1. Статьи
  2. Чем полезен для вас взлом Hyatt Hotel: 3 совета по обеспечению безопасности небольших отелей в 2016 году
Для доступа к заказчикам и разработчикам необходимо авторизоваться
18 сентября 2021 в 15:03

Зимы больше не будет . Это здесь.

охрана отеля

Финансовые компании и розничные торговцы долгое время становились жертвами утечки данных и хакерских атак, но теперь, после того, как в конце декабря была обнаружена информация о взломе Hyatt , отели начинают привлекать внимание к утечкам данных.

И это только начало .

Потому что, хотя отели кажутся особенными в растущем числе жертв хакерских атак, вы знаете ценную информацию, которую обрабатывает ваш отель: данные ваших гостей, включая их платежные карты и коды подтверждения. Сочная мишень для хакеров и кражи личных данных. Для Hyatt это означает, что более 627 объектов недвижимости в 52 странах являются уязвимыми. С таким большим риском одно лишь гостеприимство не поможет. Если ваш отель небезопасен, все чудесные услуги в мире не будут иметь значения.

Но не все являются крупными корпоративными гостиничными сетями. И не у всех есть множество технических групп и служб поддержки для исправления неисправных систем или установки новейших программ киберзащиты.

Итак, если вы небольшой отель, что вы можете сделать для борьбы с растущими угрозами безопасности и обеспечения безопасности своих клиентов и их данных в новом году?

Ниже я собрал три шага, которые вы можете предпринять, чтобы ваш небольшой отель стал наравне с большими службами безопасности крупных гостиничных сетей и обеспечил вам безопасность в новом году.

Совместите безопасность с целями вашего бизнеса

Ваша концепция безопасности должна выходить за рамки электронных сейфов или видеокамер. Физическая безопасность важна, но теперь важна и кибербезопасность. Так что вам нужно адаптироваться. В конце концов, это 2016 год.

Ваши потребности определения теперь включают в себя безопасные карты - ключи , Wi-Fi, а также процессоры оплаты , чтобы сохранить ценности своих гостей - в то числе их информации - безопасная.

Так что это значит для мира гостеприимства?

Это означает, что вашим приоритетом должно быть не только отличное обслуживание, но и отличная безопасность.

Тед Шлейн говорит об этом, объясняя роль директора по информационной безопасности (CISO): «Если задача компании -« продавать обувь в Интернете », ее… задача теперь« безопасно продавать обувь в Интернете »».

Точно так же ваш отель должен развиваться вместе с заботами ваших гостей. Уже недостаточно гарантировать звонок-будильник в 5 утра или бесплатный завтрак. Вы должны убедиться, что ваши гости находятся в надежных руках, не только из-за вашего отличного обслуживания, но и из-за вашей превосходной безопасности.

«Мошенничество все больше перемещается в онлайн-пространство, - говорит Рюрик Брэдбери Skift . «Становится все труднее и труднее совершать мошенничество лично, потому что в карты попадают фишки ... и становится все труднее подделать поддельную карту с чипом. Это означает, что мошенничество в Интернете более привлекательно ».

Так что применяйте практические меры.

Например, в хрупком мире безопасного Wi-Fi гостям легко доверять сети с именем «Гостевая сеть отеля», даже если это на самом деле не ваша официальная сеть. Чтобы с этим бороться, направьте их к вашей реальной защищенной сети Wi-Fi, будь то информационный листок у телевизора или карта у прикроватной тумбочки. Убедитесь, что они не входят в вредоносную сеть, где их пароли и данные могут быть перехвачены. Вы несете ответственность за защиту онлайн-информации ваших гостей во время их пребывания.

Это также включает растущую проблему взлома комнат через поврежденные карты-ключи, поэтому будьте готовы выложить дополнительные деньги, чтобы исправить уязвимости, если вы продолжите их использовать. Однако использование карточек-ключей становится устаревшим, и многие отели теперь предпочитают заменять карточки-ключей биометрическими или смартфонными технологиями .

Встряхните свою управленческую структуру

Многие компании внедряют CSO или CISO только после того, как о нарушении будет плохо известно. В частности, Target сделала это после того, как в конце 2013 года была скомпрометирована платежная информация более чем 70 миллионов клиентов. Такой прием на работу стал не только шагом к повышению их безопасности, но и действием по восстановлению доверия потребителей.

Теперь, если у вас есть дополнительное пространство для маневра в вашем бюджете, вы можете инвестировать в должность, специально предназначенную для кибербезопасности. Намного дешевле, чем последствия взлома, которые в среднем составляют около 7 миллионов долларов в отрасли, из которых 4 миллиона являются результатом ухудшения репутации и потери продаж.

