Хакеры атакуют гостиничный бизнес

13 сентября 2022
Хакеры атакуют гостиничный бизнес

Тревожный звонок по кибербезопасности для сферы гостеприимства

Карантинные ограничения остались в прошлом. Предприятия сферы гостеприимства постепенно возвращающихся к привычному ритму работы. Внедряют новые информационные технологии, оптимизируя за счет цифровизации свои бизнес-процессы и получая прибыль. Начинается новая эра, в которой главенствуют диджитал-технологии. Однако, не все так радужно.

Хакеры атакуют

За последние два года кибератаки начали происходить чаще, а последствия стали более серьезными. Повышенный интерес хакеров обусловлен как раз тем, что отели и предприятия многих других отраслей народного хозяйства начинают оцифровывать свой бизнес. Новые устройства и программные платформы могут стать большим благом для предпринимательской деятельности. Но если не позаботиться должным образом о защите периметра корпоративных сетей от внешних вторжений, киберпреступники найдут в них уязвимости и воспользуются ими.

Так, гостиничная сеть Marriott уже третий раз за последние четыре года подверглась хакерской атаке. IT-инфраструктура компании снова была взломана. Похищены конфиденциальные данные. Их утечка принесла как материальные, так и репутационные убытки. Индустрии гостеприимства, внедряющей информационные технологии,  самое время обратить внимание на проблемы кибербезопасности. Иначе новая, цифровая эра бизнеса может не наступить.

Популярные технологии в HORECA

Чаще всего отельеры применяют в своем бизнесе следующие технологии:

  • Перевод IT-инфраструктуры в облако.
  • Технологические лаунджи.
  • Чат-боты.
  • Роботы-консьержи.

При всем своем огромном потенциале для оптимизации и перевода клиентского обслуживания на более высокий уровень, эти технологии, внедренные без должной защиты, предоставляют злоумышленникам возможность напрямую проникнуть в систему кибербезопасности отеля.

Облако

Облачные технологии обеспечивают простую интеграцию и совместную работу между несколькими объектами недвижимости, значительно снижая накладные расходы. Но у компании Marriott, которая перенесла часть бизнеса в облако, из-за небрежного отношения к кибербезопасности хакеры украли 20 ГБ данных о гостях и другой конфиденциальной информации.

Технологические лаунжи

Они стали популярным способом привлечь новый класс путешественников «bleisure» (когда в командировке сочетаются бизнес и отдых с членами семьи). Отели предлагают им отдельные, напичканные электроникой лаунж-зоны, где можно не только провести онлайн-совещание, но и расслабиться в уютной обстановке после рабочего дня. Но общий Wi-Fi, через который идет передача деловой и личной информации, может быть использован хакерами для кражи важных сведений. Особенно если беспроводная сеть создана с нарушениями правил кибербезопасности.

Чат-боты

Эти виртуальные помощники стали отличным средством, удовлетворяющим растущий спрос постояльцев на немедленные ответы на вопросы в режиме 24/7. Но хакер может взломать их и украсть у гостей номера кредитных карт и другую конфиденциальную информацию.

Роботы–консьержи

Эти умные устройства пользуются успехом у постояльцев, потому что знают всех гостей в лицо и могут выполнить практически любую просьбу. Но и они могут доставить проблем. Так, в 2019 году японская гостиничная сеть Henn na Hotel обнаружила, что киберпреступники взломали роботов и следят за гостями в номерах.

Палка о двух концах

Внедрение технологий в любой отрасли, с одной стороны, приносит доход, с другой —  может стать источником крупных финансовых и репутационных убытков. В индустрии гостеприимства комфорт и доверие клиентов имеют первостепенное значение. Отельерам необходимо серьезно думать не только о том, какие цифровые технологии использовать, но и как одновременно обеспечить кибербезопасность. Этим вопросом следует заниматься постоянно, потому что в любом программном обеспечении с течением времени можно найти новые уязвимости. Если их своевременно не исправлять, хакеры не упустят возможности ими воспользоваться.

Удаленный доступ к IT-инфраструктуре отеля — это самое слабое звено в системе безопасности. Для его обслуживания требуется квалифицированные специалисты в области системного и сетевого администрирования и специализированное программное обеспечение. Если попытаться сэкономить на содержании таких сотрудников и лицензиях на профильный софт, последствия могут нанести ущерб, не сравнимый с фондом оплаты труда, затратами на повышение квалификации и покупку ПО. Инвестиции в укрепление киберзащиты оправданы. Они позволят предотвратить атаки киберпреступников или минимизировать их последствия.

Грамотно настроенные политики безопасного удаленного доступа позволяют наделить любого пользователя корпоративной сети определенными правами в зависимости от его должностных обязанностей. Это гарантия, что каждый сотрудник может выполнять только разрешенные для него действия, и не сможет ни целенаправленно, ни случайно сделать то, что ему запрещено.

Отелям, стремящимся добиться успеха за счет оцифровки бизнеса, делать это нужно безопасно и разумно, если они не хотят столкнуться с ужасающими последствиями атак со стороны киберпреступников.

Рейтинг: 5/5 - 1 голосов

Комментарии ()

    Просмотров