Что для вас информационная безопасность?

Категории
Категории
Все публикации
Интервью с экспертом
1
Определения
2
Гид
2
Рекламные агентства
2
Учёт и инвентаризация
2
Чек-листы
4
Новости
5
Цифровые активы
5
СМИ
11
Отели
11
Инструкции
12
Менеджер паролей
14
Лидия Зимницкая
  • 1 мин
  • 153
Определения Отели

Информационные технологии уже давно неотделимы от жизни людей и бизнеса. Благодаря техническому прогрессу мы можем продуктивнее  общаться, работать, учиться и отдыхать, используя интернет и различные технические устройства. Однако вместе с преимуществами цифровизация несет в себе и риски.

Бытовой пример меры по обеспечению информационной безопасности — установка антивируса на компьютер. Но достаточно ли этого для защиты нашего бизнеса?

Виктория Тимошина,
директор,
гостиница Абажур,
г. Томск

Информационная безопасность для нас – это комплекс мер, который мы осуществляем, чтобы защитить информацию, полученную от гостей отеля, сотрудников отеля. 

Все действия направлены на то, чтобы  эту информацию не смогли неправильно использовать, исказить, удалить или самый страшный сон – допустить утечку данных  на сторону. К защищаемой информации относится также и внутренняя  корпоративная информация по гостинице.

У нас есть регламенты по работе с персональными данными, в т.ч определена ответственность каждого сотрудника, используются только защищенные каналы для передачи данных гос. органам, хранение бумажных носителей в сейфе.

Также разделён доступ к корпоративной информации по разным категориям пользователей. В настоящий момент мы не используем облачные сервисы для хранения и обработки данных.

Существуют различные способы, методы и инструменты, которые помогают коммерческим предприятиям защитить данные от утечки, а программы, системы и сети — от взлома, повреждения файлов и других видов атак. Но неизменным должно оставаться одно — конфиденциальность, целостность и доступность.

Кроме шанса потерять коммерческую информацию или доверие клиента, для компаний присутствует еще одна причина защищаться — юридические и должностные лица несут ответственность по закону.

Как часто происходят утечки в HoReCa?

В индустрии гостеприимства обрабатываются огромное количество личных данных гостей и сотрудников: почтовые и электронные адреса, контактная информация и сведения о банковских картах. Поэтому отели часто становятся целью киберпреступников —  на них приходится около 15 % всех случаев утечки данных. 

Гостиничная индустрия занимает второе место по числу случаев утечки данных, уступая только сфере розничной торговли. При этом 74% отелей не имеют достаточной защиты от киберугроз.

HoReCa из-за своих особенностей обязана использовать множество внутренних и внешних каналов связи, системы бронирования и оповещения, цифровых ассистентов для организации бизнес-процессов. Часто эти системы реализованы без парольной защиты или с легко угадываемые паролями, а, значит, плохо защищены от внешних атак.

При этом 31% утечек происходит из-за потери или кражи мобильных носителей информации, ещё 27% — из-за некорректного использования прав доступа. Таким образом, в 58% случаев данные утекают непреднамеренно, и снизить риск таких инцидентов можно за счёт эффективного применения технологий шифрования данных. Это может произойти из-за неосторожности работника, несанкционированного доступа к конфиденциальной информации, кражи ноутбука, проблем с управлением идентификационными данными и т. д.

Эрика Макарук, генеральный менеджер,
апарт-отель Ramada
г. Новосибирск

В гостиничном бизнесе существует множество угроз информационной безопасности. Это могут быть кибератаки, направленные на кражу личных данных гостей, финансовые мошенничества, а также утечки информации, которые могут нанести ущерб репутации отеля. Кроме того, мы должны ежедневно защищать свои доступы в системы бронирования и управления отелем от взлома и несанкционированного доступа.

Информационная безопасность для нас — в первую очередь делать все возможное для исключения шанса проникновения в наши базы данных, социальные сети и мессенджеры.

Как минимизировать риски информационной безопасности гостиничного сектора?

Невозможно полностью избавиться от рисков, но есть основные шаги, которые помогут компаниям избежать финансовых и репутационных потерь:

  • Разработать и использовать в работе стандарты, процедуры и руководства. 
  • Применять многоступенчатую верификацию и создавать сложные уникальные пароли для всех учётных записей.Периодически обновлять пароли.
  • Организовать постоянное обучение персонала основам кибербезопасности.
  • Установить и использовать систему управления паролями и конфиденциальными данными, которая предоставляет доступ к цифровым ресурсам в зависимости от должности сотрудника.
  • Систематически проводить проверки безопасности и тесты на проникновение.
Лидия Зимницкая,
руководитель направления развития TeamDo

Я бы посоветовала отельерам уделять особое внимание установки регламентов и обучению персонала по вопросам информационной безопасности. Сотрудники должны четко понимать, какие данные являются конфиденциальными, как их необходимо защищать и как их можно использовать. Составьте план действий на случай, если утечка произойдет. Это значительно сэкономит вам время и нервы.

Также, не забывайте регулярно обновлять программное обеспечение и аппаратные средства, чтобы предотвратить уязвимости в системе безопасности.

 

Если вы до сих пор сомневаетесь с чего начать — запишитесь на консультацию. Дважды в неделю в TeamDo проводят обучающие вебинары и рассказывают, как защищать активы вашей компании.