Правило №20
Не отправляй пароль в мессенджере
TeamDo поможет соблюдать как это, так и другие правила цифровой безопасности, например:
Пароли и доступы
В современном мире цифровая безопасность является ключевым аспектом успешного ведения бизнеса. Отели, как и многие другие предприятия, ежедневно сталкиваются с риском потери паролей, учетных записей и доступа к цифровым активам. Это может привести к серьезным финансовым потерям, ущербу для репутации и нарушению конфиденциальности клиентов.
Какие бывают причины утечек
Одной из главных причин, по которой происходит утечка — несерьезное отношение к информационной безопасности. В России ещё не до конца сформирована культура бережного обращения с цифровыми данными: обучения по кибербезопасности проводятся редко, а в некоторых случаях вообще никогда. Пароли и другие чувствительные данные пересылаются в личных сообщениях в мессенджерах и по электронной почте. И это не весь список.
Для авторизации на различных ресурсах, необходимых для работы, зачастую необходимо указывать корпоративный e-mail, имя, фамилию и должность. В случаях утечки этих данных преступники получают доступ к массиву информации, который далее легко можно использовать для фишинговых атак.
В Angara Security отметили, что в российском интернет-сегменте в 2023 году больше всего пострадали от кражи персональных данных операторы связи, медицинские учреждения, госсектор.
А в одном из случаев хакеры атаковали сервер японсткого агрегатора отелей, позволяющего забронировать номера в более чем 4000 отелях в 100 странах. Были украдены данные 320 000 персональной информации (имена, возраст, номера телефонов), и 66 960 данных кредитных карт.
Более того, многие предприятия не имеют собственных норм и правил управления доступом к системам. Пароли часто бывают слишком простыми или используются повторно, никогда не меняются и хранятся “на бумажке”, что делает их особо уязвимыми для атак, например методом подбора.
Фишинговые атаки и методы социальной инженерии также являются распространенной проблемой. Сотрудники отелей могут стать жертвами мошенников, которые используют различные схемы для получения конфиденциальной информации, включая пароли и данные для входа в систему. Некоторые последствия уже сегодня измеряются внушительными финансовыми потерями.
Не следует недооценивать и внутренние угрозы. Сотрудники, имеющие доступ к цифровым активам, могут намеренно или случайно раскрыть важную информацию. Это может быть связано с недовольством в работе, ошибками или недостаточной осведомленностью о политиках безопасности.
К примеру, один медицинский центр лишь спустя время обнаружил, что сотрудник украл медицинскую информацию 12 517 пациентов и продал ее хакерской группировке. Теперь компания вынуждена заплатить 4,8 млн долларов.
Отсутствие внутренних регламентов и регулярного обучения сотрудников по вопросам кибербезопасности в разы увеличивает риск потери данных. Без постоянного повышения осведомленности о новых угрозах и методах защиты, персонал отеля остается уязвимым перед лицом кибератак. Если не знаете с чего начать, можете обратиться к нам. Мы проводим обучающие вебинары и рассказываем, как защищать активы вашей компании.
Кибербезопасностью заниматься необходимо в любой сфере, а HoReCa из-за своих особенностей и постоянного контакта с чувствительными данных своих гостей подвержена особому риску.
Мы подготовили для вас несколько рекомендаций, о том, с чего можно начать для минимизации рисков.