2020年上半年,万豪宣布他们已经经历过数据被破坏,让520万位宾客出席风险的个人数据。
虽然这个数字相比相形见绌的数据违反5亿年万豪和喜达屋的客人在2018年末,传达的信息是明确的:酒店是威胁和需要关注的目标保护员工和客人的数据。bd手机版网页有限责任公司半岛手机端下载
随着COVID-19,贵公司的网络安全是在更高的风险。在全球员工在家工作,与移动设备相关的危险,远程访问核心业务系统和不良网络行为正在增加。与此同时,见图1,黑客已经加剧他们的恶意努力知道企业现在更脆弱。
图1所示。%的交通阻塞在旅行和酒店网站上从2月2日- 3月22日,2020年
来源:PerimeterX数字安全解决方案提供商
虽然经理这几天,可以理解的是,主要关注保持经济运转,重要的是要保持网络安全作为首要任务。黑客造成被盗或遗失员工登录凭证可以产生巨大的影响,无论你是一个小的独立酒店或国际酒店巨头。半岛手机端下载ISO 22301业务连续性标准后,网络安全对企业的适应能力是至关重要的。半岛官网入口是你的责任作为雇主给你的员工的工具来保护自己最终会保护你的客人,声誉和底线。
我们组织的关键风险治疗和缓解措施为以下指南:
1。多因素身份验证(MFA)
两个(2 fa)或多因素授权是一种最有效的方法来防止账户(源)的收购。从本质上讲,这包括使用一个或多个授权方法除了密码登录到您的帐户。短信比电子邮件更安全作为第二因素,因为很难访问手机的细节比电子邮件密码。根据一篇文章酒店技术最近,它极有可能破坏在一家大型酒店品牌公司是由网络钓鱼攻击偷了两个员工的凭证。半岛手机端下载源显示病毒后急剧上升。根据微软的身份安全主任,你的账户超过99.9%被破坏如果使用MFA的可能性较小。您可以使用TwoFactorAuth.org找到并选择平台,支持2 fa使用作为一个公司。
2。更新,更新,更新
作为潜在的安全漏洞被发现,报道和固定平台的影响,不断地推出新的更新。加强网络安全很简单,经常检查和更新各种应用程序。积极鼓励你的团队更新所有应用程序使用。如果有一个更新的关键平台用于您的业务,如文件共享平台,视频会议应用程序或VPN,尝试电子邮件提醒员工更新。
3所示。谨防诈骗
骗子正在利用周围的恐惧与病毒、冠状病毒通过发送电子邮件欺诈和错误的信息。通知你的员工与电子邮件警报和谨慎关于COVID-19要求他们打开一个链接或下载一个程序,即使他们似乎从他们的同事或尊重当局像谁。问你的员工与团队的其他成员分享可疑的电子邮件,这样每个人都可以在寻找他们。
4所示。虚拟私有网络(VPN)
当你的业务很可能已经为员工使用VPN接入业务服务器,它是网络安全的关键一步。vpn确保更高级别的安全性和安全之间的远程工作者和业务服务器。确保你设置MFA(探索指南1)尽可能为员工访问VPN和更新(指南2)。确保您的VPN使用的政策是明确的,所以你的团队知道他们不应该使用什么应用程序。
5。公司批准的设备和私人wi - fi网络
如果你的员工不工作在公司选择的设备,确保你清楚他们与什么设备可以和不能使用工作。例如,使用移动设备应该强烈劝阻工作的目的,他们可能会自动连接到公共wi - fi网络他们应该离开房子。公共无线网络打开你的员工和公司数据的威胁,尤其是用于访问您的VPN。确保你的员工只能使用私人wi - fi和考虑为他们提供可靠的杀毒软件和防火墙,如果他们已经没有了。
6。视频会议的措施
虽然这些技巧是专为缩放用户,类似的措施也可能等替代GoToMeeting,思科网讯,等。除了不断更新(指南2),试图改变你的个人会议ID (PMI),为非法入境者编译列表的采购经理人指数。确保你为重要会议和发送密码设置密码分开PMI尽可能接近会议时间。利用变焦的等候室功能,阻止人们加入前的电话主机和允许您监视谁想加入。一旦会议开始的重要参与者,锁定会议,以防止非法入境者加入一旦每个人都心烦意乱。最后,更改调用设置只允许一个应用程序共享屏幕时使用。这可以防止员工意外的机会显示敏感信息打开其他窗口时分享他们的屏幕上。
7所示。云文件存储
文件共享和存储工具放在云/ SaaS平台给您的团队敏捷电子办公环境中访问文件。如果你的公司服务器已决定在共享平台上,如OneDrive,提醒员工,他们不应该使用其他服务器像谷歌推动公司文件。我们建议您分配特定的人的责任监督的权限分配给文件夹和文档存储在这些平台上,确保只有那些人用正确的凭证访问。敏感或监管记录(个人信息、财务信息等)应使用信息权限管理(IRM)加密技术。然后,甚至一旦从云端下载文档,数据仍然是保护和控制。IRM甚至可以撤销访问一旦不再需要的文件可用9。
8。明确的使用政策和员工的支持
上述指导方针不会是有用的,除非充分传达到你的团队。决定应该使用哪个平台为每个业务功能(VPN、文件共享、视频会议等),通知每一个人只有这些可以用于工作目的。
理解对你的员工,因为许多可能难以快速学习新技术和远程工作指导方针在本已紧张的情况。在可能的情况下,为你的员工分享提示和指引新的特定技术和分享最佳实践列表。弄清楚谁是你的团队应该告知如果他们怀疑他们的数据被打破了。培养一个积极的环境鼓励成员对这些怀疑说出来,即使他们觉得自己是有责任的。这是唯一的方法来减轻蔓延全公司的潜在风险,最终影响你的底线。
特别感谢你阿尔贝托·罗德里格斯网络安全负责人Eulen组。
这篇文章最初发表在EHL见bd体育平台下载手机版解。
首席执行官——高级酒店资产半岛手机端下载管理全球资产的解决方案
.gif)
