Marriott Güvenlik İhlali: Siber Güvenlik İhlallerinin İnsani Tarafı

2 Yorumlar
2 Aralık 2018
by Dr.Peter E.Tarlow
7 dak. Okundu
Peter Rarlow
Peter Rarlow
Tarafından yazılmıştır Dr.Peter E.Tarlow

Marriott's Starwood Hotel Group, şimdiye kadarki en kötü güvenlik ihlallerinden biri olarak dikkatleri üzerine çekiyor. Hawaii Eyaleti, Marriott Hotels'i milyarlarca dolar para cezasıyla tehdit ediyor. Bu, seyahat güvenliği konusunda bir tartışma başlattı. eTN'nin Seyahat Güvenliği Eğitimi hizmetleri başkanı Peter Tarlow şunları yazdı: 

Marriott's Starwood Hotel Group şimdiye kadarki en kötü güvenlik ihlallerinden biri olarak gündemdedir. Hawaii Eyaleti, Marriott Otelleri'ni milyarlarca dolar para cezası ile tehdit ediyor. Bu, seyahat güvenliği konusunda bir tartışma başlattı. Peter Tarlow, başkanı eTN'nin Seyahat Güvenliği Eğitim hizmetleri Siber Güvenlik İhlallerinin İnsani Tarafı hakkında bazı geri bildirimler verir.

Yıllar önce turizm güvenliği uzmanları, oda istilaları, kişisel soygun eylemleri veya yankesicilik eylemleri nedeniyle turistlerin mağdur edilmesi gibi mikro saldırılar konusunda endişeliydi. Bu sorunlar en aza indirilmemelidir ve dünyanın birçok yerinde hala büyük sorunlar vardır. Yine de, bu mikro-saldırılar artık makro-saldırganlıklara dönüştü ve sonuçları turizm dünyasında titriyor.

Yaklaşık yarım milyar kişi tarafından kişisel bilgilerin kaybedilmesine neden olan Marriott oteli Starwood marka veritabanının talihsiz bir şekilde hacklenmesi, turizm güvenliği dünyasının hızla değiştiğinin bir başka örneğidir. Haberlere göre müşterilerin kişisel bilgilerine yetkisiz erişim 2014 yılından beri gerçekleşiyor olabilir. Sorunları daha da kötüleştirmek için, bu korsanlığın veya kişisel bilgilerin izinsiz alınmasının tam kapsamını sadece dört yıl sonra biliyoruz.

Kimin hangi kişisel bilgilere sahip olduğundan tam olarak emin olamasa da, milyonlarca kullanıcının pasaport ve kredi kartı numaraları, doğum tarihleri, adresler, cinsiyet varış ve ayrılış saatleri ve e-postalar gibi kişisel bilgilerinin şimdi yetkisiz ellerde olun; Bu kurbanların artık birden fazla kimlik hırsızlığına açık olabileceği anlamına geliyor.

Turizm verilere bağlıdır. Oteller, havayolları ve turizm endüstrisinin diğer bölümleri müşterilere kolaylık sağlamak ve daha verimli olmanın bir yolu olarak müşterilerinin kredi kartı numaralarını kayıt altına almaktadır. Pasaportlar ve sürücü ehliyetleri kişisel kimliğin kanıtı olarak kullanılır ve Amerika Birleşik Devletleri'ndeki TSA gibi kurumlar, kimlik belgelerinin yalnızca geçerli değil aynı zamanda tahrif edilmediğini varsaymalıdır.

Marriott-Starwood veri ihlali tüm turizm endüstrisi için bir uyarı görevi görür. Müşteriler kişisel bilgilerinin güvende olacağından ve yalnızca bunlara uygun erişime sahip olanlara açık olacağından emin olmazlarsa, seyahat ve turizm endüstrisi için uzun vadeli sonuçlar felaket olabilir. Konuları daha da zorlaştırmak için, turizm ve seyahat endüstrisi siber güvenliğe büyük miktarlarda zaman ve para yatırmış olsa da şu anda% 100 veri gizliliğini garanti edebilecek kimse yok. Fiziksel dünyada tam güvenlik diye bir şey olmadığı gibi, aynı gerçeklik siber dünya için de geçerlidir. Başkalarına zarar vermenin yeni yollarını arayanlar her zaman olacaktır. Örneğin, son birkaç yıl içinde aşağıdakiler de dahil olmak üzere bir dizi muhteşem siber saldırı gerçekleşti:

