保护顾客数据与保护顾客和人身财产同等重要。
“酒店需要知道它们有什么、它们存储在什么地方以及它们的弱点是什么。”——卡尔森(Carlson)酒店列奥?博伊克(Leo Boike)
For a litany
由于一系列的原因,酒店需要给予数据安全更多的关注。随着信用卡诈骗和身份窃取的增多以及关于数据安全和责任立法的悬而未决,必须采取措施保护敏感信息并确保此类信息的安全存储。为此,酒店经营者首先需要知道什么数据存储在什么系统中。“底线是酒店应为它们的网络和应用程序编目”,全球卡尔森(Carlson)酒店高级商务分析员列奥?博伊克(Leo Boike)说道。“酒店需要知道它们有什么、它们存储的是什么类型的数据、它们存储在什么地方以及它们的弱点是什么。如果酒店或其法人事务所不具备进行彻底审查所需要的技术知识,它们应考虑聘用一个第三方的卖商进行一次安全的审核。”
While it seems
虽然看起来似乎最大量的敏感数据存储在酒店的管理系统中,但还有许多与酒店中进行的各项交易相关
的其它系统,顾客数据也存放在其中,HVS技术战略公司的副总裁兼首席战略家伊丽莎白?艾维(Elizabeth Ivey)说道。这些包括Spa系统、饭店操作系统、销售和餐饮系统、财务管理系统、门房应用程序和任何支持顾客关系管理的系统。甚至员工个人电脑上的E-mail软件也包含大量的顾客数据。而且,如果酒店备份了其数据,备份磁带或远程服务器上的敏感信息可能会被复制,博伊克说道。
What constitutes
敏感数据由什么构成的呢?“任何时候当地址信息与营业额信息和交易数据(尤其是信用卡交易数据)一起存放时,必须特别当心以确保该数据的安全”,艾维说道。“另外还须当心确保为顾客服务而收集的个人数据不能被随意的使用。即使是居住的记录——一位顾客在某日期在此的证据,也被认为是敏感信息。”
With that
记住这些之后,风险和弱点在什么地方还潜伏呢?酒店和酒店公司可采取何种措施以确保敏感数据的安全呢?博伊克和艾维都认为,首要的风险在于员工身上。“对于处理机密顾客数据的所有员工来说,应在聘用前对他们的背景进行审查”,博伊克说道。“另外,应建议这些员工抄写酒店的隐私政策,并保守这些数据的秘密。”与背景审查一起,艾维还建议在所有员工中创建一种隐私和安全的文化。艾维和博伊克都谈到了熟练和负责任的管理员应发放个人网络和应用程序登录和密码,从而使他们的活动得到记录和监控。
Another risk
另一种风险便是互联网。“任何接入互联网或来自互联网的应用程序或网络都存在潜在的易攻击性”,博伊克说道。“应对(这些)应用程序和网络进行审查和维护,以消除任何安全隐患。应采取措施保护系统免遭酒店外部环境的威胁。”
A final
最后一个弱点存在于酒店的商业伙伴中。“酒店应审核接收、存储或处理机密或高度限制数据的任何外部公司或商业伙伴,以确保它们符合严格的安全标准”,博伊克说道。艾维补充道,在这种环境中,数据处理策略和程序应清楚准确。“这些事情经常性地被认为是可以理解的,而不需要实际的合同”,她说道。“这导致双方的责任和风险都有所增加。”
What makes
是什么使所有这些预防措施如此重要呢?考虑一下导致数据窃取的一次性攻击的结果。“如果你没有正确确保顾客私密数据的安全,记录和监控对该数据的访问,并确定任何的安全漏洞,一旦该数据被非授权者访问,你就可能对此负责”,博伊克说道。“而且,你的酒店以及与你共享你的名称的任何酒店链的公共关系将受到影响。”艾维更加直言。“媒体和好事者将因此而轰动,即使破坏被相对隔离”,她说道。底线?相较于确保敏感数据安全的理智投资来说,金钱和未来业务上的代价将高得多。