Информационные технологии уже давно неотделимы от жизни людей и бизнеса.
Благодаря техническому прогрессу мы можем продуктивнее общаться, работать, учиться и отдыхать, используя интернет и различные технические устройства. Однако вместе с преимуществами цифровизация несет в себе и риски.
Бытовой пример меры по обеспечению информационной безопасности — установка антивируса на компьютер. Но достаточно ли этого для защиты нашего бизнеса?
Виктория Тимошина, директор гостиница Абажур, г. Томск
Существуют различные способы, методы и инструменты, которые помогают коммерческим предприятиям защитить данные от утечки, а программы, системы и сети — от взлома, повреждения файлов и других видов атак.
Но неизменным должно оставаться одно — конфиденциальность, целостность и доступность.
Кроме шанса потерять коммерческую информацию или доверие клиента, для компаний присутствует еще одна причина защищаться — юридические и должностные лица несут ответственность по закону.
Как часто происходят утечки в HoReCa?
В индустрии гостеприимства обрабатываются огромное количество личных данных гостей и сотрудников: почтовые и электронные адреса, контактная информация и сведения о банковских картах. Поэтому отели часто становятся целью киберпреступников — на них приходится около 15 % всех случаев утечки данных.
Гостиничная индустрия занимает второе место по числу случаев утечки данных, уступая только сфере розничной торговли. При этом 74% отелей не имеют достаточной защиты от киберугроз.
HoReCa из-за своих особенностей обязана использовать множество внутренних и внешних каналов связи, системы бронирования и оповещения, цифровых ассистентов для организации бизнес-процессов. Часто эти системы реализованы без парольной защиты или с легко угадываемые паролями, а, значит, плохо защищены от внешних атак.
При этом 31% утечек происходит из-за потери или кражи мобильных носителей информации, ещё 27% — из-за некорректного использования прав доступа. Таким образом, в 58% случаев данные утекают непреднамеренно, и снизить риск таких инцидентов можно за счёт эффективного применения технологий шифрования данных. Это может произойти из-за неосторожности работника, несанкционированного доступа к конфиденциальной информации, кражи ноутбука, проблем с управлением идентификационными данными и т. д.
Эрика Макарук, генеральный менеджер, апарт-отель Ramada г. Новосибирск
Как минимизировать риски информационной безопасности гостиничного сектора?
Невозможно полностью избавиться от рисков, но есть основные шаги, которые помогут компаниям избежать финансовых и репутационных потерь:
- Разработать и использовать в работе стандарты, процедуры и руководства.
- Применять многоступенчатую верификацию и создавать сложные уникальные пароли для всех учётных записей.Периодически обновлять пароли.
- Организовать постоянное обучение персонала основам кибербезопасности.
- Установить и использовать систему управления паролями и конфиденциальными данными, которая предоставляет доступ к цифровым ресурсам в зависимости от должности сотрудника.
- Систематически проводить проверки безопасности и тесты на проникновение.
Лидия Зимницкая, руководитель направления развития TeamDo
Если вы до сих пор сомневаетесь с чего начать — запишитесь на консультацию.
Дважды в неделю в TeamDo проводят обучающие вебинары и рассказывают, как защищать активы вашей компании.
Читайте также:
- Кибербезопасность отеля: чек-лист
- Чек-листы в сфере гостеприимства: зачем и как использовать
- Топ-5 подводных камней при создании премиального сервиса в отдаленном регионе
- Евгений Зальберг: «Задача турлидера — сделать так, чтобы турист уехал домой счастливым»