Защита паролей в отелях

Категории
Категории
Анна Крампец
  • 7 мин
  • 375

Все пароли к системе бронирования записаны в электронную таблицу или в ежедневник управляющего? Как управлять паролями и приватными ссылками так, чтобы их не потерять при увольнении сотрудников?

В РФ официально работает 31,4 тыс. отелей, гостиниц, хостелов и других мест отдыха. Номерной фонд на 2023 год составил 1,11 млн. номеров, в которых одновременно может разместиться 3 млн. человек. [1] Сейчас, по данным Ростуризма в туристической отрасли занято более 2,3 мл.человек. [2]

Внутренний туризм развивается и к 2023 году предполагается получить уже 382,6 тысяч номеров. Наибольший прирост ожидается на отели в сегменте 2*. [3]

Рост объектов размещения приведёт и к увеличению занятых людей в сфере гостеприимства. Текущие проблемы, связанные с нехваткой персонала, текучкой, необходимостью быстрого найма и обучения никуда не денутся, но будут стимулировать автоматизацию. Всё больше процессов будут переходить в «цифру».

Персонал отеля и цифровизация

Независимо от «звездности» и количества номеров в отеле есть хотя бы один бизнес-процесс в цифровом виде. Для того, что бы продать один номер нужно где-то (например, на Островке) опубликовать его описание, указать свободные даты и стоимость.

Так, у отеля появляется учётная запись в агрегаторе: ссылка, логин и пароль. Если отель активен в продвижении и продажах, то количество регистраций (и учётных записей) в агрегаторах растёт. 

Где хранятся учётные записи? Кто из сотрудников в отеле пользуется учётными записями? В семейных отелях владеют и хранят эти данные — собственники/управляющие, в средних и крупных — управлящие/руководители и линейный персонал. 

Сколько доступов и приватных ссылок приходится на гостиницу, хостел, санаторий, дом отдыха?

По рекомендациям Всемирной туристической организации (UNWTO-ЮНВТО) оптимальная численность персонала на 10 номеров в трехзвездочной гостинице – 8 человек, в отеле 4 — 12 человек, в отеле 5 — 20. Зная нормы нетрудно прикинуть численность сотрудников, которые ежедневно используют цифровые инструменты отеля. Это не менее 65% всего персонала.

Кроме сотрудников в штате есть взаимодействие с подрядчиками. Часто отели сотрудничают с рекламными и маркетинговыми агентствами, сервисными IT-компаниями. 

По нашим расчётом не менее 30 ценных учётных записей приходится на небольшой отель/хостел (до 15 номеров):

  • доступы к системе бронирования 
  • электронная почта 
  • мессенджеры 
  • финансовые инструменты
  • агрегаторы, соцести, маркетинговые сайты
  • доступы к системам видеонаблюдения, СКУД

Чем крупнее отель, чем больше персонала в нём работает, тем больше цифровых инструментов используется в работе. 

Всё это — цифровые активы отеля, потеря которых ведёт к потерям денег, времени, репутации.

Что ещё может быть цифровым активом:  домены, логотип, лицензии на цифровые продукты, криптовалюты, подтвержденные ключом, учетные записи, ответы на контрольные вопросы, электронные книги, патенты, конфигурации программного обеспечения, сертификаты и т.п.

Системы бронирования и управления отелем

Основной инструмент любого отеля, гостиницы, санатория, хостела, который обеспечивает продажи  — бронирование номеров. Часть из них  — облачные решения, которые доступны сотрудникам отеля из любой точки. Другие системы устанавливаются на сервер компании и доступ ограничивается частично или полностью физическим контуром отеля.

Топ 10

Наиболее популярны: TravelLine, Bnovo, Контур.Отель, 1С.Отель, RusTNG, Logus HMS, VOTBOX, АСУ Эдельвейс, Автопортье, OtelMS.

  • ПодразделениеОтдел бронирования, Отдел приема и размещения
  • Кто использует: управляющий, администраторы, маркетолог, менеджер отдела бронирования
  • Количество доступов: по количеству сотрудников (у каждого свой вход в Личный кабинет)
  • Доступ: учётная запись (ссылка, логин и пароль)

Пример: у вас работает 1 управляющий, 1 маркетолог, 6 администраторов, 1 менеджер отдела бронирования. Всего у вас будет 9 доступов.

Как правило, управляющий имеет полный доступ ко всем данным, а администраторы ограниченный. Если кто-то из сотрудников уволится, то учётную запись нужно будет удалить.

Агрегаторы, сервисы для путешественников

Один из каналов продаж - размещение информации о номерах на популярных агрегаторах.

