阻止酒店业的数据泄露

已发表: 2020-08-26

与任何其他行业一样,酒店业的数据泄露事件也在增加。

您不必费力就能找到这方面的例子——以最近在 3 月份万豪的违规行为为例,大约 520 万客人的数据遭到泄露,包括姓名、凭证信息和其他个人数据。

这是过去两年针对万豪酒店的第二次此类攻击,也是影响酒店业组织的一系列网络攻击中的最新一次。

这对酒店业中小型企业意味着什么? 他们应该如何保护自己?

2020 年的网络攻击

对于过去几年一直关注业务安全形势的人来说,这种上升可能并不令人意外——几乎每个行业的攻击数量都在增加,酒店业也不例外。

仅在过去一年,就有三分之二的企业遭受网络钓鱼攻击——旨在欺骗用户放弃敏感信息的电子邮件。

虽然大公司往往会成为头条新闻,但与以往一样,损失最大的是中小型企业。

近一半的网络攻击针对的是中小企业,预计这一数字还会增加。

与较大的同行相比,中小型企业通常不设防,也没有做好应对现代网络安全风险的准备。

一项针对 IT 决策者的调查发现,96% 的人认为他们的组织容易受到外部网络攻击,71% 的人表示他们没有准备好应对这些攻击。

这些都是该死的数字,任何 SMB 所有者都应该关心这些数字。

相关文章:2020 年您需要了解的 10 个网络安全统计数据

那么,这与热情好客有什么关系?

一些行业,尤其​​是医疗保健行业,在信息保护方面有非常严格的法律,例如 HIPAA,供应商必须遵守这些法律,否则他们将面临严厉的处罚。

然而,与大多数其他酒店一样,酒店业必须符合当地的州法律,这是代替任何综合性联邦法律的消费者数据保护的主要立法。

虽然一些州,尤其是拥有 CCPA 的加利福尼亚州和拥有新推出的 SHIELD 法案的纽约州,在通过信息保护法方面取得了重大进展,但许多州还没有。

这导致许多中小型企业根本不觉得有必要提高他们的网络安全标准,随着攻击者继续针对小型企业,他们很容易受到攻击。

酒店业的数据泄露也不例外,鉴于这些组织拥有的客户敏感信息种类的性质,整个行业都有一个目标。

酒店业的网络安全挑战

热情好客的性质意味着该行业的组织特别容易成为攻击的受害者。

考虑酒店或餐厅有多少客人使用大楼的 WiFi。 任何给定酒店机构的端点数量都超过了大多数其他行业。

这些端点是否得到充分保护? 酒店企业能否保证使用其网络共享的用户数据的安全性? 他们中的许多人不能。

酒店和餐馆顽强地竞争创建自己的定制专用应用程序,客户将通过这些应用程序存储个人信息——这些数据是否正确、安全地备份? 根据制定网络安全计划的公司数量,答案是否定的。

然后是人的因素。

人为错误是网络攻击造成数据泄露的第一大原因,52% 的事件直接归因于人为错误。

大多数发生在企业内部的攻击都是因为在某个地方,有人犯了错误。 也许他们打开了一个他们不应该拥有的附件或访问了一个有风险的网站。

酒店专业人士在发现问题的能力方面不应该表现得像 IT 专业人士,同时他们很有可能不必像医疗保健专业人士那样遵守严格的合规规则。

然而,他们每天都需要操作计算机并处理大量敏感的客户信息。

因此,酒店业的企业受到网络安全问题的巨大影响也就不足为奇了。

您不必看得太远,就会发现近年来出现了无数的违规行为,正是因为这些挑战。

中小企业的数据漏洞

被破坏

与任何行业一样,酒店业的数据泄露应该作为对企业主的警示。

然而,很多时候,在不考虑违规对小公司的全部影响的情况下,很容易承认更大、资源更丰富的组织的违规行为和继续生存。

93% 没有灾难恢复计划且遭受重大数据灾难的公司在一年内倒闭。

中小型企业根本没有足够的资源来抵御违规行为,并且由于没有充分准备好应对攻击,他们正在冒着整个业务的风险。

进一步考虑,即使对于能够幸免于难并保存数据的企业,长期后果也可能是可怕的。

酒店业对积极的客户体验的依赖程度不亚于任何其他行业,甚至可能更多。

研究表明,如果某家公司遭遇数据泄露,70% 的消费者会停止与该公司开展业务。

如果您的企业成为违规行为的受害者,那么您的所有客户善意都可能在瞬间消失,这将是一场漫长而艰苦的战斗来赢回他们。

阻止酒店业的数据泄露

那么,组织如何才能阻止酒店业的数据泄露呢? 他们可以采取哪些措施来保护自己和客户免受网络安全威胁?

保护您的端点

酒店业的企业必须在网络下处理他们的端点。

每天有数百台设备登录到您的网络,这些设备通常不安全且大多不可预测。

这是除了员工拥有和操作的众多设备之外的,而且不仅限于他们的手机——电视、打印机、自动售货机; 联网设备并不短缺,而且它们都可能容易受到攻击。

考虑为您网络下的每个人使用真正的下一代防病毒软件,以最大程度地减少攻击的可能性。

相关文章:什么是下一代防病毒软件?

灾难恢复

企业必须将酒店业的数据泄露视为不可避免而不是机会。

假设攻击不会袭击您的风险太高,并且确保您拥有正确的备份和业务连续性计划对于减轻违规的负面影响至关重要。

通过将所有数据定期备份在安全的数据中心,您可以更轻松地休息,因为知道万一最坏的情况发生,您可以快速有效地做出响应。

未能克服数据泄露的企业往往是那些忽视其安全性和业务连续性战略的企业。

教育

应对网络威胁危险的最有效方法之一是培训员工并围绕安全战略制定政策。

正如我们之前所讨论的,人为错误是数据泄露的主要原因,因此企业应该尽可能地防止这个薄弱环节。

自 2020 年 2 月底以来,网络钓鱼电子邮件已飙升 600% 以上,因为网络犯罪分子希望利用 COVID-19 大流行产生的恐惧和不确定性。

这意味着确保员工了解威胁的样子,并制定公司范围的政策,以便遵循正确的程序以确保安全。

鉴于最近发生的事件,许多组织发现自己正在追赶他们的网络安全,试图实施临时解决方案来弥补失地,而他们的员工正在为不久的将来远程工作。

要了解有关如何确保您的企业的网络安全在现在和未来保持良好状态的更多信息,请下载我们的电子书“现代中小型企业的网络安全防御是什么?”。