פריצת אבטחה של מריוט: הצד האנושי של הפרות אבטחת סייבר

פיטרארלו
פיטרארלו
אוואטר של ד"ר פיטר אי. טארלו
נכתב על ידי ד"ר פיטר א. טרלו

קבוצת מלונות סטארווד של מריוט נמצאת באור הזרקורים כאחת הפרות האבטחה הקשות ביותר אי פעם. מדינת הוואי מאיימת על מלונות מריוט בקנסות של מיליארדי דולרים. זה פתח דיון בנושא אבטחת נסיעות. פיטר טרלו, ראש שירותי ההדרכה לאבטחת נסיעות ב- eTN כתב: 

מלון סטארווד של מריוט גרוp נמצא באור הזרקורים כאחת הפרות האבטחה הקשות ביותר אי פעם. מדינת הוואי מאיימת על מלונות מריוט בקנסות של מיליארדי דולרים. זה פתח דיון בנושא אבטחת נסיעות. פיטר טרלו, ראש שירותי הדרכת אבטחת הנסיעות של eTN נותן משוב על הצד האנושי של הפרות אבטחת סייבר.

לפני שנים דאגו מומחי אבטחת תיירות למיקרו-אגרסיביות כמו: פלישות לחדר, מעשי שוד אישי או קורבנות תיירים עקב מעשי כיס. אין למזער את הבעיות הללו ובאזורים רבים בעולם עדיין נושאים מרכזיים. עם זאת, מיקרו-אגרסיביות אלה השתנו כעת לתוקפנות מאקרו והשלכותיהן רוטטות בעולם התיירות.

הפריצה האומללה האחרונה של מאגר המותג Starwood Hotel Starwood שהביאה לאובדן מידע אישי בכחצי מיליארד אנשים משמשת דוגמה נוספת לכך שעולם הביטחון התיירותי משתנה במהירות. על פי דיווחים חדשותיים גישה לא מורשית למידע האישי של הלקוחות עשויה בהחלט להתרחש מאז שנת 2014. כדי להחמיר את המצב, רק כעבור ארבע שנים אנו יודעים מה היקף המלא של פריצה זו או נטילת מידע לא מורשה.

אף על פי שאיש אינו יכול להיות בטוח לחלוטין למי יש איזה מידע אישי, נראה כי מידע אישי של מיליוני פטרונים כגון: מספרי דרכון וכרטיסי אשראי, תאריכי לידה, כתובות, זמני מין ההגעה והעזיבה ומיילים עשויים להיות. עכשיו להיות בידיים לא מורשות; כלומר הקורבנות הללו עשויים כעת להיות פתוחים למספר צורות של גניבת זהות.

תיירות תלויה בנתונים. מלונות, חברות תעופה וחלקים אחרים בענף התיירות כנוחות ללקוחות וכדרך להיות יעילים יותר לשמור על מספרי כרטיסי האשראי של לקוחותיהם. דרכונים ורישיונות נהיגה משמשים כהוכחה לזהות אישית וסוכנויות כמו TSA בארצות הברית חייבות להניח שמסמכי הזיהוי אינם רק תקפים אלא גם לא מזויפים.

הפרת הנתונים של מריוט-סטארווד משמשת אזהרה לכל ענף התיירות. אם לקוחות יפסיקו להיות בטוחים שהמידע האישי שלהם יהיה מאובטח ופתוח רק לאלה שיש להם גישה נאותה אליו, התוצאות ארוכות הטווח על ענף הנסיעות והתיירות עלולות להיות קטסטרופליות. כדי להקשות על העניינים, למרות שתעשיית התיירות והנסיעות השקיעה סכומים גדולים בזמן ובכסף באבטחת סייבר אין כרגע מי שיכול להבטיח 100% פרטיות נתונים. כשם שאין דבר כזה ביטחון מוחלט בעולם הפיזי, אותה מציאות תקפה גם לגבי עולם הסייבר. תמיד יהיו כאלה שיחפשו דרכים חדשות לפגוע באחרים. לדוגמא בשנים האחרונות היו מספר התקפות סייבר מרהיבות הכוללות:

