اخبار تکنولوژی هتلداری


امنیت سایبری در صنعت هتلداری

دسته بندی ها: فناوری اطلاعات و امنیت - امنیت سایبری و جلوگیری از تقلب

1398/6/3 تعداد بازدید: 76


امنیت اطلاعات از جنبه های اساسی بسیاری از صنایع، از جمله صنعت هتلداری می باشد. هتلها، متلها، ریزورتها و مجتمع های آپارتمانهای اجاره ای، همگی دارای مجموعه ای از داده های مختلفی از میهمانان شامل نام، شماره تلفن، آدرس و جزئیات کارت های اعتباری می باشند.
از دید مجرمان سایبری، صنعت هتلداری، به واسطه ی وجود دیتابیس های متعدد و تجهیزاتی که شامل اطلاعات کارت پرداخت (PCI) و اطلاعات شخصی قابل شناسایی (PII) می باشد، هدف ایده الی برای مقاصد مجرمانه ای مثل سرقت هویت و کلاهبرداری از کارتهای اعتباری محسوب می شود. به عنوان مثال، در نوامبر سال گذشته، سرقت اطلاعات شخصی نزدیک به 500 میلیون میهمان در گروه هتلهای بین المللی ماریوت افشا شد. این اطلاعات شامل اطلاعات پرداخت، نام، آدرس، شماره تلفن، شماره پاسپورت و ایمیل بوده. هک از طریق حمله به شبکه ی رزرواسیون شعبه ی Starwood اتفاق افتاده و طی بررسی های به عمل آمده، دسترسی به این اطلاعات از سال 2014 آغاز شده بوده است. در همین راستا، گروه هتلهای ماریوت متحمل جریمه ی بسیاری شد.

در اینجا به پنج مورد از نگرانی های مربوط به امنیت داده ها در حوزه ی صنعت هتلداری اشاره می شود:

ساختارهای پیچیده ی مالکیت

رستورانها، هتلها و سایر شرکتها در حوزه ی هتلداری، اغلب دارای ساختار مالکیت پیچیده ای هستند که در آنها ممکن است حق مالکیت مختص یک فرد و یا گروهی از افراد و یا یک شرکت مدیریتی باشد که به عنوان اپراتور عمل کند. هر یک از این افراد از سیستمهای رایانه ای مجزایی برای ذخیره ی اطلاعاتشان استفاده می کنند و این اطلاعات می تواند بطور مکرر بین این سیستمها جابجا شود و همین امر منجر به افزایش ریسک سرقت اطلاعات و یا حمله ی هکرها خواهد شد.
به عنوان مثال شرکت Wyndham Worldwide در بین سالهای 2008 تا 2010 ، سه بار مورد حمله ی هکرها قرار گرفت و اطلاعات بیش از 619000 نفر از مشتریان این شرکت به سرقت برده شد. این اطلاعات در درجه ی اول حاوی اطلاعات کارت های اعتباری مشتریان بود.

اعتماد به پرداخت از طریق کارت

ماهیت صنعت هتل داری کاملا به کارتهای اعتباری به عنوان یک راه پرداخت وابسته است. رستورانها و هتلها برای انجام فرایند رزرواسیون و در آخر نیز به منظور پرداختهای نهایی به جزئیات کارتهای اعتباری نیاز دارند.
مجرمان سایبری از این اتکا به کارتهای اعتباری و دستگاههای (POS)، سوء استفاده کرده و از طریق بدافزارها اطلاعات کارتهای اعتباری را به سرقت برده اند. در واقع بر اساس گزارشی که در سال 2017 منتشر شده است از 21 سرقت سایبری که از سال 2010 اتفاق افتاده است، 20 مورد از آن، در نتیجه ی تاثیر بدافزارها برروی سیستمهای POS بوده است.
از آنجاییکه که این بدافزارها اغلب بین سیستمهای پوز که توسط همان اپراتور اداره می شود، گسترش و یا جابجا می شوند، افراد متعدد و گروهی از هتلها، می توانند مورد حمله ی این گونه هکرها قرار گیرند و این حمله ها می تواند برای ماهها مورد غفلت قرار گیرد.

