Ağırlamada Veri İhlallerini Durdurma

Diğer tüm sektörlerde olduğu gibi konaklama sektöründe de veri ihlalleri artıyor.

Bunun örneklerini bulmak için çok fazla aramanıza gerek yok - Mart ayında yaklaşık 5,2 milyon misafirin adlar, kimlik bilgileri ve diğer kişisel veriler dahil olmak üzere verilerinin güvenliğinin ihlal edildiği son Marriott ihlalini ele alalım.

Bu, son iki yılda Marriott'u hedef alan bu tür ikinci saldırı ve konaklama endüstrisindeki kuruluşları etkileyen bir dizi siber saldırının sonuncusu.

Bu, konukseverlik KOBİ'leri için ne anlama geliyor? Ve kendilerini nasıl korumalılar?

2020'deki siber saldırılar

Son birkaç yıldır iş güvenliği ortamını takip edenler için bu artış pek de şaşırtıcı gelmeyebilir - neredeyse her sektörde saldırıların sayısı artıyor ve misafirperverlik de farklı değil.

Yalnızca geçen yıl, işletmelerin üçte ikisi bir kimlik avı saldırısı yaşadı - kullanıcıları kandırmak için tasarlanmış e-postalar, hassas bilgileri vermeleri için.

Ve manşetlere çıkma eğilimi büyük şirketler olsa da, her zaman olduğu gibi kaybedecek en çok şey küçük ve orta ölçekli işletmeler oluyor.

Tüm siber saldırıların yaklaşık yarısı KOBİ'leri hedef alıyor ve bu sayının artması bekleniyor.

Daha büyük emsalleriyle karşılaştırıldığında, KOBİ'ler çoğu zaman savunmasızdır ve modern siber güvenlik risklerinin tehlikelerini karşılamaya hazırlıksızdır.

BT karar alıcıları arasında yapılan bir anket, %96'sının kuruluşlarının dış siber saldırılara açık olduğuna inandığını ve %71'inin bunlarla başa çıkmaya hazır olmadığını söylediğini ortaya koydu.

Bunlar lanet olası rakamlardır ve herhangi bir KOBİ sahibini ilgilendirmelidir.

İlgili Yazı: 2020 İçin Bilmeniz Gereken 10 Siber Güvenlik İstatistikleri

Peki, Bunun Misafirperverlikle Ne ilgisi Var?

Bazı endüstriler, özellikle sağlık hizmetleri, sağlayıcıların uyması gereken bilgi korumasına ilişkin HIPAA gibi çok katı yasalara sahiptir, aksi takdirde güçlü cezalar alma riskiyle karşı karşıya kalırlar.

Ancak konukseverlik, diğerleri gibi, kapsamlı federal yasalar yerine tüketici verilerinin korunmasına yönelik birincil mevzuat olan yerel eyalet yasalarına uygun olmalıdır.

Ve bazı eyaletler, özellikle de CCPA'sı ile California ve yeni tanıtılan SHIELD yasası ile New York, bilgi koruma yasalarını geçirmede önemli ilerleme kaydetmiş olsa da, birçoğu bunu yapmadı.

Bu, birçok KOBİ'nin siber güvenlik standartlarını iyileştirme ihtiyacını hissetmemesine yol açtı ve saldırganlar daha küçük işletmeleri hedef almaya devam ettikçe onları savunmasız bıraktı.

Konaklama işletmelerindeki veri ihlalleri bir istisna değildir ve bu kuruluşların müşterileri hakkında sahip olduğu hassas bilgi türlerinin doğası göz önüne alındığında, endüstrinin bir bütün olarak sırtında bir hedefi vardır.

Ağırlamada Siber Güvenlik Zorlukları

Misafirperverliğin doğası, sektördeki kuruluşların saldırılara karşı benzersiz bir şekilde kurban olma olasılığı olduğu anlamına gelir.

Bir otelde veya restoranda kaç misafirin binanın WiFi'sini kullandığını düşünün. Herhangi bir konaklama işletmesindeki uç noktaların sayısı, diğer endüstrilerin çoğundan daha ağır basmaktadır.

Bu uç noktalar yeterince korunuyor mu? Konaklama işletmeleri ağlarını kullanarak paylaşılan kullanıcı verilerinin güvenliğini garanti edebilir mi? Birçoğu yapamaz.

Oteller ve restoranlar, müşterilerin kişisel bilgileri depolayacağı kendi özel özel uygulamalarını oluşturmak için inatla rekabet ediyor - bu veriler doğru ve güvenli bir şekilde yedekleniyor mu? Siber güvenlik planları olan şirket sayısına göre cevap hayır.

Sonra insan unsuru var.

İnsan hatası, siber saldırılardan kaynaklanan veri ihlallerinin bir numaralı nedenidir ve vakaların %52'si doğrudan bunlara atfedilebilir.

İşletmelerde meydana gelen saldırıların çoğu, hat boyunca bir yerde birisinin bir hata yapması nedeniyle gerçekleşir. Belki de yapmamaları gereken bir eki açtılar veya riskli bir web sitesini ziyaret ettiler.

Ağırlama profesyonellerinden bir sorunu tespit etme yetenekleri açısından BT uzmanları gibi davranmaları beklenmez ve aynı zamanda bir sağlık uzmanının yapacağı katı uyumluluk kurallarına uymak zorunda kalmayacakları yönünde güçlü bir olasılık vardır.

