Нарушение безопасности Marriott: человеческая сторона нарушений кибербезопасности

2 комментариев
2 декабря 2018
by Д-р Питер Э. Тарлоу
7 min read
Питер Рарлоу
Питер Рарлоу
Написано Д-р Питер Э. Тарлоу

Группа отелей Marriott Starwood находится в центре внимания как одно из самых серьезных нарушений безопасности, когда-либо существовавших. Штат Гавайи угрожает Marriott Hotels штрафами на миллиарды долларов. Это открыло дискуссию о безопасности путешествий. Питер Тарлоу, руководитель службы обучения безопасности путешествий eTN, написал: 

Отель Marriott's Starwood Group находится в центре внимания как одно из самых серьезных нарушений безопасности. Штат Гавайи угрожает Marriott Hotels штрафами на миллиарды долларов. Это открыло дискуссию о безопасности путешествий. Питер Тарлоу, руководитель Услуги eTN по обучению безопасности путешествий дает некоторые отзывы о человеческой стороне нарушений кибербезопасности.

Несколько лет назад эксперты по безопасности туризма беспокоились о таких микроагрессиях, как вторжение в комнаты, акты личного ограбления или преследования туристов из-за кражи в карманах. Эти проблемы не следует сводить к минимуму, и во многих частях мира все еще остаются серьезными проблемами. Тем не менее, эти микроагрессии теперь превратились в макроагрессию, и их последствия ощущаются во всем мире туризма.

Недавний неудачный взлом базы данных брендов отелей Marriott Starwood, в результате которого примерно полмиллиарда человек потеряли личную информацию, служит еще одним примером того, что мир безопасности туризма быстро меняется. Согласно новостным сообщениям, несанкционированный доступ к личной информации клиентов вполне мог иметь место с 2014 года. Что еще хуже, только четыре года спустя мы знаем весь масштаб этого взлома или несанкционированного получения личной информации.

Хотя никто не может быть полностью уверен в том, у кого какая личная информация, похоже, что личная информация миллионов клиентов, такая как: номера паспортов и кредитных карт, даты рождения, адреса, пол, время прибытия и отъезда, а также электронные письма могут теперь находиться в чужих руках; Это означает, что теперь эти жертвы могут быть открыты для нескольких форм кражи личных данных.

Туризм зависит от данных. Отели, авиакомпании и другие секторы туристической индустрии для удобства клиентов и для повышения эффективности хранят номера кредитных карт своих клиентов. Паспорта и водительские права используются в качестве подтверждения личности, и такие агентства, как TSA в США, должны исходить из того, что документы, удостоверяющие личность, не только действительны, но и не подделаны.

Утечка данных Marriott-Starwood служит предупреждением для всей индустрии туризма. Если клиенты перестанут быть уверены в том, что их личная информация будет защищена и открыта только для тех, кто имеет к ней надлежащий доступ, то долгосрочные последствия для индустрии путешествий и туризма могут стать катастрофическими. Что еще более усложняет ситуацию, несмотря на то, что индустрия туризма и путешествий вложила много времени и денег в кибербезопасность, в настоящее время нет никого, кто мог бы гарантировать 100% конфиденциальность данных. Подобно тому, как в физическом мире не существует такой вещи, как полная безопасность, такая же реальность верна и кибермир. Всегда будут те, кто ищет новые способы причинить вред другим. Например, за последние несколько лет было совершено несколько впечатляющих кибератак, в том числе:

  • Взлом данных Демократической партии о выборах 2016 года
  • Нарушение данных, обычно называемое Панама Документы в панамской юридической фирме: Mossack Fonesca,
  • Взлом полмиллиарда аккаунтов Yahoo в 2016 году
  • Внедрение программ-вымогателей в туристическую индустрию создает множество новых проблем для индустрии путешествий.

Осознавая этот факт, в мире кибербезопасности есть две ключевые проблемы. Первая проблема: сохранение конфиденциальности личных данных. Проблема в том, что независимо от того, какие новые меры туристическая и туристическая индустрия может предпринять для защиты личных данных, всегда существует вероятность того, что некоторые атаки прорвутся через защитные стены нашей кибербезопасности. Как и в физическом мире, никогда не может быть полной гарантии безопасности личных данных. Второй вопрос заключается в том, что делает индустрия путешествий и туризма в случае нарушения туризма. Вопросы управления кибер-кризисом так же важны, как и проблема кибербезопасности. С точки зрения индустрии туризма хорошее управление кибер-кризисом необходимо для поддержания не только доверия клиентов, но и лояльности клиентов.

Большинство клиентов вполне могут предположить, что крупные туристические компании делают все возможное, чтобы защитить конфиденциальность своих клиентов. Поскольку клиенты уже учли это допущение в своих деловых отношениях, возникает реальная проблема: при успешной атаке, как бизнесу туристической отрасли вернуть доверие клиентов. Ниже приведены несколько предложений по управлению кибер-кризисом.

