Vi phạm an ninh của Marriott: Mặt con người của vi phạm an ninh mạng

2 Comments
2 Tháng mười hai, 2018
by Tiến sĩ Peter E. Tarlow
Đã đọc 7 phút
PeterRarlow
PeterRarlow
Được viết bởi Tiến sĩ Peter E. Tarlow

Tập đoàn khách sạn Starwood của Marriott đang được chú ý là một trong những vụ vi phạm an ninh tồi tệ nhất từ ​​trước đến nay. Bang Hawaii đang đe dọa khách sạn Marriott với hàng tỷ đô la tiền phạt. Điều này đã mở ra một cuộc thảo luận về an ninh du lịch. Peter Tarlow, người đứng đầu các dịch vụ Đào tạo An ninh Du lịch của eTN đã viết: 

Marriott's Starwood Hotel Group đang được chú ý như một trong những vi phạm an ninh tồi tệ nhất từ ​​trước đến nay. Bang Hawaii đang đe dọa khách sạn Marriott với hàng tỷ đô la tiền phạt. Điều này đã mở ra một cuộc thảo luận về an ninh du lịch. Peter Tarlow, người đứng đầu Dịch vụ Đào tạo An ninh Du lịch của eTN đưa ra một số phản hồi về khía cạnh con người của vi phạm an ninh mạng.

Nhiều năm trước, các chuyên gia an ninh du lịch lo lắng về những hành vi xâm nhập vi mô như: xâm nhập phòng, hành vi cướp tài sản cá nhân hoặc nạn nhân của khách du lịch do hành vi móc túi. Những vấn đề này không nên được giảm thiểu và ở nhiều nơi trên thế giới vẫn là những vấn đề lớn. Tuy nhiên, những cuộc xâm lược vi mô này giờ đây đã chuyển thành những cuộc xâm lược vĩ mô và hậu quả của chúng làm rung chuyển khắp thế giới du lịch.

Vụ hack đáng tiếc gần đây đối với cơ sở dữ liệu thương hiệu Starwood của khách sạn Marriott dẫn đến việc mất thông tin cá nhân của khoảng nửa tỷ người là một ví dụ khác cho thấy thế giới bảo mật du lịch đang thay đổi nhanh chóng. Theo các báo cáo tin tức, việc truy cập trái phép vào thông tin cá nhân của khách hàng có thể đã xảy ra từ năm 2014. Tệ hơn nữa, phải bốn năm sau, chúng tôi mới biết toàn bộ mức độ của việc hack hoặc lấy trái phép thông tin cá nhân này.

Mặc dù không ai có thể chắc chắn hoàn toàn ai có thông tin cá nhân nào, nhưng có vẻ như hàng triệu thông tin cá nhân của khách hàng như: số hộ chiếu và thẻ tín dụng, ngày sinh, địa chỉ, giới tính thời gian đến và đi và email có thể bây giờ nằm ​​trong tay trái phép; có nghĩa là những nạn nhân này có thể sẵn sàng cho nhiều hình thức trộm cắp danh tính.

Du lịch phụ thuộc vào dữ liệu. Khách sạn, hãng hàng không và các bộ phận khác của ngành du lịch để tạo sự thuận tiện cho khách hàng và như một cách hiệu quả hơn để lưu giữ số thẻ tín dụng của khách hàng trong hồ sơ. Hộ chiếu và giấy phép lái xe được sử dụng làm bằng chứng nhận dạng cá nhân và các cơ quan như TSA ở Hoa Kỳ phải cho rằng giấy tờ tùy thân không những có giá trị mà còn không được làm giả.

Vụ vi phạm dữ liệu Marriott-Starwood sau đó là lời cảnh báo cho toàn bộ ngành du lịch. Nếu khách hàng không còn tin tưởng rằng thông tin cá nhân của họ sẽ được bảo mật và chỉ mở cho những người có quyền truy cập thích hợp, thì hậu quả lâu dài đối với ngành du lịch và lữ hành có thể trở nên thảm khốc. Để làm cho vấn đề khó khăn hơn, mặc dù ngành du lịch và lữ hành đã đầu tư rất nhiều thời gian và tiền bạc vào an ninh mạng nhưng hiện không ai có thể đảm bảo 100% quyền riêng tư của dữ liệu. Cũng như không có thứ gọi là an ninh toàn diện trong thế giới vật lý, thực tế tương tự cũng đúng với thế giới mạng. Sẽ luôn có những kẻ tìm cách mới để làm hại người khác. Ví dụ, trong vài năm qua, đã có một số cuộc tấn công mạng ngoạn mục bao gồm:

