Menghentikan Pelanggaran Data di Perhotelan

Pelanggaran data di perhotelan, sama seperti di industri lainnya, sedang meningkat.

Anda tidak perlu mencari terlalu keras untuk menemukan contohnya—ambil contoh pelanggaran Marriott baru-baru ini pada bulan Maret, di mana data sekitar 5,2 juta tamu dikompromikan, termasuk nama, informasi kredensial, dan data pribadi lainnya.

Ini adalah serangan kedua yang menargetkan Marriott dalam dua tahun terakhir, dan merupakan yang terbaru dari serangkaian serangan siber yang memengaruhi organisasi di industri perhotelan.

Apa artinya ini bagi UKM perhotelan? Dan bagaimana seharusnya mereka melindungi diri mereka sendiri?

Serangan siber di tahun 2020

Bagi mereka yang telah mengikuti lanskap keamanan bisnis selama beberapa tahun terakhir, kenaikan ini mungkin tidak terlalu mengejutkan—serangan telah meningkat jumlahnya di hampir setiap industri, dan perhotelan tidak berbeda.

Pada tahun lalu saja, dua pertiga bisnis mengalami serangan phishing—email yang dirancang untuk menipu pengguna agar memberikan informasi sensitif.

Dan meskipun perusahaan besar cenderung menjadi berita utama, seperti biasa bisnis kecil dan menengahlah yang paling dirugikan.

Hampir setengah dari semua serangan siber menargetkan UKM, jumlah yang diperkirakan akan meningkat.

Dibandingkan dengan rekanan yang lebih besar, UKM sering kali tidak terlindungi dan kurang siap menghadapi bahaya risiko keamanan siber modern.

Sebuah survei terhadap pengambil keputusan TI menemukan bahwa 96% percaya bahwa organisasi mereka rentan terhadap serangan siber eksternal dan 71% mengatakan mereka tidak siap untuk menghadapinya.

Itu adalah angka yang memberatkan dan harus diperhatikan oleh pemilik UKM mana pun.

Posting Terkait: 10 Statistik Keamanan Siber yang Perlu Anda Ketahui untuk Tahun 2020

Jadi, Apa Hubungannya dengan Perhotelan?

Beberapa industri, terutama perawatan kesehatan, memiliki undang-undang yang sangat ketat seperti HIPAA mengenai perlindungan informasi yang harus dipatuhi oleh penyedia atau jika tidak, mereka menghadapi risiko hukuman yang berat.

Perhotelan, bagaimanapun, seperti kebanyakan orang lain, harus sesuai dengan undang-undang negara bagian setempat, yang merupakan undang-undang utama untuk perlindungan data konsumen sebagai pengganti undang-undang federal yang komprehensif.

Dan sementara beberapa negara bagian, terutama California dengan CCPA-nya dan New York dengan undang-undang SHIELD yang baru diperkenalkan, telah membuat kemajuan signifikan dalam mengesahkan undang-undang perlindungan informasi, banyak yang belum.

Hal ini menyebabkan banyak UKM tidak merasa perlu untuk meningkatkan standar keamanan siber mereka, membuat mereka rentan karena penyerang terus menargetkan bisnis yang lebih kecil.

Pelanggaran data dalam bisnis perhotelan tidak terkecuali, dan mengingat sifat dari jenis informasi sensitif yang dimiliki organisasi ini tentang pelanggan mereka, industri secara keseluruhan memiliki target di belakangnya.

Tantangan Keamanan Siber di Perhotelan

Sifat keramahan berarti organisasi dalam industri secara unik rentan menjadi korban serangan.

Pertimbangkan berapa banyak tamu di hotel atau restoran yang menggunakan WiFi gedung. Jumlah titik akhir di setiap pendirian perhotelan tertentu melebihi kebanyakan industri lainnya.

Apakah titik akhir ini cukup terlindungi? Dapatkah bisnis perhotelan menjamin keamanan data pengguna yang dibagikan menggunakan jaringan mereka? Banyak dari mereka tidak bisa.

Hotel dan restoran bersaing ketat untuk membuat aplikasi khusus mereka sendiri, di mana pelanggan akan menyimpan informasi pribadi—apakah data tersebut dicadangkan dengan benar dan aman? Menurut jumlah perusahaan yang memiliki rencana keamanan siber, jawabannya adalah tidak.

Lalu ada elemen manusia.

Kesalahan manusia adalah penyebab nomor satu pelanggaran data dari serangan siber, dengan 52% insiden secara langsung disebabkan oleh mereka.

Sebagian besar serangan yang terjadi dalam bisnis terjadi karena di suatu tempat di sepanjang garis, seseorang melakukan kesalahan. Mungkin mereka membuka lampiran yang seharusnya tidak mereka miliki atau mengunjungi situs web yang berisiko.

Profesional perhotelan tidak diharapkan untuk berperilaku seperti profesional TI dalam hal kemampuan mereka untuk mengendus masalah, dan pada saat yang sama ada kemungkinan besar bahwa mereka tidak harus mematuhi aturan kepatuhan ketat yang akan dilakukan oleh profesional kesehatan.

