在数据保护方面,酒店业是世界上最脆弱的行业之一。酒店业定期收集大量敏感数据,但往往缺乏拥有大型 IT 部门的公司可以实施的网络安全框架。
由于数据库庞大且安全性较低,酒店组织往往成为网络犯罪分子的诱人目标,因此,该行业的一些大公司也成为攻击目标并遭到入侵。仅去年一年,万豪连锁酒店、贝斯特韦斯特的 Autoclerk 预订管理系统和Choice Hotel 特许经营店等都遭遇了重大入侵。
然而,在GDPR时代,当世界各国都在采用新的立法,旨在保护个人敏感信息并在发生数据泄露时让公司承担责任时,酒店公司必须将网络安全放在首位,否则可能会面临财务损失、罚款和声誉灾难性后果的风险。
但酒店业可以采取什么措施来保护其敏感数据免遭泄露?以下是三个建议:
1. 聘请网络安全人员
酒店业的许多公司都意识到需要制定完善的网络安全策略,但通 俄罗斯号码数据 常选择联系外部专家,而不是聘请自己的员工来制定和实施。通过这种方式,他们觉得可以以较低的成本为其 IT 基础设施增加安全性,而不必处理增加现场人员的问题。
但问题是:网络安全问题不是一次性实施就能解决的。网络安全框架要想有效,需要不断监督和改进,而如果没有负责监控的工作人员,这是不可能的。网络攻击的发生是因为漏洞,现场网络安全专家一发现小问题就能立即处理。主动的工作人员也可以更轻松地处理新威胁并更新系统。
虽然酒店业可能不需要像其他行业的公司那样设立庞大的 IT 部门,但它们确实需要认识到网络安全人员的必要性,并聘请一个团队来保持其网络安全框架的更新,并对可能出现的任何安全事件做出实时反应。
2. 防范内部威胁
无论是出于无知还是恶意,员工往往是数据泄露事件的核心。虽然对员工进行严格的数据保护培训可以减少疏忽事件,但许多酒店组织的员工流动率很高,这意味着培训可能是一项昂贵的事情。
公司防止人为错误或内部威胁的另一种方法是制定强有力的数据保护政策。其中包括,仅允许那些需要执行工作职责的员工访问敏感数据,并限制在工作场所使用个人手机或便携式存储设备。
这可以通过数据丢失防护(DLP) 工具轻松实现,这些工具可以根据个人的部门或团体管理不同级别的访问权限。不仅如此,它们还可以监控和限制个人信息的传输,阻止设备连接到端点,并在整个网络中搜索敏感数据,并在发现敏感数据出现在不该出现的地方时采取补救措施。
3. 审查合规性
遵守数据保护法规不再是可有可无的。GDPR 出台后,许多新法律将保护个人敏感数据的重担放在了公司身上,不遵守法规将受到严厉处罚。酒店业将尤其受到这些法律的治外法权条款的严重打击,因为它提供跨境服务:可以从世界任何地方进行预订。
为了避免受到处罚,酒店公司必须确保实施高水平的数据保护。他们还必须准备好处理可能行使数据访问、删除、可移植性等权利的个人的请求。因此,公司必须调查其客户来自哪里以及其原籍国有哪些数据保护法,并确保他们能够相应地保护其敏感数据。
虽然制定全球合规战略似乎是一项艰巨的任务,但许多数据保护法存在重叠,因为它们基于相同的国际数据保护标准。遵守这些标准应确保酒店公司免受大多数潜在数据泄露的影响,从而避免任何可能受到的处罚。
- Board index
- All times are UTC
- Delete cookies
- Contact us