Считают в American Express GBT
За последние 12 месяцев кибератакам подверглось несколько крупных компаний, работающих в тревел-индустрии, в том числе операторы Starwood, Marriott и Intercontinental. А 28 марта была взломана база данных ассоциации тревел-агентов и туроператоров ABTA. В результате чуть было не похитили данные более чем 40 тыс. человек. Директор службы информационной безопасности American Express GBT Аллен Аллисон предлагает компаниям несколько проверенных способов защиты от хакеров:
— Контролируйте данные. У ТМС должно быть четкое представление о том, где именно хранится важная информация, где и как она обрабатывается. Зачастую у многих сотрудников TMCs есть доступ к внутренним ресурсам компании, которые не требуются им для работы — ограничьте количество таких посвященных. И кстати, данные необходимо шифровать или токенизировать.
— Осмотрительно отнеситесь к выбору партнеров и поставщиков и контролируйте их деятельность. Регулярно проводите общие встречи, посвященные безопасности данных. И самое главное — наладьте со всеми хорошие деловые отношения. Это позволит всем слаженно и максимально эффективно сработать в критической ситуации.
— Введите систему авторизации. Для любой компании (не только ТМС) существует не только внешняя, но и внутренняя угроза, поэтому для доступа к некоторым категориям данных сотрудник должен проходить комплексную проверку. Включая биометрию и пароли.
— Регулярно проводите внутренний «цифровой» аудит. Приглашайте специалистов, тестируйте системы, чтобы выявить их слабые места. Любой взлом лучше предотвратить, чем потом ликвидировать его последствия. (buyingbusinesstravel.com)
