酒店向数字化、信息化转型,庞大的客户与会员信息(手机号、银行卡、身份证等敏感信息),正成为不法分子惦记的重要对象,如何提高信息保护水平,保护信息数据安全是酒店企业面临的重要问题。
万豪深陷数据“泄露门”
近日万豪国际集团证实再次发生数据泄露,不法分子进入了马里兰州一家万豪酒店服务器,并获得约20G数据,被泄露的数据涉及顾客、万豪员工的信用卡和私密信息,据悉,这至少是2010年以来,万豪的第七次数据安全事件。
2018年万豪集团旗下喜达屋酒店就曾发生3.83亿条信息被泄露,致使至少525万名客人的未加密护照号码以及860万名客人的信用卡信息受到影响,最后万豪被GDPR处以9,900万英镑的高额罚款。客户重要数据屡遭泄露,也让不少人开始质疑万豪的数据保护能力。
酒店数据频繁被泄露
近年来全球知名连锁酒店、高端品牌酒店数据泄露事件频频发生,像洲际、锦江、华住、丽笙等国内外酒店集团均未能幸免,而随着连锁化发展以及信息技术的发展,数据泄露波及的范围越来越大,数据量也呈“指数级”爆炸式增长,成为数据泄露的重灾区。
酒店客户隐私信息屡被泄露,会影响客户的正常生活,让客户无法放心留存在酒店的隐私信息,新老客户未来可能也会主动回避这个酒店,此外对酒店本身的声誉影响也会很不利,并且会面临法律的惩处,带来不可预估的损失。
现在《网络安全法》《数据安全法》《个人信息保护法》等法律法规对数据保护的规定越趋完善,相关惩罚追责也更加严厉,收集用户信息的企业如果没有尽到保护义务,会面临相关部门的罚款,责令停业整顿,甚至吊销营业执照的行政处罚,酒店需要全面提升数据保护能力,消除数据泄露隐患。
酒店企业面临的安全挑战
随着酒店数字化建设,特别是人工智能、物联网、5G等各类创新应用在酒店企业的普遍应用,数据安全管理面临更大的挑战,如酒店内部人员直接登录到系统,批量下载数据,或者不法分子利用终端漏洞入侵服务器盗窃巨量数据。
万豪这次的数据泄露事件,就是不法分子通过社会工程欺骗了一名内部员工,顺利访问到该员工的计算机,从而盗窃了服务器的20G数据,最后以公开数据威胁万豪付赎金。可以看到,万豪不仅没有对服务器的访问进行严密管控,服务器的数据被下载后也没有相应的保护措施,致使数据信息被轻易获取。
该如何保护酒店数据安全?
现在很多企业都注意到对服务器数据进行加密保护的重要,服务器数据被下载后设置加密管理,确保后续的存储、流转和使用都在保护控制之中,可以有效防止黑客、酒店内部人员、机房管理人员等窃取信息,毕竟加密的数据即使外泄,对方也很难获取里面的信息。
IP-guard正在服务的、在国内拥有数千家连锁酒店的知名酒店集团,现在就应用IP-guard加密系统、安全网关保护用户信息与经营信息安全,此外IP-guard的终端安全管理系统、准入网关等安全产品,还可以完善终端的安全管理,帮助酒店企业搭建完整的数据保护体系。
IP-guard助力酒店企业完善数据保护措施
- 加密重要文档,审计文档操作
加密作用于数据文档本身,可以严密保护数据文档在企业内外安全。IP-guard可以提供安全稳定的加密管理,帮助酒店企业对分散于各终端的重要文档进行加密保护,这样即使被外泄,也能防止加密文档被打开使用。
IP-guard支持对文档访问、复制、改名、删除、上传等操作进行全生命周期日志记录,文档通过U盘拷贝、IM、邮件、网页上传等外传也可以及时记录,以便管理员后期审计,安全审计可以帮助及时发现潜在的泄密风险,也可以在发生信息泄露时追溯找出泄密者。
- 保护服务器数据,下载自动加密
加强对服务器中数据进行保护,可以防止无关人员访问甚至下载当中数据。IP-guard安全网关可以帮助酒店企业限制数据服务器的访问权限,防止非授权人员访问。
还可以结合IP-guard加密系统对从服务器下载到本地终端的重要文档进行强制加密,无论是在终端存储、使用还是流转外发给他人,都始终得到加密保护。
对终端及服务器数据进行加密保护,可以很好防范数据信息泄露,IP-guard终端安全管理系统还可以帮助酒店对总部及分部的终端进行集中管理,规范管控终端各项操作以及详尽记录操作日志,防止不安全的操作给企业带来泄密风险。