Öryggisbrot Marriott: Mannlega hliðin á brotum á netöryggi

2 Comments
Desember 2, 2018
by Peter E. Tarlow læknir
7 mín lestur
Peter Rarlow
Peter Rarlow
Skrifað af Peter E. Tarlow læknir

Starwood Hotel Group í Marriott er í sviðsljósinu sem eitt versta öryggisbrot sem uppi hefur verið. Hawaii-ríki hótar Marriott hótelum milljarða dala í sekt. Þetta opnaði umræðu um ferðaöryggi. Peter Tarlow, yfirmaður þjálfunarþjónustu eTN, skrifaði: 

Marriott's Starwood Hotel Group er í sviðsljósinu sem eitt versta öryggisbrot nokkru sinni. Hawaii-ríki hótar Marriott-hótelum milljarða dala í sekt. Þetta opnaði umræðu um ferðaöryggi. Peter Tarlow, yfirmaður Ferðaþjónusta þjálfunar eTN gefur nokkur viðbrögð við mannlegu hliðinni við brot á netöryggi.

Fyrir mörgum árum höfðu sérfræðingar í öryggismálum í ferðaþjónustu áhyggjur af slíkum smáárásum eins og: herbergisinnrásum, persónulegu ráni eða fórnarlömbi ferðamanna vegna athafna sem þeir höfðu valið. Ekki ætti að lágmarka þessi vandamál og víða um heim eru ennþá stór mál. Engu að síður hafa þessar örsóknir nú breyst í stórsóknir og afleiðingar þeirra titra um allan heim ferðaþjónustunnar.

Nýlegt óheppilegt innbrot í vörumerkjagagnagrunninn Marriott hótel Starwood sem leiddi til taps á persónuupplýsingum um það bil hálfan milljarð manna þjónar sem enn eitt dæmið um að heimur öryggismála í ferðaþjónustu er að breytast hratt. Samkvæmt fréttum gæti óheimill aðgangur að persónuupplýsingum viðskiptavina hafa átt sér stað síðan 2014. Til að gera illt verra er það aðeins fjórum árum síðar sem við vitum að fullu umfangi þessa reiðhestar eða óviðkomandi töku persónuupplýsinga.

Þó að enginn geti verið alveg viss um hver hefur hvaða persónulegar upplýsingar, virðist sem persónulegar upplýsingar milljóna fastagestra svo sem: vegabréf og kreditkortanúmer, fæðingardagar, heimilisföng, kynferði komu og brottfarar og tölvupósts vertu nú í óheimilum höndum; sem þýðir að þessi fórnarlömb geta nú verið opin fyrir margs konar auðkennisþjófnaði.

Ferðaþjónusta er háð gögnum. Hótel, flugfélög og aðrir hlutar ferðaþjónustunnar sem þægindi viðskiptavina og sem leið til að vera skilvirkari, halda kreditkortanúmerum viðskiptavina sinna á skrá. Vegabréf og ökuskírteini eru notuð til sönnunar á persónuskilríki og stofnanir eins og TSA í Bandaríkjunum verða að gera ráð fyrir að skilríki séu ekki aðeins gild heldur ekki heldur fölsuð.

Gagnabrot Marriott-Starwood þjónar síðan sem viðvörun fyrir alla ferðaþjónustuna. Ef viðskiptavinir hætta að vera fullvissir um að persónuupplýsingar þeirra séu öruggar og aðeins opnar þeim sem hafa réttan aðgang að þeim, þá geta langtímaafleiðingar fyrir ferða- og ferðaþjónustuna orðið skelfilegar. Til að gera málin erfiðari, þó að ferðaþjónustan og ferðageirinn hafi lagt mikla fjárhæð í tíma og peninga í netöryggi, þá er sem stendur enginn sem getur tryggt 100% persónuvernd. Alveg eins og það er ekkert sem heitir algjört öryggi í hinum líkamlega heimi, þá gildir sami veruleiki um netheiminn. Það munu alltaf vera þeir sem leita nýrra leiða til að skaða aðra. Til dæmis undanfarin ár hefur verið fjöldi stórbrotinna netárása þar á meðal:

