Отель Marriott's Starwood Group находится в центре внимания как одно из самых серьезных нарушений безопасности. Штат Гавайи угрожает Marriott Hotels штрафами на миллиарды долларов. Это открыло дискуссию о безопасности путешествий. Питер Тарлоу, руководитель Услуги eTN по обучению безопасности путешествий дает некоторые отзывы о человеческой стороне нарушений кибербезопасности.
Несколько лет назад эксперты по безопасности туризма беспокоились о таких микроагрессиях, как вторжение в комнаты, акты личного ограбления или преследования туристов из-за кражи в карманах. Эти проблемы не следует сводить к минимуму, и во многих частях мира все еще остаются серьезными проблемами. Тем не менее, эти микроагрессии теперь превратились в макроагрессию, и их последствия ощущаются во всем мире туризма.
Недавний неудачный взлом базы данных брендов отелей Marriott Starwood, в результате которого примерно полмиллиарда человек потеряли личную информацию, служит еще одним примером того, что мир безопасности туризма быстро меняется. Согласно новостным сообщениям, несанкционированный доступ к личной информации клиентов вполне мог иметь место с 2014 года. Что еще хуже, только четыре года спустя мы знаем весь масштаб этого взлома или несанкционированного получения личной информации.
Хотя никто не может быть полностью уверен в том, у кого какая личная информация, похоже, что личная информация миллионов клиентов, такая как: номера паспортов и кредитных карт, даты рождения, адреса, пол, время прибытия и отъезда, а также электронные письма могут теперь находиться в чужих руках; Это означает, что теперь эти жертвы могут быть открыты для нескольких форм кражи личных данных.
Туризм зависит от данных. Отели, авиакомпании и другие секторы туристической индустрии для удобства клиентов и для повышения эффективности хранят номера кредитных карт своих клиентов. Паспорта и водительские права используются в качестве подтверждения личности, и такие агентства, как TSA в США, должны исходить из того, что документы, удостоверяющие личность, не только действительны, но и не подделаны.
Утечка данных Marriott-Starwood служит предупреждением для всей индустрии туризма. Если клиенты перестанут быть уверены в том, что их личная информация будет защищена и открыта только для тех, кто имеет к ней надлежащий доступ, то долгосрочные последствия для индустрии путешествий и туризма могут стать катастрофическими. Что еще более усложняет ситуацию, несмотря на то, что индустрия туризма и путешествий вложила много времени и денег в кибербезопасность, в настоящее время нет никого, кто мог бы гарантировать 100% конфиденциальность данных. Подобно тому, как в физическом мире не существует такой вещи, как полная безопасность, такая же реальность верна и кибермир. Всегда будут те, кто ищет новые способы причинить вред другим. Например, за последние несколько лет было совершено несколько впечатляющих кибератак, в том числе:
- Взлом данных Демократической партии о выборах 2016 года
- Нарушение данных, обычно называемое Панама Документы в панамской юридической фирме: Mossack Fonesca,
- Взлом полмиллиарда аккаунтов Yahoo в 2016 году
- Внедрение программ-вымогателей в туристическую индустрию создает множество новых проблем для индустрии путешествий.
Осознавая этот факт, в мире кибербезопасности есть две ключевые проблемы. Первая проблема: сохранение конфиденциальности личных данных. Проблема в том, что независимо от того, какие новые меры туристическая и туристическая индустрия может предпринять для защиты личных данных, всегда существует вероятность того, что некоторые атаки прорвутся через защитные стены нашей кибербезопасности. Как и в физическом мире, никогда не может быть полной гарантии безопасности личных данных. Второй вопрос заключается в том, что делает индустрия путешествий и туризма в случае нарушения туризма. Вопросы управления кибер-кризисом так же важны, как и проблема кибербезопасности. С точки зрения индустрии туризма хорошее управление кибер-кризисом необходимо для поддержания не только доверия клиентов, но и лояльности клиентов.