  • Demokrat Parti'nin 2016 seçim verilerinin hacklenmesi
  • Veri ihlali, genellikle Panama Kağıtlar Panama hukuk firmasında: Mossack Fonesca,
  • 2016'da yarım milyar Yahoo hesabının hacklenmesi
  • Turizm endüstrisine fidye yazılımlarının girmesi, seyahat endüstrisi için sayısız yeni sorun yaratıyor

Bu gerçeğin farkına varmak, siber güvenlik dünyasında iki temel sorun vardır. İlk konu, kişisel verilerin gizliliğinin korunmasıdır. Sorun şu ki, turizm ve seyahat endüstrisi kişisel verileri korumak için hangi yeni önlemleri alırsa alsın, her zaman bazı saldırıların siber güvenliğimizin koruyucu duvarlarını aşma potansiyeli vardır. Tıpkı fiziksel dünyada olduğu gibi, hiçbir zaman tam bir kişisel veri güvenliği garantisi olamaz. İkinci konu, turizm ihlali olduğunda seyahat ve turizm endüstrisinin ne yaptığıdır. Siber kriz yönetimi konuları, siber güvenlik konusu kadar önemlidir. Turizm sektörü açısından iyi bir siber kriz yönetimi, yalnızca müşteri güvenini değil, aynı zamanda müşteri sadakatini korumak için de gereklidir.

Çoğu müşteri, büyük turizm şirketlerinin müşterilerinin mahremiyetini korumak için mümkün olan her şeyi yaptığını varsayabilir. Müşteriler bu varsayımı iş ilişkilerinde zaten hesaba kattıkları için asıl mesele şudur: Başarılı bir saldırı olduğunda turizm endüstrisi işletmeleri müşteri güvenini nasıl yeniden kazanır? Aşağıda siber kriz yönetimi ile ilgili birkaç öneri bulunmaktadır.

- Bir planın var. Her turizm kuruluşunun bir noktada bir tür siber saldırıya maruz kalacağını varsayması esastır. Hasar azaltmanın nasıl gerçekleşeceğini anlamaya başlamak için saldırının gerçekleşmesini beklemeyin. Bir siber saldırının yalnızca müşteriye değil, müşterinin turizm işletmesinin müşterisine de zarar verdiğini unutmayın. Medyanın her zaman veri ihlalinin doğru bir resmini yansıtmayabileceğinin farkında olmak önemlidir. Bu nedenle, bir siber saldırı sonrası planı, yalnızca etkilenen müşterilerle ilgilenmeyi değil, aynı zamanda medya kuruluşlarıyla dikkatli çalışmayı da içermeli, böylece siber saldırıya ilişkin doğru bilgilere tam erişime sahip olmalı ve bunları rapor etmelidir.

-Doğruyu söyle. Suç ne kadar kötü olursa olsun, turizm felaketleri bir işletme gerçeği söylemediğinde ortaya çıkar. Bir örtbas olduğu netleştiğinde, mağdur olan işletme, müşteri güvenini iki kez kaybetmeyi başardı: Birincisi veri ihlali, sonra da gerçeği açıklama konusundaki isteksizlik.

- Güveni yeniden inşa etmek için çalışın. Hiçbir şey bir turizm endüstrisini zamanında ve doğru bilgi eksikliğinden daha fazla incitemez. Bir turizm siber saldırısından sonra müşteriler haklı olarak üzgün ve savunmasız hissediyor. İşletmenizin siber saldırı kurbanlarına nasıl yardımcı olduğunu olabildiğince çok şekilde duyurduğunuzdan emin olun. Saldırının kurbanlarına yalnız olmadıklarını ve onlara mümkün olan her şekilde yardım etmek için bir plan geliştirdiğinizi bildirin. Mağdurların durumu izlemeye devam ettiğinizi bilmelerine izin verdiğinizden emin olun ve hem güvenlik hem de hukuk uzmanları, bir veri ihlalinden sonra insanların kendilerini korumak için neler yapabilecekleri konusunda tavsiyelerde bulunur.

