Pelanggaran Keselamatan Marriott: Bahagian Manusia Pelanggaran Keselamatan Siber

2 Komen
Disember 2, 2018
by Peter E. Tarlow
Baca min 7
PeterRarlow
PeterRarlow
Ditulis oleh Peter E. Tarlow

Marriott's Starwood Hotel Group menjadi tumpuan sebagai salah satu pelanggaran keselamatan terburuk yang pernah berlaku. Negeri Hawaii mengancam Hotel Marriott dengan denda berbilion Dolar. Ini membuka perbincangan mengenai keselamatan perjalanan. Peter Tarlow, ketua perkhidmatan Latihan Keselamatan Perjalanan eTN menulis: 

Marriott's Starwood Hotel Group menjadi tumpuan sebagai salah satu pelanggaran keselamatan terburuk yang pernah berlaku. Negeri Hawaii mengancam Hotel Marriott dengan denda berbilion dolar. Ini membuka perbincangan mengenai keselamatan perjalanan. Peter Tarlow, ketua Perkhidmatan Latihan Keselamatan Perjalanan eTN memberikan beberapa maklum balas mengenai Pelanggaran Keselamatan Siber Manusia.

Bertahun-tahun yang lalu, pakar keselamatan pelancongan bimbang akan serangan mikro seperti: pencerobohan bilik, tindakan rompakan peribadi, atau korban pelancong kerana tindakan memilih wang. Masalah-masalah ini tidak boleh dikurangkan dan di banyak bahagian dunia masih menjadi masalah utama. Walaupun begitu, pencerobohan mikro ini kini berubah menjadi pencerobohan makro dan akibatnya bergetar di seluruh dunia pelancongan.

Penggodaman pangkalan data jenama Marriott hotel Starwood baru-baru ini mengakibatkan kehilangan maklumat peribadi kira-kira setengah bilion orang berfungsi sebagai contoh lain bahawa dunia keselamatan pelancongan berubah dengan cepat. Menurut laporan berita, akses tidak sah ke maklumat peribadi pelanggan mungkin berlaku sejak tahun 2014. Untuk memburukkan lagi keadaan, hanya empat tahun kemudian kita mengetahui sepenuhnya tahap penggodaman ini atau pengambilan maklumat peribadi tanpa izin.

Walaupun tidak ada yang dapat memastikan sepenuhnya siapa yang mempunyai maklumat peribadi, nampaknya maklumat peribadi berjuta-juta pelanggan seperti: nombor pasport dan kad kredit, tarikh lahir, alamat, waktu ketibaan dan keberangkatan jantina dan e-mel mungkin sekarang berada di tangan yang tidak dibenarkan; yang bermaksud bahawa mangsa-mangsa ini sekarang terbuka terhadap pelbagai bentuk pencurian identiti.

Pelancongan bergantung pada data. Hotel, syarikat penerbangan dan bahagian lain dari industri pelancongan sebagai kemudahan kepada pelanggan dan sebagai cara yang lebih cekap menyimpan nombor kad kredit pelanggan mereka. Pasport dan lesen memandu digunakan sebagai bukti identiti peribadi dan agensi seperti TSA di Amerika Syarikat mesti menganggap bahawa dokumen pengenalan diri tidak hanya sah tetapi juga tidak dipalsukan.

Pelanggaran data Marriott-Starwood kemudian menjadi peringatan bagi seluruh industri pelancongan. Sekiranya pelanggan tidak lagi yakin bahawa maklumat peribadi mereka akan selamat dan terbuka hanya untuk mereka yang mempunyai akses yang betul, maka akibat jangka panjang terhadap industri pelancongan dan pelancongan mungkin menjadi bencana. Untuk membuat masalah menjadi lebih sukar, walaupun industri pelancongan dan pelancongan telah melaburkan sejumlah besar masa dan wang dalam keselamatan siber saat ini tidak ada yang dapat menjamin privasi data 100%. Sama seperti tidak ada keselamatan di dunia fizikal, realiti yang sama berlaku di dunia siber. Akan selalu ada mereka yang mencari cara baru untuk menyakiti orang lain. Sebagai contoh sejak beberapa tahun kebelakangan ini terdapat sejumlah serangan siber yang luar biasa termasuk:

