Мифы и стереотипы закономерно появляются в любой сфере и отрасли.
В том числе они часто касаются информационной безопасности: доверив персональные данные клиентов системным администраторам, CRM-системам и рядовым сотрудникам, собственники часто забывают о базовой безопасности, что приводит к не самым приятным последствиям: сливам и утечкам.
В 2023 году штрафы в сфере информационной безопасности уже выросли примерно на 60% — это значит, что проблема потери данных набирает обороты и обращает на себя внимание государства. А они, в свою очередь, уже одобрили введение оборотных штрафов в случаях утечек персональных данных.
В России пока известен лишь один публичный пример освещения утечки персональных данных в сфере гостеприимства: в 2023 г. у популярного российского курорта «Роза Хутор» слили базу клиентов — 522 тыс. строк. Похищены оказались чувствительные данные пользователей, такие как имена и фамилии, номера телефонов, адреса электронных почт, данные банковских карт и хешированные пароли. Сумма выписанного штрафа составила 60 тыс.р.
На первый взгляд кажется, что это не так уж и много, но это только одна из статей расходов, связанных с утечками. Собственник также тратит деньги на восстановление целостности внутреннего и внешнего ИТ-контура, на уведомление пользователей и укрепление систем безопасности.
Сколько в целом потратила из-за атаки «Роза Хутор» — из открытых источников не известно.
За время работы с представителями гостевого бизнеса, нам удалось понять, какие заблуждения чаще всего беспокоят руководителей этой сферы.
Вот некоторые из них:
- Информационная безопасность — это не про меня.
- Все наши данные под защитой платформы.
- За информационную безопасность отвечает наш сисадмин/ИТ-специалист.
- Информационная безопасность - это антивирус на компьютерах на ресепшене.
- Информационная безопасность - это очень дорого.
Подробнее рассказываем о них и объясняем почему это неправда в статье на TeamDo.ru
Читайте также:
- Утечка персональных данных: сколько стоит наша невнимательность?
- Необходимые документы в отеле: чек-лист
- Утечка персональных данных гостей отеля. Штрафы 2024
- Проект закона о ж/д туризме: «подводные камни»
- Автоматизация мультисегментных B2C продаж на примере туристического бизнеса