btbilgi

Seyahat ve konaklama şirketlerinin yaşadığı veri ihlallerinin ardı arkası kesilmiyor. Büyük zincir otellerin ve havayolu şirketlerinin yaşadığı siber saldırılar, akıllara siber suçluların ana hedefinde seyahat ve konaklama şirketlerinin olduğunu getiriyor. Müşteri rahatlığı ile verilerin güvenliği arasında denge oluşturmak isteyen seyahat ve konaklama şirketlerinin dikkat etmesi gereken noktalar olduğunu belirten Komtera Teknoloji bu alanda çalışan şirketlere şu önerileri getirmekte:

Üçüncü parti iş ortaklarına dikkat

Seyahat ve konaklama şirketlerinin iş birliği içinde bulundukları üçüncü taraf hizmetlere, hassas kullanıcı verilerinin nasıl korunduğunu sormaları gerekiyor. Yalnızca üçüncü taraf hizmetlere odaklanmamanın yanı sıra, iş birliği yapılan tüm kurumlar arasındaki veri akışının da incelenmesi gerekiyor.

Müşteri verilerine sahip çıkın

Şirketler verilerinin sorumluluğunu almalı. Şirket ağlarında neler olup bittiğini doğrulamak için sistemlerini sürekli izlemeli ve böylece kritik kararlar alabilmeli. Üçüncü taraf hizmetlerle ve müşterilerle ne kadar süredir veri paylaşıldığı, verilerin nerede ve ne kadar süreyle saklandığı iyi analiz edilmeli. Ayrıca, sadece en gerekli veriler ilgili kişi ve şirketlerle paylaşılmalı. Örneğin, sadece bir posta kodu işe yarayacaksa, bir kişinin adını paylaşmak gerekmeyebilir.

Veritabanlarına ekstra koruma

Havayollarındaki ve otellerdeki güvenlik uzmanlarının, veritabanlarının ve verilerin korunduğu tüm ortamların nasıl çalıştığını tam olarak anlamaları gerekiyor. Uzmanların, verilerin tutulduğu ortam fark etmeksizin, korunmanın başlıca en iyi yöntemlerinden birinin şifreleme olduğunu ve yetki denetiminin sadece veritabanı değil, verilerin tutulduğu tüm ortamlarda da olacağını unutmamaları gerekiyor. Bu bağlamda, yetki denetimi için verilerin tutulduğu alanlara sadece yetkili personel erişim sağlamalı. Verilere erişilirken kullanılan bilgisayarlara ve cep telefonlarına ait tüm yazılımların, istismara maruz kalmayı azaltmak için yamalanması da gerekiyor.

Wi-Fi tehlikeleri

Havayolları ve otellerin, halka açık Wi-Fi ve kurumsal ağ arasında bir boşluk bırakmaları gerekiyor. Herkese açık Wi-Fi ağları oldukça savunmasızdır. Bu nedenle çalışanların internete ayrı bir internet bağlantısı üzerinden erişmelerini sağlamak gerekir. Ayrıca, havayollarının ve otellerin de tüketicilere bazı temel güvenlik önerilerini iletmeleri gerekiyor. Örneğin, halka açık Wi-Fi üzerinden herhangi bir finansal işlem yapılmaması önerilebilir. Ticari amaçlar için, mobil bağlantıların kullanılması uyarısında bulunulabilir.

Çalışan eğitimi

Her sektörde olduğu gibi seyahat ve konaklama sektörlerinde de siber saldırıların ve veri ihlallerinin önemli bir çoğunluğu çalışanların hatalarından kaynaklanıyor. Şirketlerin bunun önüne geçmesi için ise düzenli siber güvenlik eğitimleri vermesi, güncel saldırılar ve sızma yöntemleri ile ilgili bilgilendirmeler yapması, oltalama saldırılarına karşı nasıl davranılması gerektiğini anlatmaları büyük önem taşıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.