  • Penggodaman data pilihan raya Parti Demokrat 2016
  • Pelanggaran data, yang biasa disebut Panama Papers di firma undang-undang Panama: Mossack Fonesca,
  • Penggodaman setengah bilion akaun Yahoo pada tahun 2016
  • Pengenalan ransom-ware ke dalam industri pelancongan mewujudkan pelbagai masalah baru bagi industri pelancongan

Menyedari hakikat ini terdapat dua isu utama dalam dunia keselamatan siber. Isu pertama adalah: menjaga privasi untuk data peribadi. Masalahnya ialah tidak kira apa langkah baru yang diambil oleh industri pelancongan dan pelancongan untuk melindungi data peribadi, selalu ada kemungkinan beberapa serangan akan menembus tembok pelindung keselamatan siber kita. Sama seperti dalam dunia fizikal, tidak pernah ada jaminan keselamatan data peribadi sepenuhnya. Isu kedua ialah apa yang dilakukan oleh industri pelancongan dan pelancongan apabila berlaku pelanggaran pelancongan. Isu pengurusan krisis siber sama pentingnya dengan isu keselamatan siber. Dari perspektif industri pelancongan, pengurusan krisis siber yang baik adalah penting dalam menjaga bukan hanya keyakinan pelanggan tetapi juga kesetiaan pelanggan.

Sebilangan besar pelanggan mungkin menganggap bahawa syarikat pelancongan utama melakukan segala yang mungkin untuk melindungi privasi pelanggan mereka. Oleh kerana pelanggan telah memperhitungkan anggapan ini ke dalam hubungan perniagaan mereka, masalah sebenarnya menjadi: apabila ada serangan yang berjaya bagaimana perniagaan industri pelancongan mendapatkan kembali kepercayaan pelanggan. Berikut adalah beberapa cadangan pengurusan krisis siber.

-Mempunyai rancangan. Adalah penting bahawa setiap entiti pelancongan menganggap bahawa pada suatu ketika ia akan mengalami beberapa bentuk serangan siber. Jangan tunggu serangan berlaku untuk mula mengetahui bagaimana mitigasi kerosakan akan berlaku. Ingatlah bahawa serangan siber mengakibatkan bukan sahaja kerosakan pada pelanggan tetapi juga pada pelanggan pelanggan entiti pelancongan. Adalah mustahak untuk menyedari bahawa media mungkin tidak selalu mencerminkan gambaran tepat mengenai data. Oleh itu, rancangan pasca serangan siber harus merangkumi bukan hanya merawat klien yang terkena dampak tetapi juga berhati-hati bekerja dengan outlet media sehingga mereka memiliki akses penuh dan melaporkan informasi yang tepat mengenai serangan siber.

-Beritahu perkara sebenar. Seburuk mana pun jenayah itu, bencana pelancongan berlaku apabila perniagaan tidak mengatakan yang sebenarnya. Setelah menjadi jelas bahawa ada perlindungan - perniagaan yang menjadi mangsa berjaya kehilangan keyakinan pelanggan dua kali: sekali kerana pelanggaran data dan kemudian kerana keengganan untuk menilai kebenaran.

-Bekerja untuk membina semula keyakinan. Tidak ada yang menyusahkan industri pelancongan selain kekurangan maklumat yang tepat pada masanya dan tepat. Selepas serangan siber pelancongan, pelanggan benar-benar kecewa dan merasa terdedah. Pastikan untuk mempublikasikan sebanyak mungkin cara perniagaan anda membantu mangsa serangan siber. Biarkan mangsa serangan tahu bahawa mereka tidak bersendirian dan bahawa anda telah membuat rancangan untuk membantu mereka dengan cara yang mungkin. Pastikan untuk memberi tahu mangsa bahawa anda terus memantau keadaannya dan kedua-dua pakar keselamatan dan undang-undang memberikan nasihat mengenai apa yang dapat dilakukan oleh orang-orang untuk melindungi diri mereka setelah terjadi perubahan data.