Namun, mereka diharapkan untuk mengoperasikan komputer dan menangani segunung informasi pelanggan yang sensitif setiap hari.

Jadi, tidak mengherankan jika bisnis di industri perhotelan sangat terpengaruh oleh masalah keamanan siber.

Anda tidak perlu melihat jauh untuk melihat bahwa ada segudang pelanggaran dalam beberapa tahun terakhir justru karena tantangan ini.

Dilanggar

Pelanggaran data dalam perhotelan, seperti industri lainnya, harus menjadi peringatan bagi pemilik bisnis.

Namun, terlalu sering, mudah untuk mengakui pelanggaran dan kelangsungan hidup organisasi yang lebih besar dan lebih banyak akal tanpa mempertimbangkan implikasi penuh pelanggaran terhadap perusahaan yang lebih kecil.

93% perusahaan tanpa rencana pemulihan bencana yang mengalami bencana data besar gulung tikar dalam satu tahun.

UKM tidak memiliki sumber daya untuk bertahan dari pelanggaran dan mempertaruhkan seluruh bisnis mereka dengan tidak sepenuhnya bersiap menghadapi serangan.

Pertimbangkan lebih lanjut bahwa bahkan untuk bisnis yang dapat bertahan dari pelanggaran dan menyimpan data mereka, konsekuensi jangka panjangnya bisa mengerikan.

Perhotelan bergantung pada pengalaman pelanggan yang positif sebanyak dan mungkin lebih dari industri lainnya.

Penelitian menunjukkan bahwa 70% konsumen akan berhenti berbisnis dengan perusahaan jika mengalami pelanggaran data.

Jika bisnis Anda menjadi korban pelanggaran, maka semua niat baik pelanggan Anda dapat terhapus dalam sekejap, menjadikannya perjuangan yang panjang dan berat untuk memenangkan mereka kembali.

Menghentikan Pelanggaran Data di Perhotelan

Jadi, bagaimana organisasi dapat menghentikan pelanggaran data di perhotelan? Tindakan apa yang dapat mereka lakukan untuk melindungi diri mereka sendiri dan pelanggan mereka dari ancaman keamanan siber?

Lindungi titik akhir Anda

Bisnis di perhotelan harus menangani titik akhir mereka di bawah jaringan.

Ratusan perangkat masuk ke jaringan Anda setiap hari, seringkali tidak aman dan sebagian besar tidak dapat diprediksi.

Ini merupakan tambahan dari banyaknya perangkat yang dimiliki dan dioperasikan oleh staf, dan lebih dari sekadar telepon mereka—TV, printer, mesin penjual otomatis; tidak ada kekurangan untuk perangkat yang terhubung ke jaringan, dan semuanya bisa rentan.

Pertimbangkan antivirus generasi berikutnya yang sebenarnya untuk semua orang di bawah jaringan Anda untuk meminimalkan potensi serangan.

Posting Terkait: Apa itu Antivirus Next-Gen?

Pemulihan bencana

Bisnis harus mendekati pelanggaran data di perhotelan sebagai keniscayaan daripada kesempatan.

Taruhannya terlalu tinggi untuk berasumsi bahwa serangan tidak akan mengenai Anda, dan memastikan bahwa Anda memiliki cadangan yang tepat dan rencana kelangsungan bisnis sangat penting dalam mengurangi efek negatif dari pelanggaran.

Dengan menyimpan semua data Anda secara berkala dicadangkan di pusat data yang aman, Anda dapat lebih mudah beristirahat karena mengetahui bahwa jika hal terburuk terjadi, Anda dapat merespons dengan cepat dan efektif.

Bisnis yang gagal mengatasi pelanggaran data lebih sering daripada tidak mengabaikan keamanan dan strategi kelangsungan bisnis mereka.

Mendidik

Salah satu cara paling efektif untuk menangkal bahaya ancaman siber adalah dengan melatih karyawan dan menetapkan kebijakan seputar strategi keamanan.

Seperti yang telah kita bahas sebelumnya, kesalahan manusia adalah penyebab utama pelanggaran data, jadi bisnis harus berupaya mencegah tautan lemah ini sebanyak mungkin.

Email phishing telah melonjak lebih dari 600% sejak akhir Februari 2020 karena penjahat dunia maya berupaya memanfaatkan ketakutan dan ketidakpastian yang ditimbulkan oleh pandemi COVID-19.

Ini berarti memastikan staf memahami seperti apa ancaman itu dan menetapkan kebijakan di seluruh perusahaan sehingga prosedur yang benar diikuti untuk tetap aman.

Mengingat kejadian baru-baru ini, banyak organisasi mendapati diri mereka mengejar ketinggalan dengan keamanan siber mereka, mencoba menerapkan solusi darurat untuk menebus kehilangan sementara tenaga kerja mereka bekerja dari jarak jauh untuk waktu dekat.

Untuk mengetahui lebih lanjut tentang bagaimana Anda dapat memastikan keamanan siber bisnis Anda dalam kondisi yang baik untuk saat ini dan untuk masa depan, unduh eBuku kami, “Apa yang Membuat Pertahanan Keamanan Siber yang Baik untuk UKM Modern?”.