- Halka şirketinizin yardım etmek için neler yaptığını anlatın. Halkın neyi araması gerektiği veya kişisel sorunları hangi işaretlerin gösterebileceği konusunda bildirimler gönderin. Ardından şu adımları göz önünde bulundurun: kredi ve veri koruma işletmelerinden birine ücretsiz erişim, kimlik hırsızlığı konularında yardımcı olmaya hazır avukatlarla iletişim kurma, şifreleri değiştirme, dolandırıcılık sorunları için hesapları düzenli olarak izleme

- Yolcuların seyahat ederken kendilerini korumak için neler yapabileceklerine dair bilgi verin. Bilgiye dayalı bir dünyada, her yolcunun ne yapıp ne yapmayacağını bilmesi neredeyse imkansızdır. Oteller, havayolları ve havaalanları misafirlerine aşağıdakileri yapmamaya dikkat etmelerini hatırlatarak yardımcı olabilir:

  • Kişisel veya finansal verileri iletmek için genel erişim konumlarını kullanın
  • Bluetooth'u tutumlu kullanın ve yolcuları Bluetooth iletişimlerinin müdahalelere açık olabileceğinin farkında olun
  • Ziyaretçilere halka açık Wi-Fi ağlarının da savunmasız olduğunu hatırlatın
  • Bir akıllı telefonun kullanılması daha az savunmasız sıcak noktalar oluşturabilir.

-Hem fiziksel hem de siber güvensizlik çağında turizm yetkilileri, güvenlik görevlilerinin müşterilerinin gelenekleri ve kültürel alışkanlıkları da dahil olmak üzere güvenliğin her alanında iyi eğitimli olmalarının yanı sıra iyi ücret almalarını da sağlar. Mevcut iklimimizin istikrarsız olduğu bir iş güvenliği ortamında, güvenlik personelinin ve üst düzey yöneticilerinin birlikte çalışması, düzenli haber güncellemeleri almaları ve yalnızca hızlı değil, aynı zamanda yolculara karşı özenli ve profesyonel bir şekilde hareket edebilmeleri çok önemlidir. Müşterilerinin bilinmeyen bir dünyada korkan insanlar olduğunu gerçekten hissettiklerini unuturlarsa, güvenliğin teknik yönlerinde iyi eğitilmiş insanlara sahip olmanın bir faydası yoktur.

ETN Seyahat ve Turizm Güvenliği Eğitimi hakkında daha fazla bilgi Dr.Peter Tarlow tarafından ziyaret edildi
http://travelsecuritytraining.com/

Print LinkedIn TelegramWhatsAppVKMessengerSMS RedditFlipboardPinteresttumblrXingTamponHacker HaberlerçizgiKarışımCepYummlykopya

<

Bunlara ne dersiniz?

Yazar hakkında

Dr.Peter E.Tarlow

Dr. Peter E. Tarlow, suç ve terörizmin turizm endüstrisi, etkinlik ve turizm risk yönetimi ve turizm ve ekonomik kalkınma üzerindeki etkisi konusunda uzmanlaşmış, dünyaca ünlü bir konuşmacı ve uzmandır. 1990'dan beri Tarlow, seyahat güvenliği ve güvenliği, ekonomik kalkınma, yaratıcı pazarlama ve yaratıcı düşünce gibi konularda turizm topluluğuna yardım ediyor.

Turizm güvenliği alanında tanınmış bir yazar olan Tarlow, turizm güvenliği üzerine birçok kitaba katkıda bulunan bir yazardır ve The Futurist, Journal of Travel Research ve Güvenlik Yönetimi. Tarlow'un geniş kapsamlı profesyonel ve bilimsel makaleleri arasında “karanlık turizm”, terör teorileri ve turizm, din ve terörizm ve kruvaziyer turizmi yoluyla ekonomik kalkınma gibi konularda makaleler bulunmaktadır. Tarlow ayrıca dünya çapında binlerce turizm ve seyahat uzmanı tarafından okunan popüler çevrimiçi turizm haber bülteni Tourism Tidbits'i İngilizce, İspanyolca ve Portekizce dillerinde yazar ve yayınlar.

https://safertourism.com/

Tüm mesajları göster
2 Yorumlar
en yeni
en eski
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle
Paylaş...
TamponkopyaFlipboardHacker Haberlerçizgi LinkedInMessengerKarışımPinterestCepPrint RedditSMS TelegramtumblrVKWhatsAppXing