Siber güvenlik açığı otelinize pahalıya mal olabilir, işte yapmanız gerekenler
Konaklama sektöründeki siber güvenlik ihlalleri, işletmeciye pahalıya mal olabilir. Siber güvenlik konusunda aktif davranarak bunların önüne geçmenin maliyeti ise kuşkusuz vereceği hasardan daha düşük olacaktır.
TurizmGüncel
JMBM Global Konaklama Group üst düzey yöneticisi ve Cybersecurity & Privacy Group Kurucu Ortağı Bob Braun, siber güvenlik açığı konusunda otellerin atması gereken 5 adımı kaleme aldı:
Konaklama sektörü, siber güvenlik açığı nedeniyle teknik, yasal, güvenlik güçleri ve sigorta gibi pek çok konuyla boğuşmak durumunda kalabilir. Geçtiğimiz günlerde tüm dünyada siber güvenlik uzmanlarının katıldığı bir panele katıldım. İşte o panelde elde ettiğim 5 temel nokta:
1. Yasal uyum ve güvenlik aynı şey değildir
Panelin tüm katılımcıları, bir işin gereksinimleri ile yasal yükümlülüklerin uyumunun aynı şey olmadığı konusunda hemfikirler. Ancak yasal uyumla siber güvenlik sorununu çözemezsiniz. Bu nedenle, oteller ve otel şirketleri endüstrinin standartlarına uymak, kendi risk profillerini analiz etmek ve anlamlı bir siber güvenlik sistemini hayata geçirmek durumundadır.
2. Bilerek tepki vermek anlık tepki vermekten iyidir
Düşünmeden harekete geçmek, ihlal durumunda pek çok işletmenin yaptığı klasik hatadır. Dataların ele geçirilmesi, son derece karmaşık bir süreçtir. Bu nedenle yasal süreç başlamadan önce, siber güvenlik ihlalinin boyutunu anlamak ve açığın kaynağını tespit etmek işletme için son derece önemlidir. Bu tip durumlarda hızla harekete geçmek kuşkusuz çok önemlidir ancak araştırma yapıp rapor hazırlamadan şirketin itibarına zarar verecek yanlış mesajlardan kaçınmak da bir o kadar önemlidir.
3. Risk sadece kredi kartlarında değil
Pek çokları müşteriye ait kredi kart bilgilerinin çalınmasına odaklanırken, sizin başka riskleri de göz önünde bulundurmanız lazım. Konaklama sektörü, aynı zamanda kişilere ait son derece hassas bilgilere de sahip. Hackerların kapı kilitleri, ısıtma ve klima sistemleri, havalandırma ve aydınlatma gibi otellerin diğer önemli sistemlerine de erişebileceği göz önünde bulundurulduğunda, bu alanların da en az müşteri bilgileri kadar önemli olduğu ortaya çıkıyor. Mesela bir hacker oteldeki tüm kapıları açarsa ya da oteli bir anda su basarsa ne olur, hiç düşündünüz mü? Bu, kredi bilgilerinden çalınmasından daha fazla zarar verebilir. Markanızın imajının ne hale gelebileceğini bir düşünsenize!
4. İnsan faktörü göz önünde bulundurmadan siber güvenlik sağlanamaz
Müşteri bilgilerinin çalınmasındaki insan faktörü yüzde 95'tir. Bireyler hata yapabilirler. Kimi zaman siber güvenlik ekipleri, müşteri bilgilerinin çalınması ve sistemlerin zarar görmesini göz önünde bulundurmazlar. Siber güvenlik söz konusu olduğunda, her bir çalışan bu anlamda potansiyel bir hata unsurudur (Yanlış linklere tıklayıp, sahte e-postaları yanıtlayabilirler). Bu nedenle oteller ve otel şirketleri, siber güvenlik konusunda personelini eğitmek ve güvenli bir ortam yaratmak durumundadır.
5. Oteller bir siber güvenlik kültürü oluşturmalı
Bir otel, müşterilerinin fiziksel güvenliğini sağlamak zorundadır. Müşteri, odasında kendini güvende hissetmezse, ne markanızı koruyabilir, ne de müşteri ağırlayabilirsiniz. Fiziksel güvenliği bir parçası da, aslında müşteriye ait bilgilerin güvenliğidir. Müşteriler, kişisel ve finansal bilgilerinin güvende olmadığı bir otelde, kendilerini fiziksel olarak da güvende hissetmezler. Otellerin ellerinde tuttukları müşteri bilgileri, mevcut rekabet koşullarında hayatta kalmalarını sağlayan en önemli unsurdur. Bu nedenle otel bazında bir siber güvenlik kültürünün hayata geçirilmesi elzemdir.
Son olarak söyleyeceğim şey ise işin en önemli yanı. Oteller kendilerini siber güvenlik konusunda savaşın öncüleri olarak görmeliler. Çünkü her gün yüzlerce, binlerce müşterinin başkasında bulunmaması gereken bilgilerini depolarlar. Otelinizde konaklayan insan, hem dijital hem de diğer mülkiyetlerinin güvende olduğuna inanmak zorundadır.
Bu Haber 20.05.2016 - 14:30:17 tarihinde eklendi.
