접객업에서 데이터 유출 방지

다른 산업과 마찬가지로 접객업에서도 데이터 유출이 증가하고 있습니다.

이에 대한 예를 찾기 위해 너무 열심히 찾을 필요가 없습니다. 최근 3월에 발생한 Marriott 침해 사건을 예로 들 수 있습니다. 약 520만 명의 게스트가 이름, 자격 증명 정보 및 기타 개인 데이터를 포함한 데이터가 유출된 사건을 예로 들 수 있습니다.

이는 지난 2년 동안 메리어트를 대상으로 한 두 번째 공격이며, 환대 산업 조직에 영향을 미치는 일련의 사이버 공격 중 가장 최근입니다.

이는 접대 중소기업에게 무엇을 의미합니까? 그리고 그들은 어떻게 자신을 보호해야 합니까?

2020년 사이버 공격

지난 몇 년 동안 비즈니스 보안 환경을 지켜본 사람들에게는 이러한 증가가 그다지 놀라운 일이 아닐 수 있습니다. 거의 모든 산업 분야에서 공격이 증가하고 있으며 환대도 마찬가지입니다.

지난 해에만 기업의 2/3가 피싱 공격을 경험했습니다. 피싱 공격은 사용자가 민감한 정보를 포기하도록 속이는 이메일입니다.

그리고 헤드라인을 장식하는 경향이 있는 것은 대기업이지만, 손실이 가장 큰 것은 중소기업입니다.

모든 사이버 공격의 거의 절반이 SMB를 대상으로 하며 그 숫자는 증가할 것으로 예상됩니다.

대기업에 비해 SMB는 방어되지 않고 현대 사이버 보안 위험의 위험에 대처할 준비가 되어 있지 않은 경우가 많습니다.

IT 의사 결정권자를 대상으로 한 설문 조사에서 96%는 조직이 외부 사이버 공격에 취약하다고 생각하고 71%는 이에 대처할 준비가 되어 있지 않다고 답했습니다.

이는 엄청난 숫자이며 모든 SMB 소유자와 관련되어야 합니다.

관련 게시물: 2020년에 알아야 할 10가지 사이버 보안 통계

이것이 환대와 어떤 관련이 있습니까?

일부 산업, 특히 의료 분야에는 제공자가 준수해야 하는 정보 보호와 관련하여 HIPAA와 같은 매우 엄격한 법률이 있습니다. 그렇지 않으면 강력한 처벌을 받을 수 있습니다.

그러나 접대는 대부분의 다른 것과 마찬가지로 포괄적인 연방법 대신 소비자 데이터 보호에 대한 기본 법률인 지역 주법을 따라야 합니다.

CCPA가 있는 캘리포니아와 새로 도입된 SHIELD 법이 있는 뉴욕과 같은 일부 주에서는 정보 보호법 통과에 있어 상당한 진전을 이루었지만 많은 주에서는 그렇지 않습니다.

이로 인해 많은 SMB가 사이버 보안 표준을 개선할 필요성을 느끼지 못하고 공격자가 계속해서 소규모 비즈니스를 대상으로 함에 따라 취약하게 되었습니다.

접객업의 데이터 유출도 예외는 아니며 이러한 조직이 고객에 대해 보유하고 있는 민감한 정보의 특성을 고려할 때 업계 전체에 표적이 있습니다.

호스피탈리티 분야의 사이버 보안 과제

환대의 본질은 업계의 조직이 공격에 취약하다는 것을 의미합니다.

호텔이나 레스토랑에서 얼마나 많은 손님이 건물의 WiFi를 사용하는지 고려하십시오. 주어진 환대 시설의 엔드포인트 수는 대부분의 다른 산업의 엔드포인트 수보다 많습니다.

이러한 엔드포인트가 충분히 보호되고 있습니까? 호텔 비즈니스는 네트워크를 사용하여 공유되는 사용자 데이터의 안전을 보장할 수 있습니까? 그들 중 많은 사람들이 할 수 없습니다.

호텔과 레스토랑은 고객이 개인 정보를 저장할 수 있는 맞춤형 전용 앱을 만들기 위해 치열하게 경쟁합니다. 해당 데이터가 정확하고 안전하게 백업됩니까? 사이버 보안 계획이 있는 회사의 수에 따르면 대답은 아니오입니다.

다음은 인간적인 요소입니다.

인적 오류는 사이버 공격으로 인한 데이터 침해의 가장 큰 원인이며 사고의 52%가 직접적으로 기인합니다.

기업 내에서 발생하는 대부분의 공격은 누군가가 실수를 했기 때문에 발생합니다. 아마도 그들은 있어서는 안 되는 첨부 파일을 열었거나 위험한 웹사이트를 방문했을 것입니다.

접객업 전문가는 문제를 감지하는 능력 면에서 IT 전문가처럼 행동하지 않아야 하며 동시에 의료 전문가가 수행하는 엄격한 규정 준수 규칙을 준수하지 않아도 될 가능성이 높습니다.

