يقول موقع
hoteltechreport.com
لقد دفعت سلسلة فنادق ستاروود 23.8 مليون دولار كغرامات نتيجة للاهمال الذي أدى الى اختراق #البيانات.
وربما سيغطي #التأمين الكثير من التداعيات المالية للشركة، لكن سمعة علامتها التجارية ستعاني كثيرًا في المستقبل.
3️⃣
hoteltechreport.com
لقد دفعت سلسلة فنادق ستاروود 23.8 مليون دولار كغرامات نتيجة للاهمال الذي أدى الى اختراق #البيانات.
وربما سيغطي #التأمين الكثير من التداعيات المالية للشركة، لكن سمعة علامتها التجارية ستعاني كثيرًا في المستقبل.
3️⃣
ويتابع الموقع:
صحيح ان طبيعة القرصنه تقنية بحته، ولكن بعض الممارسات ذات الطبيعة التجارية والثقافية في #ماريوت و #ستاروود سهلت وصول (الطرف الغير مرخص) إلى قاعدة البيانات. مثل فصل ماريوت لموظفي #تقنية_المعلومات التابعين لشركة ستاروود #Starwoods أثناء عملية الاستحواذ عليها 2016.
4️⃣
صحيح ان طبيعة القرصنه تقنية بحته، ولكن بعض الممارسات ذات الطبيعة التجارية والثقافية في #ماريوت و #ستاروود سهلت وصول (الطرف الغير مرخص) إلى قاعدة البيانات. مثل فصل ماريوت لموظفي #تقنية_المعلومات التابعين لشركة ستاروود #Starwoods أثناء عملية الاستحواذ عليها 2016.
4️⃣
من حسن الحظ لم يتم بيع أي من سجلات الضيوف في السوق السوداء على #الانترنت_المظلم، وهو دليل على أن الاختراق لم يكن لتحقيق الارباح.
ذكرت كل من نيويورك تايمز وواشنطن بوست أن الأنماط الموجودة في شفرة الاختراق سبق ان استخدمها قراصنه صينيون، كما انهم اكثر من احتفل بهذا الاختراق.
5️⃣
ذكرت كل من نيويورك تايمز وواشنطن بوست أن الأنماط الموجودة في شفرة الاختراق سبق ان استخدمها قراصنه صينيون، كما انهم اكثر من احتفل بهذا الاختراق.
5️⃣
مكتب مفوض #المعلومات في بريطانيا ICO يقول: ان الشركة فشلت في تلبية المعايير الأمنية التي تتطلبها لائحة حماية البيانات GDPR، وفي وضع التدابير التقنية أو التنظيمية المناسبة عند معالجة البيانات.
وتشير الدراسات إلى أن 25% من الأمريكيين سيتوقفون عن التعامل مع اي شركة تم اختراقها.
6️⃣
وتشير الدراسات إلى أن 25% من الأمريكيين سيتوقفون عن التعامل مع اي شركة تم اختراقها.
6️⃣
كيف يتم تجنب الأخطاء التي ارتكبتها ماريوت؟
لابد ان يعلم القائمين على صناعة الضيافة انها هدفًا جذابًا للقراصنه لانها:
تملك في اجهزتها قدرا هائلا من المعلومات الشخصية. وغالبًا ما تكون تقنية هذه الصناعة قديمة أوقليلة البروتوكولات الأمنية التي تحمي هذه البيانات القيمة.
7️⃣
لابد ان يعلم القائمين على صناعة الضيافة انها هدفًا جذابًا للقراصنه لانها:
تملك في اجهزتها قدرا هائلا من المعلومات الشخصية. وغالبًا ما تكون تقنية هذه الصناعة قديمة أوقليلة البروتوكولات الأمنية التي تحمي هذه البيانات القيمة.
7️⃣
من ضمن المشاكل ان العلامات التجارية مثل #ماريوت تفرض على أصحاب الامتياز التعاقد مع بائعي تكنولوجيا محددين.
لذلك مالك الفندق لا يتحكم في من يتعامل مع بيانات نزلاءه. ولا تزال العديد من فنادق ماريوت تستخدم أنظمة إدارة الممتلكات القائمة على الخادم والتي تم تثبيتها في 80s و 90s.
8️⃣
لذلك مالك الفندق لا يتحكم في من يتعامل مع بيانات نزلاءه. ولا تزال العديد من فنادق ماريوت تستخدم أنظمة إدارة الممتلكات القائمة على الخادم والتي تم تثبيتها في 80s و 90s.
8️⃣
كما يوجد نقاط ضعف معرضة للاختراق عبر الحلقة التكنولوجية، مثلا:
يحجز العميل عبر الإنترنت من خلال تطبيقات الحجز التي يغذي بيانات نظام الحجز للفندق، ثم يقوم بحساب هذه المعلومات في نظام إدارة الممتلكات، ثم يمرر البيانات إلى أنظمة أخرى مثل الايرادات وانظمة #الذكاء_الاصطناعي. وهكذا.
9️⃣
يحجز العميل عبر الإنترنت من خلال تطبيقات الحجز التي يغذي بيانات نظام الحجز للفندق، ثم يقوم بحساب هذه المعلومات في نظام إدارة الممتلكات، ثم يمرر البيانات إلى أنظمة أخرى مثل الايرادات وانظمة #الذكاء_الاصطناعي. وهكذا.
9️⃣
لذلك يجب أن تكون أولوية فريق #التكنولوجيا في أي #فندق هي:
⭕️ تشفير بيانات النزلاء.
⭕️ إعداد التنبيهات للتحذير فورا عند حدوث خرق أمني.
⭕️ تحديث التقنيات القديمة.
⭕️ التأكد من تثبيت أحدث إصدارات البرامج على جميع الأجهزة.
⭕️ وجود خطة للتواصل مع العملاء بمجرد حدوث اي اختراق.
🔟
⭕️ تشفير بيانات النزلاء.
⭕️ إعداد التنبيهات للتحذير فورا عند حدوث خرق أمني.
⭕️ تحديث التقنيات القديمة.
⭕️ التأكد من تثبيت أحدث إصدارات البرامج على جميع الأجهزة.
⭕️ وجود خطة للتواصل مع العملاء بمجرد حدوث اي اختراق.
🔟
يقول كورناتينو هو مهندس أمني في شركة CrowdStrike ل #الامن_السيبراني:
ان #تشفير #البيانات وتوزيع المكونات الهامة أمرًا ضروريًا، ويجب على أصحاب الفنادق الاستعانة بمصادر خارجية لاحتياجات أمن البيانات الخاصة بهم لشركاء موثوقين.
1️⃣1️⃣
hoteltechreport.com
ان #تشفير #البيانات وتوزيع المكونات الهامة أمرًا ضروريًا، ويجب على أصحاب الفنادق الاستعانة بمصادر خارجية لاحتياجات أمن البيانات الخاصة بهم لشركاء موثوقين.
1️⃣1️⃣
hoteltechreport.com
جاري تحميل الاقتراحات...