są w ogromnym stopniu dotknięte problemami cyberbezpieczeństwa.

Nie trzeba daleko szukać, aby zobaczyć, że w ostatnich latach doszło do niezliczonych naruszeń, właśnie z powodu tych wyzwań.

Bycie złamanym

Naruszenia danych w hotelarstwie, jak w każdej branży, powinny służyć właścicielom firm jako przestroga.

Jednak zbyt często można łatwo rozpoznać naruszenia i przetrwanie większych, bardziej zaradnych organizacji bez uwzględniania pełnych konsekwencji, jakie naruszenie ma dla mniejszych firm.

93% firm nieposiadających planu odzyskiwania po awarii, które doznały poważnej awarii danych, wypada z działalności w ciągu jednego roku.

Małe i średnie firmy po prostu nie mają zasobów, aby przetrwać naruszenia i ryzykują całą swoją działalność, nie przygotowując się w pełni do ataków.

Ponadto należy wziąć pod uwagę, że nawet dla firm, które mogą przetrwać naruszenie i zachować swoje dane, długoterminowe konsekwencje mogą być tragiczne.

Hotelarstwo opiera się na pozytywnych doświadczeniach klientów w takim samym stopniu, a może nawet bardziej niż jakakolwiek inna branża.

Badania sugerują, że 70% konsumentów przestałoby prowadzić interesy z firmą, gdyby doszło do naruszenia danych.

Jeśli Twoja firma padnie ofiarą naruszenia, cała wartość Twojej firmy może zostać zniszczona w mgnieniu oka, co sprawi, że walka o ich odzyskanie będzie długa, pod górę.

Zatrzymanie naruszeń danych w hotelarstwie

Jak więc organizacje mogą powstrzymać naruszenia danych w hotelarstwie? Jakie środki mogą zastosować, aby chronić siebie i swoich klientów przed zagrożeniami cyberbezpieczeństwa?

Chroń swoje punkty końcowe

Firmy z branży hotelarskiej muszą radzić sobie ze swoimi punktami końcowymi w sieci.

Setki urządzeń logują się do Twojej sieci każdego dnia, często niezabezpieczone i w większości nieprzewidywalne.

Jest to dodatek do mnóstwa urządzeń posiadanych i obsługiwanych przez pracowników i wykracza poza tylko ich telefony – telewizory, drukarki, automaty; nie brakuje urządzeń podłączonych do sieci, a wszystkie z nich mogą być podatne na ataki.

Zastanów się nad prawdziwym antywirusem nowej generacji dla wszystkich w Twojej sieci, aby zminimalizować ryzyko ataku.

Powiązany post: Co to jest antywirus nowej generacji?

Odzyskiwanie po awarii

Firmy muszą traktować naruszenia danych w hotelarstwie jako nieuchronność, a nie szansę.

Stawka jest zbyt wysoka, aby zakładać, że atak Cię nie dotknie, a upewnienie się, że masz odpowiednią kopię zapasową i plan ciągłości działania, ma kluczowe znaczenie dla złagodzenia negatywnych skutków naruszenia.

Przechowując okresowe kopie zapasowe wszystkich danych w bezpiecznych centrach danych, możesz o wiele łatwiej odpocząć, wiedząc, że w przypadku najgorszego możesz szybko i skutecznie zareagować.

Firmy, którym nie udaje się przezwyciężyć naruszenia danych, to najczęściej te, które zaniedbały swoje bezpieczeństwo i strategię ciągłości biznesowej.

Kształcić

Jednym z najskuteczniejszych sposobów przeciwdziałania zagrożeniom cyberzagrożeń jest szkolenie pracowników i ustalanie zasad wokół strategii bezpieczeństwa.

Jak już wcześniej mówiliśmy, błąd ludzki jest główną przyczyną naruszeń danych, dlatego firmy powinny starać się w jak największym stopniu zapobiegać temu słabemu ogniwu.

Wiadomości phishingowe wzrosły o ponad 600% od końca lutego 2020 r., ponieważ cyberprzestępcy chcą wykorzystać strach i niepewność wywołaną pandemią COVID-19.

Oznacza to upewnienie się, że pracownicy rozumieją, jak wyglądają zagrożenia i ustanawiają zasady obowiązujące w całej firmie, tak aby przestrzegane były właściwe procedury zapewniające bezpieczeństwo.

W świetle ostatnich wydarzeń wiele organizacji nadrabia zaległości w zakresie cyberbezpieczeństwa, próbując wdrożyć prowizoryczne rozwiązania, aby nadrobić stracony grunt, podczas gdy ich pracownicy pracują zdalnie w najbliższej przyszłości.

Aby dowiedzieć się więcej o tym, jak zadbać o bezpieczeństwo cybernetyczne swojej firmy na teraz i na przyszłość, pobierz nasz e-book „Co sprawia, że ​​nowoczesna ochrona przed cyberbezpieczeństwem jest dobra?”.