作为酒半岛手机端下载店,我们把时间花在了专注于提供一个安全、舒适的避难所客人,同时满足一天的挑战。我们收集和公社提供美丽的公共区域;我们设计振兴客房;我们关心我们的客户的利益。但是,目前,我们将离开我们的敏感数据。
在过去的20年里,酒店行业经历了一个巨大的进化就其产品。半岛手机端下载我们现在有数百个品牌在众多领域应对客户的高度多样化的利益范围。然而,许多人没有改变我们如何处理数据收集和管理,这提供了一个安全风险。我不相信这是由于缺乏欲望,然而,而是缺乏了解。
我们需要调整我们的传统做法来保护所有数据——客人,副/员工和财产。的日子一去不复返了印迹reg卡信用卡数据或其他个人信息。我们的老授权形式充满了个人和财务数据急需的大规模的改革。当前工具已经适应了允许的更安全的方法处理数据,但很多我们日常实践没有被更新。
例子,在过去的18个月中,许多酒店企业沦为了网络犯罪。值得注意的是,凯悦希尔顿酒店,白色的住宿在新闻中被引用数据泄露。你可以想象,数据泄露的影响可能是毁灭性的两个人以及贵公司。
具体地说,如果你的公司遭受数据泄露,然后承担一系列的调查、通知和补偿可以达到数百万美元,不包括你的品牌形象的影响。网络安全是一个话题,不能漠视。
尽管有这些可怕的结果,我们可以减轻曝光,提高整体业务实践。需要更新我们的政策和程序在两个主要项目——物理安全和数字安全,或纸和电脑从一个外行人的角度。
保护你的客人,同事和商业,你必须有一个全面详细的计划描述如何安全地管理所有你的酒店的信息流程以及您的业务将如何解决任何违反。半岛手机端下载同样重要的,你的同事都需要训练这些政策——这是一个练习必须渗透到每个部门。
物理安全
从文章的角度来看,我们是最好的,从来没有采取或保留信用卡或其他个人数据的副本。把信息通过电话和直接输入到PMS或POS。不提供形式,同事或客人可以选择写下信用卡号码。在形式与敏感数据收到,抄写的信息和分解。
我知道很多人认为这个建议不切实际。我们如何解决退款或其他金融纠纷?我的第一反应是不对抗这些物品。违约的影响远远超过任何争端中获胜。
如果有必要,然而,所有敏感数据必须被锁定在一个安全的位置与高度受限的访问。最好,锁是数字,显示访问数据。
此外,我们再也不能离开与敏感数据绑定躺在我们的书桌,书架和书桌前面,因为它们太容易被盗。建立一个协议和培训你的员工,这样所有文字记录被监控。
数字安全
数字安全的处方还容易理解更难实现。我们使用的系统在新港酒店能够有属性和监控端到端必须清洁,从键盘到USB端口卡刷卡。
作为信用卡供应商,你必须填写一个复杂和冗长的PCI每年自我评估问卷。我们客人的专家经验,而不是技术架构师,那么我们怎么知道从哪里开始呢?正如你不会充当自己的律师在诉讼或编译自己的会计师报告,您不需要执行此任务无助的。把它留给专家。
支付卡行业安全标准委员会有一个非常详细的网站来指导你的计划。PCI SSC输入任何搜索,你会发现他们的网站。花时间阅读文献来了解如何保护您的业务。
你欠本研究你的客人和同事。贵公司已经承担任何损失的数据,因此忽略了问题不会让它消失。减轻你的曝光和保护数据的最佳方法是成为受过教育。你和你的同事努力提供一个安全,欢迎和安全回家你的客人…不是他们的数据应该得到同样的尊重?
关于作者
安德鲁·凯里是执行副总裁新港酒店集团监督管理公司的新的增长机会通过股权投资和新收购公司的一般操作。哈斯商学院(Haas School of Business) MBA学位获得加州大学伯克利分校,安德鲁开始他的职业生涯20年前由结构和投资有限公司合作在不同的房地产的环境。此后不久,他加入了普惠,他帮助房地产投资来源和投资2亿美元在美国。安德鲁现在努力确保每个属性在新港酒店集团的投资组合获得最好的酒店管理专业知识。半岛手机端下载