그러나 그들은 매일 컴퓨터를 작동하고 산더미 같은 민감한 고객 정보를 처리해야 합니다.

따라서 환대 산업의 비즈니스가 사이버 보안 문제의 영향을 크게 받는 것은 놀라운 일이 아닙니다.

이러한 문제 때문에 최근 몇 년 동안 수많은 침해 사고가 있었다는 사실을 확인하기 위해 멀리 내다볼 필요가 없습니다.

위반

여느 산업과 마찬가지로 접객업의 데이터 침해는 비즈니스 소유자에게 경고의 역할을 해야 합니다.

그러나 침해가 소규모 회사에 미치는 영향을 완전히 고려하지 않고 침해와 더 많은 자원을 갖춘 조직의 지속적인 생존을 쉽게 인정할 수 있는 경우가 너무 많습니다.

재해 복구 계획 없이 대규모 데이터 재해로 고통받는 기업의 93%가 1년 이내에 폐업합니다.

SMB는 침해에서 살아남을 수 있는 리소스가 없으며 공격에 완전히 대비하지 않아 전체 비즈니스를 위험에 빠뜨리고 있습니다.

또한 침해에서 살아남고 데이터를 저장할 수 있는 기업의 경우에도 장기적 결과는 끔찍할 수 있다는 점을 고려하십시오.

환대는 다른 어떤 산업보다 긍정적인 고객 경험에 의존합니다.

연구에 따르면 소비자의 70%가 데이터 유출을 경험한 회사와 거래를 중단할 것이라고 합니다.

귀하의 비즈니스가 침해의 희생양이 되면 모든 고객의 호의가 순식간에 사라질 수 있으므로 고객을 되찾기 위한 길고 힘든 싸움이 될 수 있습니다.

접객업에서 데이터 유출 방지

그렇다면 조직은 어떻게 접객업에서 데이터 침해를 막을 수 있습니까? 사이버 보안 위협으로부터 자신과 고객을 보호하기 위해 어떤 조치를 취할 수 있습니까?

엔드포인트 보호

접객업에 종사하는 기업은 네트워크에서 엔드포인트를 처리해야 합니다.

매일 수백 대의 장치가 네트워크에 로그온하며 종종 보안되지 않고 대부분 예측할 수 없습니다.

이는 직원이 소유하고 운영하는 수많은 장치에 추가되며 TV, 프린터, 자동 판매기 등 직원의 전화를 넘어 확장됩니다. 네트워크에 연결된 장치는 부족하지 않으며 모두 취약할 수 있습니다.

공격 가능성을 최소화하려면 네트워크에 있는 모든 사람을 위한 진정한 차세대 바이러스 백신을 고려하십시오.

관련 게시물: 차세대 안티바이러스란 무엇입니까?

재해 복구

기업은 접객업의 데이터 유출을 기회라기보다는 불가피하게 접근해야 합니다.

공격이 당신을 공격하지 않을 것이라고 가정하기에는 위험이 너무 높으며, 올바른 백업 및 비즈니스 연속성 계획을 가지고 있는지 확인하는 것은 침해의 부정적인 영향을 완화하는 데 필수적입니다.

모든 데이터를 안전한 데이터 센터에 주기적으로 백업함으로써 최악의 상황이 발생했을 때 빠르고 효과적으로 대응할 수 있다는 사실을 알고 훨씬 더 쉽게 휴식을 취할 수 있습니다.

데이터 침해를 극복하지 못한 기업은 보안과 비즈니스 연속성 전략을 소홀히 한 기업보다 훨씬 많습니다.

기르다

사이버 위협의 위험에 대처하는 가장 효과적인 방법 중 하나는 직원을 교육하고 보안 전략에 대한 정책을 수립하는 것입니다.

이전에 논의한 바와 같이 인적 오류는 데이터 유출의 주요 원인이므로 기업은 이 취약한 연결 고리를 최대한 방지해야 합니다.

사이버 범죄자들이 COVID-19 전염병으로 인해 생성된 두려움과 불확실성을 이용하려고 함에 따라 2020년 2월 말 이후 피싱 이메일이 600% 이상 급증했습니다.

이는 직원이 위협이 어떻게 생겼는지 이해하고 안전한 상태를 유지하기 위해 올바른 절차를 따르도록 전사적 정책을 수립하도록 하는 것을 의미합니다.

최근 사건에 비추어 볼 때, 많은 조직은 인력이 가까운 미래를 위해 원격으로 일하는 동안 잃어버린 땅을 메우기 위해 임시 솔루션을 구현하려고 시도하면서 사이버 보안을 따라잡기 위해 노력하고 있음을 발견했습니다.

현재와 ​​미래에 비즈니스의 사이버 보안이 양호한 상태인지 확인하는 방법에 대해 자세히 알아보려면 "현대 SMB를 위한 우수한 사이버 보안 방어 수단은 무엇입니까?"라는 eBook을 다운로드하십시오.