تغییر و یا انتقال پرسنل

یک بخش حیاتی در حفاظت از داده ها، آموزش پرسنل برای جمع آوری و ذخیره ی اطلاعات شخصی می باشد. حال ریسک بزرگی که صنعت هتلداری با آن مواجه است، وجود مشاغل فصلی است که ممکن است افراد بعد از چند ماه کار را ترک کنند و یا به جای دیگری منتقل شوند.
به عنوان مثال در انگلستان، نرخ گردش کار در این صنعت 90 درصد است. زمانیکه یک فرد، با اهمیت امنیت داده ها و جرایم سایبری در این صنعت به جهت دستیابی به داده های حساس و سوء استفاده های احتمالی آگاه نباشد منجر به ایجاد لطمات جدی و گاه جبران ناپذیری خواهد شد.

انطباق با آیین نامه های مربوطه

به خطر افتادن امنیت داده ها در صنعت هتلداری، فراتر از آسیبی است که به شهرت هتل وارد می شود. به همین دلیل قوانین سرسختانه تری در این رابطه وضع شده است.
در می سال 2018، اتحادیه ی اروپا، آیین نامه ی حفاظت از داده های عمومی را معرفی کرد. براین اساس، قوانین سختگیرانه ای برای حفاظت و کنترل از چنین اطلاعاتی اعمال شد. در این حال نیاز به اعمال اقدامات مشابه، بسیار مورد نیاز است.

تهدیدهای داخلی

این دسته از تهدیدات نامحسوس می باشند. بدین ترتیب که گاهی کارمندان بدون داشتن دانش کافی، اطلاعات را به شخص سومی می فروشند. این نوع اطلاعات می تواند در مورد ترجیحات و یا رفتار میهمان، که شرکتهای هتلداری از طریق ارتباطات خود با میهمانان از طریق وب سایت، و یا سیستم های رزرواسیون جمع آوری می کنند، باشد.

حال به منظور جلوگیری از تهدیدات سایبری در صنعت هتلداری می توان بعضی شیوه ها را اعمال کرد:
• پنهان و یا رمزگذاری اطلاعات کارت پرداخت میهمان
• اجرای یک برنامه ی آموزشی مداوم در حوزه ی امنیت سایبری به منظور داشتن نیروی کار متخصص
• پایبند بودن به مقررات مربوط به حفاظت از داده ها، مانند ( PCI DSS (Payment Card Industry Data Security Standard
• استفاده از اقدامات امنیتی سایبری مانند ضد بدافزارها، نظارت بر شبکه، فایر وال و فیلترهای ترافیکی به منظور حفاظت در برابر تهدیدهای رایج
• محدود کردن دسترسی ها برای اطلاعات حساس

با داشتن درک کاملی از خطرات و دانستن بهترین روشها برای کاهش این خطرات سایبری، سازمانهای صنعت هتلداری و مهمان نوازی می توانند استراتژی های جامعی شامل روشها، فرایندها و استخدام افراد مناسب به منظور ارتقای امنیت سایبری در این صنعت بکار گمارند.

خبرهای بیشتر

هتلداری

شرکت «عدل آفرینان ماندگار» نمایندۀ انحصاری شرکت Protel® Hotelsoftware آلمان و تنها ارائه‌کنندۀ «سیستم‌های استاندارد بین‌المللی فناوری اطلاعات در صنعت هتلداری» در ایران است که از سال 1385 زنجیرۀ کاملی از خدمات مشتمل بر «مشاوره»، «تأمین و نگهداری»، «استقرار و یکپارچه‌سازی» و «آموزش با ارائۀ گواهی‌نامۀ معتبر بین‌المللی» را در حوزۀ تکنولوژی‌های هتلداری ارائه می‌نماید.

اطلاعات تماس

location_onتهران، چهارراه پارک وی، هتل استقلال، مرکز تجاری، واحد 6, 7

phone 021-22660288

email info@adl-co.ir