Yine de, bilgisayarları çalıştırmaları ve günlük olarak dağlar kadar hassas müşteri bilgileriyle ilgilenmeleri bekleniyor.

Bu nedenle, konaklama endüstrisindeki işletmelerin siber güvenlik sorunlarından büyük ölçüde etkilenmesi biraz şaşırtıcı olmalıdır.

Son yıllarda tam da bu zorluklar nedeniyle sayısız ihlal olduğunu görmek için çok uzağa bakmanıza gerek yok.

ihlal ediliyor

Herhangi bir endüstride olduğu gibi, konaklama sektöründeki veri ihlalleri, işletme sahipleri için uyarıcı bir hikaye işlevi görmelidir.

Bununla birlikte, çoğu zaman, daha büyük ve daha becerikli kuruluşların ihlallerini ve devam eden hayatta kalmalarını, bir ihlalin küçük şirketler üzerindeki tüm etkilerini dikkate almadan kabul etmek kolay olabilir.

Büyük bir veri felaketine maruz kalan ve olağanüstü durum kurtarma planı olmayan şirketlerin %93'ü bir yıl içinde işsiz kalıyor.

KOBİ'ler, ihlallerden kurtulacak kaynaklara sahip değiller ve saldırılara karşı tam olarak hazırlanmayarak tüm işlerini riske atıyorlar.

Ayrıca, bir ihlalden kurtulabilen ve verilerini kaydedebilen işletmeler için bile uzun vadeli sonuçların korkunç olabileceğini düşünün.

Ağırlama, olumlu bir müşteri deneyimine, belki de diğer tüm endüstrilerden daha fazla güvenir.

Araştırmalar, tüketicilerin %70'inin bir veri ihlali yaşaması durumunda bir şirketle iş yapmayı bırakacağını gösteriyor.

İşletmeniz bir ihlalin kurbanı olursa, tüm müşteri iyi niyetiniz bir anda silinebilir ve onları geri kazanmak için uzun ve zorlu bir savaşa dönüşebilir.

Ağırlamada Veri İhlallerini Durdurma

Peki, kuruluşlar konaklama sektöründeki veri ihlallerini nasıl durdurabilir? Kendilerini ve müşterilerini siber güvenlik tehditlerinden korumak için ne gibi önlemler alabilirler?

Uç noktalarınızı koruyun

Konaklama sektöründeki işletmeler, ağ altındaki uç noktalarına hakim olmalıdır.

Her gün ağınızda yüzlerce cihaz oturum açar, genellikle güvenli olmayan ve çoğunlukla öngörülemeyen.

Bu, personelin sahip olduğu ve işlettiği çok sayıda cihaza ek olarak sağlanır ve yalnızca telefonlarının ötesine geçer—TV'ler, yazıcılar, otomatlar; ağa bağlı cihazların sıkıntısı yoktur ve hepsi savunmasız olabilir.

Saldırı potansiyelini en aza indirmek için ağınızdaki herkes için gerçek bir yeni nesil antivirüs düşünün.

İlgili Yazı: Yeni Nesil Antivirüs Nedir?

Olağanüstü durum kurtarma

İşletmeler, konaklama sektöründeki veri ihlallerine bir şanstan ziyade kaçınılmazlık olarak yaklaşmalıdır.

Bir saldırının sizi vurmayacağını varsaymak için riskler çok yüksektir ve bir ihlalin olumsuz etkilerini azaltmak için doğru yedekleme ve iş sürekliliği planına sahip olduğunuzdan emin olmak çok önemlidir.

Tüm verilerinizi periyodik olarak güvenli veri merkezlerinde yedekleyerek, en kötü ihtimalle hızlı ve etkili bir şekilde müdahale edebileceğinizi bilerek çok daha rahat dinlenebilirsiniz.

Bir veri ihlalinin üstesinden gelemeyen işletmeler, genellikle güvenliklerini ve iş sürekliliği stratejilerini ihmal edenlerden daha fazladır.

Eğitim vermek

Siber tehditlerin tehlikelerine karşı koymanın en etkili yollarından biri, çalışanları eğitmek ve bir güvenlik stratejisi etrafında politikalar oluşturmaktır.

Daha önce tartıştığımız gibi, veri ihlallerinin birincil nedeni insan hatasıdır, bu nedenle işletmeler bu zayıf bağlantıyı mümkün olduğunca önlemeye çalışmalıdır.

Siber suçlular COVID-19 pandemisinin yarattığı korku ve belirsizlikten yararlanmaya çalıştıkça, kimlik avı e-postaları Şubat 2020'nin sonundan bu yana %600'ün üzerinde artış gösterdi.

Bu, personelin tehditlerin neye benzediğini anlamasını sağlamak ve şirket çapında politikalar oluşturarak güvenliği sağlamak için doğru prosedürlerin izlenmesi anlamına gelir.

Son olayların ışığında, birçok kuruluş kendilerini siber güvenliklerini yakalamaya çalışırken, işgücü yakın gelecek için uzaktan çalışırken kaybedilen zemini telafi etmek için derme çatma çözümler uygulamaya çalışırken buldu.

İşletmenizin siber güvenliğinin şimdi ve gelecekte iyi durumda olmasını nasıl sağlayabileceğiniz hakkında daha fazla bilgi edinmek için “Modern bir KOBİ için İyi Bir Siber Güvenlik Savunmasını Ne Yapar?” başlıklı e-Kitabımızı indirin.