Предотвращение утечки данных в сфере гостеприимства
Опубликовано: 2020-08-26Утечки данных в гостиничном бизнесе, как и в любой другой отрасли, растут.
Вам не нужно слишком много искать, чтобы найти примеры этого — возьмите недавний взлом Marriott в марте, когда были скомпрометированы данные около 5,2 миллиона гостей, включая имена, учетную информацию и другие личные данные.
Это вторая подобная атака на Marriott за последние два года и последняя в череде кибератак, затронувших организации индустрии гостеприимства.
Что это означает для малого и среднего бизнеса в сфере гостеприимства? И как они должны предохраняться?
Кибератаки в 2020 году
Для тех, кто следил за ситуацией в области безопасности бизнеса в течение последних нескольких лет, этот рост может не стать большим сюрпризом — количество атак растет практически во всех отраслях, и гостиничный бизнес не исключение.
Только за последний год две трети предприятий подверглись фишинговым атакам — электронным письмам, которые призваны обмануть пользователей и заставить их раскрыть конфиденциальную информацию.
И хотя в заголовках новостей чаще всего фигурируют крупные корпорации, как всегда, больше всего теряют малые и средние предприятия.
Почти половина всех кибератак нацелена на малый и средний бизнес, и ожидается, что их число будет расти.
По сравнению с более крупными аналогами малые и средние предприятия часто не защищены и недостаточно подготовлены к опасностям, связанным с современными рисками кибербезопасности.
Опрос лиц, принимающих решения в области ИТ, показал, что 96% считают, что их организации подвержены внешним кибератакам, а 71% говорят, что не готовы с ними справляться.
Это убийственные цифры, и они должны волновать всех владельцев малого и среднего бизнеса.
Связанный пост: 10 статистических данных о кибербезопасности, которые вам нужно знать на 2020 год
Итак, какое это имеет отношение к гостеприимству?
В некоторых отраслях, особенно в здравоохранении, действуют очень строгие законы, такие как HIPAA, в отношении защиты информации, которые поставщики должны соблюдать, иначе они рискуют получить серьезные санкции.
Однако гостиничные услуги, как и большинство других, должны соответствовать местным законам штата, которые являются основным законодательством о защите данных потребителей вместо любых всеобъемлющих федеральных законов.
И хотя некоторые штаты, прежде всего Калифорния с ее CCPA и Нью-Йорк с недавно принятым законом SHIELD, добились значительного прогресса в принятии законов о защите информации, многие этого не сделали.
Это привело к тому, что многие малые и средние предприятия просто не чувствуют необходимости улучшать свои стандарты кибербезопасности, что делает их уязвимыми, поскольку злоумышленники продолжают атаковать малые предприятия.
Утечки данных в гостиничном бизнесе не являются исключением, и, учитывая характер конфиденциальной информации, которую эти организации имеют о своих клиентах, у отрасли в целом есть цель.
Проблемы кибербезопасности в сфере гостеприимства
Характер гостеприимства означает, что организации в отрасли исключительно подвержены атакам.
Подумайте, сколько гостей в отеле или ресторане пользуются Wi-Fi в здании. Количество конечных точек в любом гостиничном заведении превышает количество в большинстве других отраслей.
Достаточно ли защищены эти конечные точки? Могут ли гостиничные предприятия гарантировать безопасность пользовательских данных, передаваемых через их сети? Многие из них не могут.
Отели и рестораны упорно соревнуются в создании своих собственных специализированных приложений, с помощью которых клиенты будут хранить личную информацию — правильно и надежно ли создаются резервные копии этих данных? Судя по количеству компаний, у которых есть планы кибербезопасности, ответ — нет.
Тогда есть человеческий фактор.
Человеческая ошибка является основной причиной утечек данных в результате кибератак, и 52% инцидентов напрямую связаны с ними.
Большинство атак, происходящих на предприятиях, происходят из-за того, что где-то в процессе кто-то допустил ошибку. Возможно, они открыли вложение, которое не должны были иметь, или посетили опасный веб-сайт.
Профессионалы в сфере гостеприимства не должны вести себя как ИТ-специалисты с точки зрения их способности вынюхивать проблему, и в то же время существует большая вероятность того, что им не придется придерживаться строгих правил соответствия, которые должны соблюдать медицинские работники.
