如今,我们谈论网络安全的频率远远低于谈论冰山融化、政治问题或塑料吸管的频率。当然了。这些都是我们可以做点什么的事情;我们可以在环境危机中做出自己的微小贡献,也可以不参与投票,但网络安全是大多数人觉得无法解决的问题之一。然而,我们都有重要的、基本的、可识别的信息在网络、应用程序、商店、航空公司和酒店中四处传播。消费者正依赖企业做到透明和安全,酒店是网络攻击者最容易瞄准的行业之一(仅次于零售商)。
IntSights对酒店业网络威胁的一项研究发现,在过去3年里,有13起“显著的数据泄露”(PhocusWire)。该研究还深入调查了黑暗网络中的传言,发现希尔顿的被提及率为31%,万豪为28%。我们不可能所有人都独立,即使那样也不能防止数据威胁,所以酒店要怎么做才能不仅保护客人的数据,还要向客人证明安全是安全的呢?因为他们不这么认为。近70%的旅行者不认为酒店在网络安全方面投入了足够的资金,近一半的人指出,如果他们在酒店预订房间,他们对酒店网络防御的信任会影响他们对酒店的信任(HotelTechnologyNews)。
对于酒店来说,网络安全问题——或者应该——是与任何第三方合作的最关键因素之一。如果你的技术合作伙伴存在安全漏洞,他们就会成为你的问题。即使安全漏洞是通过第三方供应商发生的,酒店也要为安全漏洞承担经济责任,更不用提对品牌的损害了。
有了这么多相互关联的技术,风险就越来越大,你会遇到一种不完全安全的技术。例如,一些品牌采用了在酒店间共享客户数据的技术,如果处理不当,很容易导致隐私泄露。第一步是将安全性视为供应商RFP上的复选框之外的东西。深入询问安全是如何处理的,如何保护数据,供应商保持什么隐私标准,他们维护的所有安全相关证书,以及酒店必须采取的任何措施来确保安全。
为了考虑技术合作伙伴,至少必须坚持以下标准:
GDPR规定- GDPR代表一般资料保护规例。这是一项于2018年5月25日生效的欧盟规定。它的创建是为了建立公司收集、存储和共享客户和员工个人数据的透明度。它影响在欧盟开展业务的任何公司(国内企业以及面向欧盟公民提供商品和服务的企业)。因为这是一项影响全球酒店的复杂规定,对违反规定的行为处以巨额罚款,所以要找一家有专人负责确保产品和营销符合规定的技术供应商。
PCI遵从性- PCI DSS是支付卡行业数据安全标准的简称。与GDPR相反,PCI DSS并不是法律,而是由各大支付卡品牌创建的独立实体定义和维护的标准。无论何时您想要接受来自VISA和MasterCard等品牌的信用卡,您都必须遵守这一安全标准。PCI DSS可以看作是关于如何处理您的客人委托给您的合理的支付卡数据的最佳实践或规则的集合,以防止数据泄露和欺诈。
如果你处理的支付卡数据被泄露和滥用,支付品牌将惩罚收单银行。如果你被发现违规,这些罚款可能会转嫁给你作为一个商人。如果你不遵守规定,每月的费用可能在5000欧元到10万欧元之间。酒店应寻找经PCI DSS认证的供应商,以确保合规。
基于云计算的-云的概念似乎是松散的鹅,但这只是名称;它让人联想起一堆数据在空中杂乱无章地漂浮的图像。但事实远非如此。当涉及到安全性时,遗留系统的问题要大得多,因为系统位于现场,而且实现更新和安全补丁的难度更大。基于云的技术提供了大多数公司无法提供的一整套安全措施,如多因素身份验证、企业级安全和防火墙、入侵检测和行业标准的SSL加密。然而,由于基于云的计算使用互联网来传输信息,所有的供应商在确保持续的安全维护时都必须处于最佳状态。
一旦所有酒店供应商都考虑了安全的具体方面,为了改变客人对网络安全的看法,酒店就面临着在客人眼中把自己标榜为安全的挑战。随着违规行为越来越普遍,酒店将被要求在预订前证明其安全措施。那些现在开始的人在未来会有更大的优势,尤其是考虑到千禧一代(24-35岁)认为,当他们住在传统酒店而不是Airbnb时,最容易受到网络安全漏洞的攻击。随着旅行者开始怀疑酒店行业是否有能力跟上安全措施,并在预订前更仔细地查看,酒店将面临的挑战不仅是如何确保安全,还包括如何向旅行者传达安全信息。