Топ 10

Gethotel.ru, INNBI, RUSSPASS, Островок.Ру, Яндекс.Путешествия, Суточно.Ру, Отелло, OneTwoTrip, TVIL.RU, Hotelbook

  • Подразделение: Отдел бронирования, Отдел приема и размещения
  • Кто использует: маркетолог, менеджер отдела бронирования
  • Количество доступов: один доступ для отеля или по количеству сотрудников
  • Доступ: учётная запись (ссылка, логин и пароль)

Маркетинговые инструменты — корпоративный сайт, соцсети, сайты вакансий

Корпоративный сайт — https://имя_сайта.ru

Профили для гостей и потенциальных сотрудников: ВКонтакте, Яндекс.Дзен, YouTube, RuTube, Одноклассники, Телеграм-канал.

Рекламные кабинеты и системы статистики: Яндекс.Директ, Яндекс.Метрика и пр.

Сайты для публикации вакансий: HH.Ru, Superjob.ru

  • Подразделение: Отдел бронирования, Отдел маркетинга
  • Кто использует: управляющий, администратор, маркетолог, кадровик
  • Количество доступов:  по количеству Личных кабинетов 
  • Доступ: учётная запись (ссылка, логин и пароль)

IT-инфраструктура: корпоративная почта, домен, рабочие места, СКУД

Настройкой и управлением корпоративной почтой, доменом, инфраструктурой (сервера, видеонаблюдение, клиентский/офисный WiFi), систем контроля и управления доступом (СКУД) в сетевых и крупных отелях занимается ИТ-подразделение. Небольшие отели могут, при необходимости привлекать подрядчиков.

Но, как правило, управляющий/собственник может не иметь всех данных.

  • Подразделение: Администрация, ИТ-служба, служба безопасности
  • Кто использует: ИТ-директор, системный администратор
  • Количество доступов: по количеству Личных кабинетов 
  • Доступ: учётная запись (ссылка, логин и пароль), электронные сертификаты

Финансовые и другие учётные инструменты

Системы для учёта и управления финансами, электронный документооборот, взаимодействие с государственными службами, например, 1С, банк-клиент, ЭДО, Госуслуги.

  • Подразделение: Администрация, Финансовый отдел
  • Кто использует: управляющий, финансовый директор, бухгалтер, экономист
  • Количество доступов: по количеству Личных кабинетов 
  • Доступ: учётная запись (ссылка, логин и пароль)

Три кита безопасности

Три принципа, которые можно использовать и для маленькой семейной гостиницы и для большого сетевого отеля:

Все активы принадлежат компании, а не сотруднику

Сотрудники получают доступы в зависимости от своей роли на время работы. При увольнении сотрудника компания не теряет цифровые активы

В компании есть процедура и инструменты по сбору, хранению, утилизации цифровых активов

Как навести порядок или «Порядок время бережёт»

Проведите инвентаризацию

  1. Составьте реестр доступов и приватных ссылок  — список всего, чем пользуются сотрудники (пароли для входа в «учетки», «админки», аккаунты и т.д.). Заберите у сотрудников и перенесите из файлов, листков бумаги, мессенджеров в одно место.

    2. Оцените все активы по критериям: безопасность и незаменимость.

    Безопасность: что произойдёт если вы потеряете этот актив? Например, какие потери понесёт отель, если система бронирования перестанет работать?

    Незаменимость: как быстро мы можете заменить этот цифровой актив на другой? Сколько будет стоить замена? 
    Например, сайт перестал работать. Как быстро вы сможете открыть новый сайт?

Внедрите политику безопасности

  1. Пропишите для сотрудников свод правил: кто имеет доступ к тем или иным активам, кто может ими управлять.

    Важно, чтобы доступы были только у тех, кому это действительно необходимо: у маркетолога  — к соцсетям, у бухгалтерии  — к личным кабинетам банка и налоговой.

  2. Продумайте механизм изменения паролей при увольнении сотрудника и форс-мажорах. 

  3. Определите механизмы выдачи паролей, доступов и приватных ссылок подрядчикам.

Внедрите менеджер паролей

  1. Выберите подходящий менеджер паролей.

    Для небольшого отеля подойдёт облачный менеджер паролей  — недорого и не требует ИТ-специалиста в штате.

    Для среднего и крупного выбирайте менеджер паролей в "коробке", которое будет контролировать ваша ИТ-служба.

  2. Оформите внедрение менеджера паролей приказом.

    Приказ о внедрении обяжет персонал сохранять (и передавать, если нужно подрядчикам и новым сотрудникам) конфиденциальную информацию в менеджере паролей. Этот приказ поможет сделать процесс более безопасным и управляемым.