  • Vụ hack dữ liệu bầu cử năm 2016 của Đảng Dân chủ
  • Vi phạm dữ liệu, thường được gọi là Panama giấy tờ tại công ty luật Panama: Mossack Fonesca,
  • Vụ hack nửa tỷ tài khoản Yahoo năm 2016
  • Việc đưa tiền chuộc vào ngành du lịch tạo ra vô số vấn đề mới cho ngành du lịch

Nhận thấy thực tế này có hai vấn đề then chốt trong thế giới an ninh mạng. Vấn đề đầu tiên là: duy trì quyền riêng tư cho dữ liệu cá nhân. Vấn đề là cho dù ngành du lịch và lữ hành có thể áp dụng những biện pháp mới nào để bảo vệ dữ liệu cá nhân thì vẫn luôn có khả năng xảy ra một số cuộc tấn công phá vỡ bức tường bảo vệ an ninh mạng của chúng ta. Cũng như trong thế giới vật lý, không bao giờ có thể có một sự đảm bảo hoàn toàn về an toàn dữ liệu cá nhân. Vấn đề thứ hai là ngành du lịch lữ hành sẽ làm gì khi xảy ra vi phạm pháp luật về du lịch. Các vấn đề về quản lý khủng hoảng mạng cũng quan trọng như vấn đề an ninh mạng. Từ quan điểm của ngành du lịch, quản lý khủng hoảng mạng tốt là điều cần thiết để duy trì không chỉ niềm tin của khách hàng mà còn cả lòng trung thành của khách hàng.

Hầu hết khách hàng có thể cho rằng các công ty du lịch lớn đang làm mọi thứ có thể để bảo vệ quyền riêng tư của khách hàng. Khi khách hàng đã đưa giả định này vào mối quan hệ kinh doanh của họ, vấn đề thực sự trở thành: khi có một cuộc tấn công thành công, làm thế nào để doanh nghiệp ngành du lịch lấy lại lòng tin của khách hàng. Dưới đây là một số gợi ý về quản lý khủng hoảng mạng.

-Có một kế hoạch. Điều cần thiết là mọi thực thể du lịch phải giả định rằng tại một thời điểm nào đó họ sẽ phải hứng chịu một số hình thức tấn công mạng. Đừng đợi cho đến khi cuộc tấn công xảy ra mới bắt đầu tìm hiểu cách giảm thiểu thiệt hại sẽ xảy ra. Hãy nhớ rằng một cuộc tấn công mạng không chỉ dẫn đến thiệt hại cho khách hàng mà còn cho khách hàng của tổ chức du lịch. Điều cần thiết là phải nhận ra rằng phương tiện truyền thông có thể không phải lúc nào cũng phản ánh một bức tranh chính xác về vòng tròn dữ liệu. Do đó, một kế hoạch hậu tấn công mạng không chỉ bao gồm việc chăm sóc các khách hàng bị ảnh hưởng mà còn phải làm việc cẩn thận với các cơ quan truyền thông để họ có toàn quyền truy cập và báo cáo thông tin chính xác liên quan đến sự cố không gian mạng.

-Nói sự thật. Tội ác có thể tồi tệ hơn, thảm họa du lịch xảy ra khi một doanh nghiệp không nói sự thật. Một khi rõ ràng rằng có một sự che đậy –dành cho việc kinh doanh nạn nhân đã mất lòng tin của khách hàng hai lần: một lần do vi phạm dữ liệu, sau đó là do không muốn nâng cao sự thật.

-Làm việc để xây dựng lại sự tự tin. Không có gì làm tổn hại đến ngành du lịch hơn là thiếu thông tin kịp thời và chính xác. Sau một cuộc tấn công mạng du lịch, khách hàng thực sự khó chịu và cảm thấy dễ bị tổn thương. Đảm bảo công khai bằng nhiều cách nhất có thể về cách doanh nghiệp của bạn đang giúp đỡ các nạn nhân của các cuộc tấn công mạng. Hãy cho nạn nhân của cuộc tấn công biết rằng họ không đơn độc và bạn đã lên kế hoạch hỗ trợ họ bằng mọi cách có thể. Hãy đảm bảo cho phép nạn nhân biết rằng bạn đang tiếp tục theo dõi tình hình và cả các chuyên gia bảo mật và pháp lý đều đưa ra lời khuyên về những gì mọi người có thể làm để bảo vệ bản thân sau sự cố dữ liệu.