-Beritahu orang ramai apa yang syarikat anda lakukan untuk membantu. Hantarkan pemberitahuan mengenai apa yang harus dicari oleh orang ramai atau tanda apa yang menunjukkan masalah peribadi. Kemudian pertimbangkan langkah seperti: akses percuma ke salah satu perniagaan kredit dan perlindungan data, menghubungi peguam yang bersedia membantu dengan masalah pencurian Identiti, menukar kata laluan, pemantauan akaun secara kerap untuk masalah penipuan

-Memberi maklumat mengenai apa yang dapat dilakukan oleh pelancong untuk melindungi diri mereka ketika dalam perjalanan. Dalam dunia berdasarkan maklumat hampir mustahil bagi setiap pengembara untuk mengetahui apa yang harus dilakukan dan apa yang tidak boleh dilakukan. Hotel, syarikat penerbangan dan lapangan terbang dapat membantu dengan mengingatkan para tetamu mereka agar berhati-hati untuk tidak:

  • Gunakan lokasi akses awam untuk menghantar data peribadi atau kewangan
  • Gunakan Bluetooth dengan berhati-hati dan buat pelancong menyedari bahawa komunikasi Bluetooth mungkin terdedah kepada pemintasan
  • Ingatkan pengunjung bahawa rangkaian Wi-Fi awam juga rentan
  • Penggunaan telefon pintar boleh membuat hotspot yang kurang terdedah.

-Dalam usia pegawai pelancongan tidak selamat dari segi fizikal dan siber memastikan bahawa ejen keselamatan mereka tidak hanya terlatih dengan baik dalam setiap aspek keselamatan termasuk kebiasaan dan kebiasaan budaya pelanggan mereka, tetapi juga dibayar dengan baik. Dalam iklim keselamatan perniagaan yang tidak stabil dengan iklim semasa kita, adalah mustahak bahawa anggota keselamatan dan eksekutif perniagaan bekerjasama, menerima kemas kini berita secara berkala, dan dapat bertindak bukan hanya dengan cepat, tetapi dengan cara yang peduli dan profesional dengan pelancong. Tidak ada gunanya membuat orang terlatih dalam aspek teknikal keselamatan sekiranya mereka lupa bahawa pelanggan mereka adalah orang yang benar-benar merasa takut dalam dunia yang tidak diketahui.

Maklumat lanjut mengenai Latihan Keselamatan Pelancongan dan Pelancongan eTN oleh lawatan Dr. Peter Tarlow
http://travelsecuritytraining.com/

CetakLinkedInTelegramWhatsAppVKMessengerSMSRedditFlipboardPinteresttumblrXingPenampanBerita HackerTalianCampurkanPoketYummlySalinan

<

Awak juga mungkin menyukai

Mengenai Pengarang

Peter E. Tarlow

Dr. Peter E. Tarlow ialah penceramah dan pakar yang terkenal di dunia yang mengkhusus dalam kesan jenayah dan keganasan terhadap industri pelancongan, pengurusan risiko acara dan pelancongan, serta pembangunan pelancongan dan ekonomi. Sejak 1990, Tarlow telah membantu komuniti pelancongan dengan isu-isu seperti keselamatan dan keselamatan perjalanan, pembangunan ekonomi, pemasaran kreatif dan pemikiran kreatif.

Sebagai pengarang terkenal dalam bidang keselamatan pelancongan, Tarlow ialah pengarang yang menyumbang kepada pelbagai buku tentang keselamatan pelancongan, dan menerbitkan banyak artikel penyelidikan akademik dan gunaan berkenaan isu keselamatan termasuk artikel yang diterbitkan dalam The Futurist, Journal of Travel Research dan Pengurusan Keselamatan. Rangkaian luas artikel profesional dan ilmiah Tarlow termasuk artikel mengenai subjek seperti: "pelancongan gelap", teori keganasan, dan pembangunan ekonomi melalui pelancongan, agama dan keganasan dan pelancongan pelayaran. Tarlow juga menulis dan menerbitkan surat berita pelancongan dalam talian popular Tourism Tidbits yang dibaca oleh ribuan pelancong dan profesional pengembaraan di seluruh dunia dalam edisi bahasa Inggeris, Sepanyol dan Portugis.

https://safertourism.com/

Lihat semua siaran
2 Komen-komen
Terbaru
tertua
Maklumbalas dalam baris
Lihat semua komen
Kongsi ke...
PenampanSalinanFlipboardBerita HackerTalianLinkedInMessengerCampurkanPinterestPoketCetakRedditSMSTelegramtumblrVKWhatsAppXing