超过10亿人次个人信息泄露
近年来,酒店行业泄露客户数据已超过10亿次,包括万豪、华住等超级连锁品牌纷纷中招,毕竟数据安全方面,酒店行业由于庞大的数据库以及相对较低的安全投入,导致他们经常成为网络犯罪分子的头号目标。
但是,随着网络安全法的颁布,网络安全事件所带来的的损失、罚款以及其他后果,正在变得越来越严重。
因此,酒店行业需要加强信息安全体系建设,在这里我们提出2点建议:
聘请专业信息安全人员:
酒店业的许多公司都意识到有必要制定可靠的网络安全政策,但往往选择聘请外部专家,而不是雇佣自己的员工来制定和实施这一战略。这样,他们就能以更低的价格为IT基础设施增加安全,而不必解决增加外勤人员的问题。
但这就是问题所在:网络安全问题不能通过一次性实现来解决。为了使网络安全框架有效,它需要不断的监测和改进,而且没有负责监督的人,网络攻击是不可能发生的。网络攻击是由漏洞引起的,这是现场网络安全专家可以立即识别和解决的小问题。员工还可以应对新的威胁,更容易更新系统。
虽然酒店公司可能不需要其他部门庞大的IT部门,但它们确实需要承认网络安全人员的需求,并聘请一支团队来更新他们的网络安全框架。
防范内部威胁:
无论是无知还是恶意,员工通常都是数据披露的核心。虽然对员工进行严格的数据保护培训可以减少疏忽的发生,但许多酒店机构的员工流失率很高,这意味着培训可能是一件昂贵的事情。
公司可以防止人为错误或内部威胁的另一种方法是通过强大的防泄密软件。例如,部署科海终端安全管理系统,限制员工访问敏感数据,以及限制在工作场所使用U盘,以防止通过U盘、移动硬盘等泄露重要数据。
通过科海终端安全管理系统,我们可以监控和限制个人数据的传输,防止个人设备连接到内部计算机,以及在整个网络中搜索敏感数据。