И тем не менее, они должны работать с компьютерами и ежедневно иметь дело с огромным количеством конфиденциальной информации о клиентах.
Поэтому неудивительно, что предприятия индустрии гостеприимства сильно страдают от проблем кибербезопасности.
Вам не нужно далеко ходить, чтобы увидеть, что за последние годы произошло множество взломов именно из-за этих проблем.
Нарушение
Утечки данных в гостиничном бизнесе, как и в любой другой отрасли, должны послужить предостережением для владельцев бизнеса.
Однако слишком часто бывает легко признать нарушения и дальнейшее выживание более крупных и находчивых организаций, не принимая во внимание все последствия, которые нарушение имеет для небольших компаний.
93% компаний, не имеющих плана аварийного восстановления, которые столкнулись с серьезной катастрофой данных, прекращают свою деятельность в течение одного года.
У малого и среднего бизнеса просто нет ресурсов, чтобы пережить взломы, и они рискуют всем своим бизнесом, не полностью подготовившись к атакам.
Кроме того, учтите, что даже для компаний, которые могут пережить утечку и сохранить свои данные, долгосрочные последствия могут быть ужасными.
Гостиничный бизнес зависит от положительного опыта клиентов не меньше, а может быть, и больше, чем любая другая отрасль.
Исследования показывают, что 70% потребителей прекратят сотрудничество с компанией, если она столкнется с утечкой данных.
Если ваш бизнес станет жертвой взлома, вся репутация ваших клиентов может быть уничтожена в одно мгновение, и вернуть их обратно будет долгой и тяжелой битвой.
Предотвращение утечки данных в сфере гостеприимства
Итак, как организации могут предотвратить утечку данных в сфере гостеприимства? Какие меры они могут принять, чтобы защитить себя и своих клиентов от угроз кибербезопасности?
Защитите свои конечные точки
Компании в сфере гостеприимства должны управлять своими конечными точками в сети.
Сотни устройств подключаются к вашей сети каждый день, часто незащищенные и в основном непредсказуемые.
Это в дополнение к множеству устройств, принадлежащих и управляемых персоналом, и выходит за рамки только их телефонов — телевизоров, принтеров, торговых автоматов; нет недостатка в устройствах, подключенных к сети, и все они могут быть уязвимы.
Рассмотрите возможность установки настоящего антивируса нового поколения для всех пользователей вашей сети, чтобы свести к минимуму возможность атаки.
Связанный пост: Что такое антивирус нового поколения?
Аварийное восстановление
Предприятия должны рассматривать утечку данных в сфере гостеприимства как неизбежность, а не случайность.
Ставки слишком высоки, чтобы предположить, что атака не заденет вас, и убедитесь, что у вас есть правильный план резервного копирования и обеспечения непрерывности бизнеса, чтобы смягчить негативные последствия взлома.
Периодически сохраняя резервные копии всех своих данных в безопасных центрах обработки данных, вы можете отдыхать намного спокойнее, зная, что в случае наихудшего случая вы сможете быстро и эффективно отреагировать.
Компании, которым не удается преодолеть утечку данных, чаще всего пренебрегают своей безопасностью и стратегией обеспечения непрерывности бизнеса.
обучать
Одним из наиболее эффективных способов противодействия опасностям киберугроз является обучение сотрудников и установление политик в соответствии со стратегией безопасности.
Как мы уже обсуждали ранее, человеческая ошибка является основной причиной утечек данных, поэтому предприятия должны стремиться максимально предотвратить это слабое звено.
Фишинговые электронные письма выросли более чем на 600% с конца февраля 2020 года, поскольку киберпреступники стремятся извлечь выгоду из страха и неуверенности, вызванных пандемией COVID-19.
Это означает, что сотрудники должны понимать, как выглядят угрозы, и установить общекорпоративные политики, чтобы соблюдать правильные процедуры для обеспечения безопасности.
В свете недавних событий многие организации стали догонять свою кибербезопасность, пытаясь внедрить импровизированные решения, чтобы наверстать упущенное, в то время как их сотрудники работают удаленно в ближайшем будущем.
Чтобы узнать больше о том, как вы можете обеспечить кибербезопасность вашего бизнеса в хорошем состоянии сейчас и в будущем, загрузите нашу электронную книгу «Что делает хорошую защиту от кибербезопасности для современного малого и среднего бизнеса?».