  • Innbrot í kosningagögnum Lýðræðisflokksins 2016
  • Gagnabrotið, sem oftast er kallað Panama Papers hjá Panama lögmannsstofunni: Mossack Fonesca,
  • Reiðhögg á hálfum milljarði Yahoo reikninga árið 2016
  • Innleiðing lausnarvöru í ferðaþjónustuna skapar ógrynni nýrra vandamála fyrir ferðaþjónustuna

Að átta sig á þessari staðreynd eru tvö lykilatriði í heimi netöryggis. Fyrsta málið er: varðveisla persónuverndar vegna persónulegra gagna. Vandamálið er að sama hvaða nýjar ráðstafanir ferðaþjónustan og ferðaþjónustan gæti gripið til til að vernda persónuupplýsingar þá er alltaf möguleiki á að sumar árásir brjóti í gegnum verndarmúra netöryggis okkar. Alveg eins og í hinum líkamlega heimi getur aldrei verið full trygging fyrir öryggi persónulegra gagna. Annað mál er hvað gerir ferða- og ferðaþjónustan þegar brot á ferðaþjónustu á sér stað. Málefni stjórnunar netkreppu eru jafn mikilvæg og málefni netöryggis. Frá sjónarhóli ferðaþjónustunnar er góð netstjórnunarkerfi nauðsynleg til að viðhalda ekki aðeins trausti viðskiptavina heldur einnig hollustu viðskiptavina.

Flestir viðskiptavinir gætu vel gert ráð fyrir að helstu ferðaþjónustufyrirtæki geri allt sem unnt er til að vernda einkalíf viðskiptavina sinna. Þar sem viðskiptavinir hafa þegar reiknað þessa forsendu inn í viðskiptasambönd þeirra verður raunverulegt mál: þegar árás er farsæl hvernig endurheimta ferðaþjónustufyrirtæki traust viðskiptavina. Hér að neðan eru nokkrar tillögur um netstjórnunarkreppu.

-Hafa áætlun. Það er nauðsynlegt að sérhver ferðaþjónustufyrirtæki geri ráð fyrir að á einhverjum tímapunkti verði fyrir einhvers konar netárás. Ekki bíða eftir því að árásin eigi sér stað til að byrja að átta sig á því hvernig skaðabætur verða. Mundu að netárás hefur ekki aðeins í för með sér skemmdir á viðskiptavininum heldur einnig í viðskiptavini viðskiptavinar ferðaþjónustunnar. Það er nauðsynlegt að gera sér grein fyrir því að fjölmiðlar endurspegla ekki alltaf rétta mynd af gagnabrotinu. Þannig ætti áætlun eftir netárás að fela ekki aðeins í sér umhyggju fyrir viðskiptavinum sem verða fyrir áhrifum heldur einnig að vinna vandlega með fjölmiðlum svo þeir hafi fullan aðgang að og tilkynntu nákvæmar upplýsingar um netbrestina.

-Segðu sannleikann. Svo slæmt sem glæpurinn kann að vera, verða hamfarir í ferðaþjónustu þegar fyrirtæki segir ekki satt. Þegar það er orðið ljóst að það er umfjöllun um það hefur fórnarlambinu tekist að missa traust viðskiptavina tvisvar: einu sinni vegna gagnabrots og þá vegna ófúsleika til að tala sannleikann.

-Vinna við að endurreisa traust. Ekkert bitnar meira á ferðaþjónustu en skortur á tímanlegum og nákvæmum upplýsingum. Eftir netárás í ferðaþjónustu eru viðskiptavinir rétt í uppnámi og finna fyrir viðkvæmni. Vertu viss um að auglýsa á sem flesta vegu hvernig fyrirtæki þitt er að hjálpa fórnarlömbum netárása. Láttu fórnarlömb árásarinnar vita að þau eru ekki ein og að þú hefur þróað áætlun til að hjálpa þeim á allan hátt. Vertu viss um að leyfa fórnarlömbum að vita að þú heldur áfram að fylgjast með aðstæðum og bæði öryggis- og lögfræðingar veita ráðgjöf um hvað fólk getur gert til að vernda sig eftir gagnabrot.