  • פריצת נתוני הבחירות של המפלגה הדמוקרטית לשנת 2016
  • הפרת הנתונים, המכונה בדרך כלל פנמה Papers במשרד עורכי הדין בפנמה: מוסאק פונסקה,
  • פריצה של חצי מיליארד חשבונות יאהו בשנת 2016
  • הכנסת כלי כופר לענף התיירות ויוצרת מספר עצום של בעיות חדשות בענף הנסיעות

בהבנת עובדה זו ישנם שני נושאים מרכזיים בעולם אבטחת הסייבר. הנושא הראשון הוא: שמירה על פרטיות נתונים אישיים. הבעיה היא שלא משנה באילו צעדים חדשים ענף התיירות והנסיעות יכול לנקוט כדי להגן על נתונים אישיים, תמיד יש פוטנציאל שתקיפות מסוימות יפרצו את חומות המגן של אבטחת הסייבר שלנו. בדיוק כמו בעולם הפיזי, לעולם לא יכולה להיות ערובה מוחלטת לבטיחות נתונים אישיים. הנושא השני הוא מה עושה ענף הנסיעות והתיירות כאשר מתרחשת הפרת תיירות. הנושאים של ניהול משבר סייבר חשובים לא פחות מהנושא של אבטחת סייבר. מנקודת מבטו של ענף התיירות ניהול משברי סייבר טוב חיוני בשמירה לא רק על אמון הלקוחות אלא גם על נאמנות הלקוחות.

יתכן שרוב הלקוחות מניחים שחברות תיירות גדולות עושות הכל על מנת לשמור על פרטיות לקוחותיהם. מכיוון שלקוחות כבר הבינו את ההנחה הזו בקשר העסקי שלהם, הנושא האמיתי הופך להיות: כאשר יש מתקפה מוצלחת איך עסקים בענף התיירות משיבים שוב את אמון הלקוחות. להלן מספר הצעות לניהול משברי סייבר.

-יש תוכנית. חיוני שכל גוף תיירותי יניח שבשלב מסוים הוא יסבול מתקפה סייבר כלשהי. אל תחכה שההתקפה תתחיל כדי להבין כיצד יתרחש הפחתת נזק. זכור שמתקפת סייבר גורמת לא רק לפגיעה בלקוח אלא גם ללקוח של גוף התיירות. חשוב להבין שהתקשורת לא תמיד תשקף תמונה מדויקת של עכבר הנתונים. לפיכך, תוכנית התקפה שלאחר הסייבר צריכה לכלול לא רק טיפול בלקוחות שנפגעו, אלא גם עבודה זהירה עם כלי תקשורת כדי שיהיה להם גישה מלאה לדווח על מידע מדויק הנוגע לעבר עכוז הסייבר.

-תגיד את האמת. עד כמה שהפשע יכול להיות גרוע, אסונות תיירות מתרחשים כאשר עסק אינו דובר אמת. ברגע שמתברר שיש כיסוי - העסק שנפגע הצליח לאבד את אמון הלקוחות פעמיים: פעם אחת בגלל הפרת הנתונים ואז בגלל חוסר נכונות לאמת את האמת.

עבדו לבנות מחדש את הביטחון. שום דבר לא פוגע בתעשיית תיירות יותר מחוסר מידע מתוזמן ומדויק. לאחר מתקפת סייבר תיירותית הלקוחות מוטרדים בצדק ומרגישים פגיעים. דאג לפרסם בכמה שיותר דרכים כיצד העסק שלך עוזר לנפגעי התקפות סייבר. הודיעו לקורבנות התקיפה שהם אינם לבד וכי פיתחת תוכנית שתסייע להם בכל דרך אפשרית. הקפד לאפשר לקורבנות לדעת שאתה ממשיך לעקוב אחר המצב וגם מומחי אבטחה וגם משפטיים מספקים ייעוץ לגבי מה שאנשים יכולים לעשות כדי להגן על עצמם לאחר סיום נתונים.