-Есть план. Важно, чтобы каждая туристическая организация предполагала, что в какой-то момент она подвергнется той или иной форме кибератаки. Не ждите, пока произойдет атака, чтобы начать выяснять, как будет происходить смягчение ущерба. Помните, что кибератака приводит не только к ущербу для клиента, но и для клиента-клиента туристической организации. Важно понимать, что СМИ не всегда могут отражать точную картину происходящего с данными. Таким образом, план после кибератаки должен включать не только заботу о пострадавших клиентах, но и тщательную работу со СМИ, чтобы они имели полный доступ и сообщали точную информацию о киберпреступности.

-Скажи правду. Каким бы серьезным ни было преступление, туристические катастрофы случаются, когда бизнес не говорит правду. Как только становится ясно, что существует прикрытие, пострадавший бизнес дважды терял доверие клиентов: сначала из-за нарушения целостности данных, затем из-за нежелания говорить правду.

-Работайте над восстановлением уверенности. Ничто так не вредит индустрии туризма, как отсутствие своевременной и точной информации. После туристической кибератаки клиенты справедливо расстраиваются и чувствуют себя уязвимыми. Обязательно сообщайте как можно больше о том, как ваш бизнес помогает жертвам кибератак. Сообщите жертвам нападения, что они не одни и что вы разработали план, чтобы помочь им любым возможным способом. Обязательно сообщите жертвам о том, что вы продолжаете следить за ситуацией, и эксперты по безопасности и юриспруденции дают советы о том, что люди могут сделать, чтобы защитить себя после нарушения целостности данных.

-Сообщите общественности, чем ваша компания помогает. Разошлите уведомления о том, что следует искать публике или какие признаки могут указывать на личные проблемы. Затем рассмотрите такой шаг, как: бесплатный доступ к одному из предприятий по кредитованию и защите данных, обращение к юристам, готовым помочь с проблемами кражи личных данных, изменение паролей, регулярный мониторинг учетных записей на предмет мошенничества.

-Предоставьте информацию о том, что путешественники могут сделать, чтобы защитить себя во время путешествия. В мире, основанном на информации, практически невозможно каждому путешественнику знать, что ему делать, а что нет. Отели, авиакомпании и аэропорты могут помочь своим гостям, напомнив им о том, что они должны:

  • Использовать общедоступные места для передачи личных или финансовых данных
  • Используйте Bluetooth экономно и сообщите путешественникам, что связь Bluetooth может быть перехвачена.
  • Напомните посетителям, что общедоступные сети Wi-Fi также уязвимы
  • Использование смартфона может создать менее уязвимые точки доступа.

- В век фальшивой и кибербезопасности туристические чиновники следят за тем, чтобы их агенты безопасности не только хорошо обучены всем аспектам безопасности, включая обычаи и культурные привычки своих клиентов, но и хорошо оплачиваются. В условиях нестабильности нашего нынешнего климата в сфере безопасности бизнеса очень важно, чтобы сотрудники службы безопасности и руководители высшего звена работали вместе, получали регулярные обновления новостей и могли действовать не только быстро, но и заботливо и профессионально с путешественниками. Нехорошо иметь людей, хорошо обученных техническим аспектам безопасности, если они забывают, что их клиенты - настоящие чувствующие люди, которые боятся мира неизвестного.

Дополнительная информация о тренинге по безопасности путешествий и туризма в eTN, проведенном доктором Питером Тарлоу.
http://travelsecuritytraining.com/

Печать / PDFLinkedInTelegramWhatsAppVKMessengerSMSReddit.FlipboardPinterestTumblrXingBufferHacker NewsлинияМикскарманныйYummlyКопировать

<

Вам также может понравиться

Об авторе

Д-р Питер Э. Тарлоу

Д-р Питер Э. Тарлоу - всемирно известный оратор и эксперт, специализирующийся на влиянии преступности и терроризма на индустрию туризма, управление событиями и рисками туризма, а также туризм и экономическое развитие. С 1990 года Тарлоу помогает туристическому сообществу в таких вопросах, как безопасность путешествий, экономическое развитие, креативный маркетинг и творческое мышление.

Будучи известным автором в области безопасности туризма, Тарлоу является соавтором нескольких книг по безопасности туризма и публикует многочисленные научные и прикладные исследовательские статьи по вопросам безопасности, в том числе статьи, опубликованные в The Futurist, Journal of Travel Research и Управление безопасностью. Широкий спектр профессиональных и научных статей Тарлоу включает статьи на такие темы, как «темный туризм», теории терроризма и экономическое развитие посредством туризма, религии и терроризма и круизного туризма. Тарлоу также пишет и публикует популярный онлайн-информационный бюллетень о туризме «Tourism Tidbits», который читают тысячи профессионалов в области туризма и путешествий по всему миру на английском, испанском и португальском языках.

https://safertourism.com/

Посмотреть все сообщения
2 Комментарии
Новые
Старые
Встроенные отзывы
Посмотреть все комментарии
Поделиться с...
BufferКопироватьFlipboardHacker NewsлинияLinkedInMessengerМиксPinterestкарманныйПечать / PDFReddit.SMSTelegramTumblrVKWhatsAppXing