Информационные технологии уже давно неотделимы от жизни людей и бизнеса. Благодаря техническому прогрессу мы можем продуктивнее общаться, работать, учиться и отдыхать, с помощью интернета и различных технических устройств. Однако вместе с преимуществами цифровизация несет в себе и риски.
Вспомним бытовой пример меры по обеспечению информационной безопасности — установка антивируса на компьютер. Но достаточно ли этого для защиты нашего бизнеса?
Информационная безопасность для нас — это комплекс мер, который мы осуществляем, чтобы защитить информацию полученную от гостей отеля, сотрудников отеля.
Все действия мы направляем на то, чтобы эту информацию не смогли неправильно использовать, исказить, удалить или самый страшный сон — допустить утечку данных на сторону. К защищаемой информации относится также и внутренняя корпоративная информация по гостинице.
У нас есть регламенты по работе с персональными данными, в т.ч. определена ответственность каждого сотрудника, используются только защищенные каналы для передачи данных гос. органам, хранение бумажных носителей в сейфе.
Также разделён доступ к корпоративной информации по разным категориям пользователей. В настоящий момент мы не используем облачные сервисы для хранения и обработки данных.
Существуют различные способы, методы и инструменты, которые помогают коммерческим предприятиям защитить данные от утечки, а программы, системы и сети — от взлома, повреждения файлов и других видов атак. Но неизменым должно оставаться одно — конфиденциальность, целостность и доступность.
Кроме шанса потерять коммерческую информацию или доверие клиента, для компаний присутствует еще одна причина защищаться — юридические и должностные лица несут ответственность по закону.
В индустрии гостеприимства обрабатывают огромное количество личных данных гостей и сотрудников: почтовые и электронные адреса, контактная информация и сведения о банковских картах. Поэтому отели часто становятся целью киберпреступников — на них приходится около 15% всех случаев утечки данных.
Гостиничная индустрия занимает второе место по числу случаев утечки данных и уступает только сфере розничной торговли. При этом у 74% отелей нет достаточной защиты от киберугроз.
HoReCa из-за своих особенностей обязана использовать множество внутренних и внешних каналов связи, системы бронирования и оповещения, цифровых ассистентов для организации бизнес-процессов. Часто эти системы реализуют без парольной защиты или с паролями которые легко угадать. А значит, для внешних атак они легкая добыча.
При этом 31% утечек происходит из-за потери или кражи мобильных носителей информации, ещё 27% — из-за некорректного использования прав доступа. Таким образом, в 58% случаев данные утекают непреднамеренно, и снизить риск таких инцидентов можно за счёт эффективного применения технологий шифрования данных. Это происходит из-за неосторожности работника, несанкционированного доступа к конфиденциальной информации, кражи ноутбука, проблем с управлением идентификационными данными и т.д.
В гостиничном бизнесе существует множество угроз информационной безопасности. Это могут быть кибератаки, направленные на кражу личных данных гостей, финансовые мошенничества, а также утечки информации, которые могут нанести ущерб репутации отеля. Кроме того, мы должны ежедневно защищать свои доступы в системы бронирования и управления отелем от взлома и несанкционированного доступа.
Информационная безопасность для нас — в первую очередь делать все возможное для исключения шанса проникновения в наши базы данных, социальные сети и мессенджеры.
Невозможно полностью избавиться от рисков, но есть основные шаги, которые помогут компаниям избежать финансовых и репутационных потерь:
Я бы посоветовала отельерам уделять особое внимание установке регламентов и обучению персонала по вопросам информационной безопасности. Сотрудники должны четко понимать, какие данные являются конфиденциальными, как их необходимо защищать и как их можно использовать. Составьте план действий на случай, если утечка произойдет. Это значительно сэкономит вам время и нервы.
Также, не забывайте регулярно обновлять программное обеспечение и аппаратные средства, чтобы предотвратить уязвимости в системе безопасности.
Если вы до сих пор сомневаетесь с чего начать — запишитесь на консультацию. Дважды в неделю в TeamDo проводят обучающие вебинары и рассказывают, как защищать активы вашей компании.