-ספר לציבור מה החברה שלך עושה כדי לעזור. שלח הודעות על מה צריך הציבור לחפש או אילו סימנים עשויים להצביע על בעיות אישיות. לאחר מכן שקול צעדים כגון: גישה חופשית לאחד מעסקי האשראי והגנת הנתונים, פנייה לעורכי דין שמוכנים לסייע לנושאי גניבת זהות, שינוי סיסמאות, מעקב קבוע אחר חשבונות בנושאי הונאה

-ספק מידע לגבי מה המטיילים יכולים לעשות כדי להגן על עצמם בעת נסיעה. בעולם המבוסס על מידע כמעט בלתי אפשרי עבור כל מטייל לדעת מה לעשות ומה לא לעשות. מלונות, חברות תעופה ושדות תעופה יכולים לעזור בכך שהם מזכירים לאורחים שלהם להיזהר שלא:

  • השתמש במיקומי גישה ציבורית כדי להעביר נתונים אישיים או פיננסיים
  • השתמש ב- Bluetooth במשורה והפוך את המטיילים למודעים לכך שתקשורת Bluetooth עשויה להיות רגישה ליירוטים
  • הזכר למבקרים שגם רשתות Wi-Fi ציבוריות פגיעות
  • השימוש בסמארטפון יכול ליצור נקודות חמות פחות פגיעות.

בעידן של גורמי תיירות פוזיים וחוסר ביטחון סייבר מוודאים שסוכני האבטחה שלהם לא רק מאומנים היטב בכל היבט של אבטחה כולל מנהגים והרגלים תרבותיים של לקוחותיהם, אלא גם בתשלום טוב. באקלים ביטחוני עסקי כלא יציב באקלים הנוכחי שלנו, חיוני שאנשי הביטחון ומנהלי העסקים הבכירים יעבדו יחד, יקבלו עדכונים שוטפים של החדשות ויוכלו לפעול לא רק במהירות, אלא בצורה אכפתית ומקצועית עם המטיילים. זה לא עושה טוב שאנשים יהיו מאומנים היטב בהיבטים הטכניים של אבטחה אם הם שוכחים שלקוחותיהם הם אנשים שמרגישים אמיתיים הפוחדים בעולם הלא נודע.

מידע נוסף על הדרכת אבטחת נסיעות ותיירות ב- eTN מאת ד"ר פיטר טרלו
http://travelsecuritytraining.com/

על הסופר

אוואטר של ד"ר פיטר אי. טארלו

ד"ר פיטר א. טרלו

ד"ר פיטר א. טארלו הוא דובר ומומחה בעל שם עולמי המתמחה בהשפעת הפשיעה והטרור על תעשיית התיירות, ניהול סיכונים של אירועים ותיירות ופיתוח תיירות וכלכלי. מאז 1990, טארלו מסייעת לקהילת התיירות בנושאים כמו בטיחות ובטחון נסיעות, פיתוח כלכלי, שיווק יצירתי ומחשבה יצירתית.

כסופר ידוע בתחום אבטחת התיירות, טארלו הוא סופר תורם לספרים רבים בנושא אבטחת תיירות, ומפרסם מאמרי מחקר אקדמיים ויישומיים רבים בנושאי אבטחה, לרבות מאמרים שפורסמו ב-The Futurist, Journal of Travel Research ו ניהול אבטחה. המגוון הרחב של מאמרים מקצועיים ומלומדים של טארלו כולל מאמרים בנושאים כמו: "תיירות אפלה", תיאוריות של טרור ופיתוח כלכלי באמצעות תיירות, דת וטרור ותיירות שייט. טארלו כותב ומפרסם גם את עלון התיירות המקוון הפופולרי תיירות, שנקרא על ידי אלפי אנשי מקצוע בתחום התיירות והנסיעות ברחבי העולם במהדורות האנגלית, הספרדית והפורטוגזית שלו.

https://safertourism.com/

2 תגובות
החדש ביותר
הוותיק ביותר
משוב משוב
הצג את כל ההערות
שתף עם...