-Segðu almenningi hvað fyrirtæki þitt er að gera til að hjálpa. Sendu tilkynningar um hvað almenningur ætti að leita að eða hvaða skilti gætu bent til persónulegra vandamála. Hugleiddu síðan skref eins og: frjálsan aðgang að einu af lána- og gagnaverndarfyrirtækjunum, hafðu samband við lögfræðinga sem eru tilbúnir til að aðstoða við málefni auðkennisþjófnaðar, breyttu lykilorðum, fylgstu reglulega með reikningum vegna svikamála

-Gefa upplýsingar um hvað ferðamenn geta gert til að vernda sig á ferðalögum. Í heimi sem byggir á upplýsingum er nánast ómögulegt fyrir hvern ferðalang að vita hvað hann á að gera og hvað ekki. Hótel, flugfélög og flugvellir geta hjálpað með því að minna gesti sína á að vera varkár ekki:

  • Notaðu staði almennings til að senda persónulegar eða fjárhagslegar upplýsingar
  • Notaðu Bluetooth af skornum skammti og gerðu ferðamönnum grein fyrir því að Bluetooth-samskipti geta verið næm fyrir hlerunum
  • Minntu gesti á að opinber Wi-Fi net eru einnig viðkvæm
  • Notkun snjallsíma getur skapað minna viðkvæmar reitir.

-Á tímum bæði faglegra og netöryggisfulltrúa í ferðaþjónustu ganga úr skugga um að öryggisfulltrúar þeirra séu ekki aðeins vel þjálfaðir í öllum þáttum öryggis, þ.m.t. siðum og menningarvenjum viðskiptavina sinna, heldur einnig vel launaðir. Í öryggisumhverfi fyrirtækja sem óstöðugt núverandi loftslagi er nauðsynlegt að öryggisstarfsmenn og yfirmenn fyrirtækja vinni saman, fái reglulegar fréttauppfærslur og geti ekki aðeins brugðist hratt við, heldur á umhyggjusaman og faglegan hátt með ferðamönnum. Það gagnast ekki að hafa fólk vel þjálfað í tæknilegum þáttum öryggis ef það gleymir að viðskiptavinir þeirra eru raunverulegir tilfinningamenn sem eru óttaslegnir í heimi hins óþekkta.

Nánari upplýsingar um eTN ferðaþjónustu og öryggisþjálfun ferðamanna eftir Dr. Peter Tarlow heimsókn
http://travelsecuritytraining.com/

PrintLinkedInTelegramWhatsAppVKMessengerSMSredditFlipboardPinterestTumblrXingBufferHacker NewsLínaBlandiðPocketYummlyAfrita

<

Þú getur líka

Um höfundinn

Peter E. Tarlow læknir

Dr. Peter E. Tarlow er heimsþekktur fyrirlesari og sérfræðingur sem sérhæfir sig í áhrifum glæpa og hryðjuverka á ferðaþjónustuna, áhættustýringu viðburða og ferðaþjónustu og ferðaþjónustu og efnahagsþróun. Síðan 1990 hefur Tarlow aðstoðað ferðaþjónustusamfélagið með málefni eins og ferðaöryggi og öryggi, efnahagsþróun, skapandi markaðssetningu og skapandi hugsun.

Sem þekktur höfundur á sviði ferðamálaöryggis er Tarlow höfundur margra bóka um öryggi í ferðaþjónustu og birtir fjölmargar fræðilegar og hagnýtar rannsóknargreinar um öryggismál, þar á meðal greinar sem birtar eru í The Futurist, Journal of Travel Research og Öryggisstjórnun. Fjölbreytt úrval faglegra og fræðilegra greina Tarlow inniheldur greinar um efni eins og: „myrka ferðamennsku“, kenningar um hryðjuverk og efnahagsþróun í gegnum ferðaþjónustu, trúarbrögð og hryðjuverk og skemmtiferðamennsku. Tarlow skrifar og gefur einnig út hið vinsæla fréttabréf fyrir ferðaþjónustu á netinu Tourism Tidbits lesið af þúsundum ferðaþjónustu- og ferðamanna um allan heim í ensku, spænsku og portúgölsku útgáfum þess.

https://safertourism.com/

Skoða öll innlegg
2 Comments
Nýjasta
Elsta
Inline endurgjöf
Skoða allar athugasemdir
Deildu til...
BufferAfritaFlipboardHacker NewsLínaLinkedInMessengerBlandiðPinterestPocketPrintredditSMSTelegramTumblrVKWhatsAppXing