Однако установка менеджера безопасности не всегда гарантирует безопасность. Помимо того факта, что утечка данных в наши дни неизбежна , вы также должны убедиться, что ваш руководитель службы безопасности участвует в важных встречах и решениях, чтобы безопасность оставалась ключевым приоритетом. Даже в корпоративном бизнесе CSO / CISO изо всех сил стараются оставаться в курсе дел со своими коллегами по руководству , что является главной причиной того, что многие компании по-прежнему страдают от предотвратимых нарушений.

Это означает, что даже если вы наняли директора по безопасности, вам нужно общаться с ним напрямую и часто. Они могут держать вас в курсе последних угроз безопасности и напоминать о необходимости учитывать перспективы безопасности при любых новых инициативах.

Тем не менее, у вас могут быть жесткие бюджетные ограничения. Я понимаю. Поэтому, если вы боретесь с концепцией нового сотрудника, вы всегда можете инвестировать в программное обеспечение для компьютерной безопасности или программное обеспечение для сетевой безопасности, чтобы ограничить возможность взлома. Такие инструменты, как Clock PMS , решение для управления гостиничным бизнесом , также предлагают безопасные онлайн-платежи и выставление счетов для тех, кто хочет пойти по стопам Hyatt.  

Любая защита лучше, чем ее отсутствие.

Измените свою стратегию контроля повреждений

Когда Hyatt был взломан, они разослали своим гостям общее заявление, призванное подтвердить свою безопасность. Они также сказали, что прошлые гости должны проверить свои банковские выписки и могут позвонить по бесплатному номеру , возложив ответственность за нарушение на плечи людей, которых они должны обслуживать.

Для меня это звучит не очень гостеприимно.

Итак, давайте посмотрим на логику:

Вы - центр гостеприимства. Ваш отель славится индивидуальным обслуживанием, в том числе такими выдающимися характеристиками, как пятизвездочное обслуживание номеров и персональный собачник, чтобы выгуливать собаку на прогулке, пока ваши гости занимаются сноркелингом. Вы тот отель, о котором мечтают туристы.

Так почему бы вам переложить ответственность за свои проблемы на спины гостей?

Большинство из нас уже бывали в подобных ситуациях раньше. Поэтому, когда я получаю подобное заявление, я закатываю глаза. Ну и дела, спасибо за помощь.  

Теперь я знаю, что это моя личная ответственность - замечать любые необычные списания с моей дебетовой или кредитной карты, но как это на самом деле подтверждает вашу репутацию защищенного лица? Вы должны были охранять мою информацию, так почему я должен быть бдительным, когда вашего отеля нет?

Вернемся к Target снова.

На волне негативной огласки после раскрытия взлома Target отреагировала примерно так же, но также предложила клиентам позвонить по бесплатному номеру, по которому они могли поговорить с представителем службы поддержки клиентов и проверить состояние своих карт Target. Жаль, что гигант розничной торговли не ожидал потока звонков от миллионов клиентов, что привело к множеству жалоб на их страницах в Facebook.

С другой стороны, дела у банков улучшились, вероятно, из-за того, что они потратили лишнюю милю, чтобы подтвердить свою безопасность. Target, возможно, «начала расследование», но банки пошли дальше, выпустив более 15 миллионов заменяющих карт для предотвращения кражи личных данных, как клиентам, запросившим новую, так и заранее тем, кого они считали потенциально подверженными риску.

Теперь это служба поддержки клиентов.

Так что это значит для вашего отеля?

Вам необходимо реализовать тот же всеобъемлющий подход. Не ограничивайтесь публичным заявлением на своем сайте. На самом деле что-нибудь с этим делать . (Потому что нас всех взломают . Это только вопрос времени.)

Так что будь то отправка личных записок с извинениями, предоставление бесплатного проживания гостям или информирование их о новых мерах безопасности, которые вы принимаете, действительно извиняйтесь и держите своих гостей в курсе. Быть инициативным. Плохая реклама может измениться, если вы проявите активный подход вместо того, чтобы просто сидеть сложа руки и греться.

Experian, например, после утечки данных в 2015 году предложила два года услуг кредитного мониторинга и разрешения идентификационных данных от компании ProtectMyID.com .

Однако не забывайте напоминать своим клиентам проверять свои учетные записи на наличие признаков мошенничества. Они знают свои счета лучше, чем кто-либо. Но хотя владелец карты обязан сообщать о несанкционированном списании средств, дополнительные усилия могут иметь большое значение для репутации вашего отеля.

Мысли?

Какие еще звонки для пробуждения, по вашему мнению, предлагает взлом Hyatt для гостиничного бизнеса? Думаете, есть более эффективные способы борьбы с ростом взлома отелей? Позвольте мне знать в комментариях ниже.

Заголовок Рэйчел Вилле

Ищете программное обеспечение для управления гостиничной недвижимостью? Ознакомьтесь со списком лучших программных решений для управления гостиничной недвижимостью Platforms .