- Cho công chúng biết công ty của bạn đang làm gì để giúp đỡ. Gửi thông báo về những gì công chúng nên tìm kiếm hoặc những dấu hiệu có thể chỉ ra các vấn đề cá nhân. Sau đó, hãy xem xét các bước như: truy cập miễn phí vào một trong các doanh nghiệp bảo vệ dữ liệu và tín dụng, liên hệ với luật sư sẵn sàng trợ giúp về các vấn đề trộm cắp danh tính, thay đổi mật khẩu, thường xuyên theo dõi tài khoản để tìm các vấn đề gian lận

-Cung cấp thông tin về những gì du khách có thể làm để bảo vệ mình khi đi du lịch. Trong một thế giới dựa trên thông tin, hầu như mọi khách du lịch không thể biết những gì nên làm và những gì không nên làm. Các khách sạn, hãng hàng không và sân bay có thể giúp đỡ bằng cách nhắc nhở khách của họ cẩn thận không:

  • Sử dụng các vị trí truy cập công cộng để truyền dữ liệu cá nhân hoặc tài chính
  • Sử dụng Bluetooth một cách tiết kiệm và làm cho khách du lịch biết rằng liên lạc Bluetooth có thể dễ bị đánh chặn
  • Nhắc khách truy cập rằng mạng Wi-Fi công cộng cũng dễ bị tấn công
  • Việc sử dụng điện thoại thông minh có thể tạo ra các điểm nóng ít bị tấn công hơn.

-Trong thời đại vừa khủng khiếp vừa mất an ninh mạng, các quan chức du lịch phải đảm bảo rằng các nhân viên an ninh của họ không chỉ được đào tạo tốt về mọi khía cạnh an ninh bao gồm cả phong tục và thói quen văn hóa của khách hàng mà còn được trả lương cao. Trong môi trường an ninh kinh doanh không ổn định như hiện nay của chúng ta, điều cần thiết là các nhân viên an ninh và các giám đốc kinh doanh hàng đầu phải làm việc cùng nhau, nhận các bản cập nhật tin tức thường xuyên và có thể hành động không chỉ nhanh chóng mà còn theo cách quan tâm và chuyên nghiệp với khách du lịch. Sẽ không tốt nếu có những người được đào tạo tốt về các khía cạnh kỹ thuật của bảo mật nếu họ quên rằng khách hàng của họ là những người thực sự cảm thấy sợ hãi trong một thế giới không ai biết đến.

Tham khảo thêm thông tin về eTN Travel and Tourism Security Training do Tiến sĩ Peter Tarlow thực hiện
http://travelsecuritytraining.com/

InLinkedInTelegramWhatsAppVKsứ giảSMSRedditFlipboardPinterestTumblrXingĐệmHacker Tin tứcDòngPha trộntúiYummlySao chép

<

Bạn cũng có thể thích

Giới thiệu về tác giả

Tiến sĩ Peter E. Tarlow

Tiến sĩ Peter E. Tarlow là một diễn giả và chuyên gia nổi tiếng thế giới chuyên về tác động của tội phạm và khủng bố đối với ngành du lịch, quản lý rủi ro sự kiện và du lịch, cũng như phát triển kinh tế và du lịch. Kể từ năm 1990, Tarlow đã hỗ trợ cộng đồng du lịch trong các vấn đề như an toàn và an ninh du lịch, phát triển kinh tế, tiếp thị sáng tạo và tư tưởng sáng tạo.

Là một tác giả nổi tiếng trong lĩnh vực an ninh du lịch, Tarlow là tác giả đóng góp cho nhiều cuốn sách về an ninh du lịch, đồng thời xuất bản nhiều bài báo nghiên cứu ứng dụng và học thuật liên quan đến các vấn đề an ninh, bao gồm các bài báo đăng trên The Futurist, Tạp chí Nghiên cứu Du lịch và Quản lý An ninh. Một loạt các bài báo chuyên môn và học thuật của Tarlow bao gồm các bài viết về các chủ đề như: “du lịch đen tối”, lý thuyết về khủng bố, và phát triển kinh tế thông qua du lịch, tôn giáo và khủng bố và du lịch tàu biển. Tarlow cũng viết và xuất bản bản tin du lịch trực tuyến phổ biến Tourism Tidbits được hàng nghìn chuyên gia du lịch và lữ hành trên khắp thế giới đọc bằng các ấn bản tiếng Anh, tiếng Tây Ban Nha và tiếng Bồ Đào Nha.

https://safertourism.com/

Xem tất cả các bài viết
2 Nhận xét
Mới nhất
Cũ nhất
Phản hồi nội tuyến
Xem tất cả nhận xét
Chia sẻ với...
ĐệmSao chépFlipboardHacker Tin tứcDòngLinkedInsứ giảPha trộnPinteresttúiInRedditSMSTelegramTumblrVKWhatsAppXing