Большинство клиентов вполне могут предположить, что крупные туристические компании делают все возможное, чтобы защитить конфиденциальность своих клиентов. Поскольку клиенты уже учли это допущение в своих деловых отношениях, возникает реальная проблема: при успешной атаке, как бизнесу туристической отрасли вернуть доверие клиентов. Ниже приведены несколько предложений по управлению кибер-кризисом.
-Есть план. Важно, чтобы каждая туристическая организация предполагала, что в какой-то момент она подвергнется той или иной форме кибератаки. Не ждите, пока произойдет атака, чтобы начать выяснять, как будет происходить смягчение ущерба. Помните, что кибератака приводит не только к ущербу для клиента, но и для клиента-клиента туристической организации. Важно понимать, что СМИ не всегда могут отражать точную картину происходящего с данными. Таким образом, план после кибератаки должен включать не только заботу о пострадавших клиентах, но и тщательную работу со СМИ, чтобы они имели полный доступ и сообщали точную информацию о киберпреступности.
-Скажи правду. Каким бы серьезным ни было преступление, туристические катастрофы случаются, когда бизнес не говорит правду. Как только становится ясно, что существует прикрытие, пострадавший бизнес дважды терял доверие клиентов: сначала из-за нарушения целостности данных, затем из-за нежелания говорить правду.
-Работайте над восстановлением уверенности. Ничто так не вредит индустрии туризма, как отсутствие своевременной и точной информации. После туристической кибератаки клиенты справедливо расстраиваются и чувствуют себя уязвимыми. Обязательно сообщайте как можно больше о том, как ваш бизнес помогает жертвам кибератак. Сообщите жертвам нападения, что они не одни и что вы разработали план, чтобы помочь им любым возможным способом. Обязательно сообщите жертвам о том, что вы продолжаете следить за ситуацией, и эксперты по безопасности и юриспруденции дают советы о том, что люди могут сделать, чтобы защитить себя после нарушения целостности данных.
-Сообщите общественности, чем ваша компания помогает. Разошлите уведомления о том, что следует искать публике или какие признаки могут указывать на личные проблемы. Затем рассмотрите такой шаг, как: бесплатный доступ к одному из предприятий по кредитованию и защите данных, обращение к юристам, готовым помочь с проблемами кражи личных данных, изменение паролей, регулярный мониторинг учетных записей на предмет мошенничества.
-Предоставьте информацию о том, что путешественники могут сделать, чтобы защитить себя во время путешествия. В мире, основанном на информации, практически невозможно каждому путешественнику знать, что ему делать, а что нет. Отели, авиакомпании и аэропорты могут помочь своим гостям, напомнив им о том, что они должны:
- Использовать общедоступные места для передачи личных или финансовых данных
- Используйте Bluetooth экономно и сообщите путешественникам, что связь Bluetooth может быть перехвачена.
- Напомните посетителям, что общедоступные сети Wi-Fi также уязвимы
- Использование смартфона может создать менее уязвимые точки доступа.
- В век фальшивой и кибербезопасности туристические чиновники следят за тем, чтобы их агенты безопасности не только хорошо обучены всем аспектам безопасности, включая обычаи и культурные привычки своих клиентов, но и хорошо оплачиваются. В условиях нестабильности нашего нынешнего климата в сфере безопасности бизнеса очень важно, чтобы сотрудники службы безопасности и руководители высшего звена работали вместе, получали регулярные обновления новостей и могли действовать не только быстро, но и заботливо и профессионально с путешественниками. Нехорошо иметь людей, хорошо обученных техническим аспектам безопасности, если они забывают, что их клиенты - настоящие чувствующие люди, которые боятся мира неизвестного.
Дополнительная информация о тренинге по безопасности путешествий и туризма в eTN, проведенном доктором Питером Тарлоу.
http://travelsecuritytraining.com/