Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Håndtering af sikkerhedstrusler i hotel- og restaurationsbranchen

Håndtering af trusler i hotel- og restaurationsbranchen

om forfatteren

Del dette indlæg

Hotel- og restaurationsbranchen står over for store sikkerhedstrusler, hvilket gør den til et naturligt mål for cyberkriminelle på grund af den værdi og mængde af personligt identificerbare oplysninger, som disse organisationer ligger inde med. Dette kombineret med en stor arbejdsstyrke giver rig mulighed for, at ubudne gæster kan infiltrere reservationssystemet eller det interne POS-system i restauranten for at indfange vigtige kundedata.

Der har været et utal af brud på datasikkerheden i hotelbranchen. Marriott, Radisson Hotel Group, InterContinental, Four Seasons og Hilton Hotels er blot nogle af de store virksomheder, der har været i overskrifterne i de seneste år som følge af et datasikkerhedsangreb.

I dag nævnes Marriott ofte som et af de største brud på datasikkerheden nogensinde, hvilket resulterede i en bøde på mere end 120 millioner dollars. Disse grundlæggende sikkerhedsbrister medfører imidlertid ikke kun ødelæggende økonomiske tab, men koster også organisationer deres omdømme, job, investeringer og forretning. Sidste år fastslog PwC's rapport Hotels Outlook, at hotelbranchen havde det næststørste antal brud på cybersikkerheden efter detailsektoren.

Branchen har gennemgået et stort skift i de seneste år, hvor mange hoteller er blevet fuldstændig digitaliseret i et forsøg på at opnå konkurrencefordele og holde trit med online-rejsebureauer som Expedia og Hotels.com. Som følge heraf bruger disse organisationer nu de nyeste teknologier som f.eks. reservationsapps, betalingsbehandlingssystemer og komplekse virksomhedsnetværk, hvilket øger sandsynligheden for et angreb. Samtidig fortsætter cyberlandskabet med at udvikle sig hurtigt, og hotelejere står over for en række almindelige trusler.

Typer af sikkerhedstrusler i hotel- og restaurationsbranchen

Phishing

Størstedelen af alle cyberangreb kan
spores tilbage til en phishing-e-mail, der narrer ofret til at afsløre sine
-oplysninger eller downloade skadelig malware. Phishing er fortsat det mest populære
social engineering-angreb på grund af dets høje succesrate. En undersøgelse foretaget af Intel viste, at 97 % af sikkerhedseksperterne ikke
i stand til at identificere phishing-e-mails fra ægte e-mails. Sidste år blev en række
hoteller og pensionater på Booking.com angrebet af phishing-mails
, hvilket resulterede i, at brugerne af webstedet fik tilsendt e-mails, hvori de blev bedt om at
give betalingsoplysninger.

Men det er ikke kun ondsindede e-mails, der bruges på
til at narre folk til at klikke på links eller videregive følsomme oplysninger.
En anden almindelig taktik, som kriminelle anvender, er at oprette falske websteder
for at narre ofrene til at indtaste følsomme oplysninger. De kriminelle bruger
meget tid på at få webstedet til at virke så troværdigt som muligt og få det til at fremstå
næsten uadskilleligt fra det virkelige websted.

Ifølge American Hotel and Lodging Association er ca. 55 millioner online hotelbookinger på
påvirket af bedrageriske websteder og callcentre, der udgiver sig for at være hotelwebsteder
.

Hvad er ransomware, og hvordan forebygger man det?

I 2017 blev
Romantik
Seehotel Jaegerwirt
, et østrigsk luksushotel, ramt af et ransomware
angreb, som lukkede gæster og hotelansatte ude fra gæsteværelser, indtil hotellets
ledelse betalte den krævede løsesum - to Bitcoins eller ca. 1.800 dollars. Efter at
angrebet kom i overskrifterne, blev mange hoteller tvunget til at genoverveje, hvordan de kan beskytte
sig mod fremtidige cyberangreb.

Det er bekymrende, at ransomware er ved at udvikle sig til en ny
type trussel, hvor cyberkriminelle ikke blot krypterer data, men også
stjæler dem og truer med at frigive dem på internettet. Dette udsætter
organisationer for skadelige offentlige databrud og de dermed forbundne lovgivningsmæssige,
finansielle og omdømmemæssige konsekvenser.

I 2019 indsendte 205.280 organisationer filer, der var blevet hacket i et ransomware-angreb, hvilket er en stigning på 41 % i forhold til året før, ifølge en nyere rapport. Når det kommer til forsvar mod ransomware i hotelbranchen, skal virksomheder altid være forberedt på et brud og have en beredskabsplan for incidentrespons klar til at sætte i værk.

DDoS

I de seneste år har hackere anvendt
nye taktikker, og DDoS-angreb (Distributed Denial of Service ) er
blevet mere og mere populære. Denne type angreb er et forsøg på at gøre en online
tjeneste utilgængelig ved at overvælde den med store mængder trafik fra
flere kilder for at forårsage stor skade. Dette kan omfatte tab af data, tab af
indtægter, skade på omdømme og tab af kunder.

Hotelbranchen er blevet
foretrukne mål for DDoS-angreb, fordi hotellerne anvender en lang række enheder,
fra tv-apparater til reservationssystemer, som alle styres af computere og kan
bruges til at forstyrre andre systemer i infrastrukturen. I 2017 blev Donald Trumps
hotelkæde udsat for et DDoS-angreb fra hackere, hvilket førte til, at webstedet
var utilgængeligt i 12 timer.

Sårbare
tredjepartsleverandører

Databrud forårsaget af tredjeparter koster store virksomheder millioner af kroner og ører. Ifølge en undersøgelse har næsten halvdelen (44 %) af virksomhederne oplevet et betydeligt, forretningsændrende databrud forårsaget af en leverandør. Da hotellerne bruger et væld af leverandører, giver hotelbranchen store muligheder for hackere til at iværksætte ondsindede angreb. Alt fra salgssted til reservationssystemer, ejendomsadministration, personaleadministration og lønadministration er potentielle indgangspunkter.

Det er her, at sikkerhedsstandarder som ISO 27001 spiller en vigtig rolle. ISO 27001 garanterer, at leverandørerne er indstillet på de højeste standarder via godkendte og dokumenterede processer og er forpligtet til at overholde de højeste standarder for informationssikkerhed.

Hvordan kan hotelbranchen beskytte sig mod sikkerhedstrusler?

Hotelbranchen er i stigende grad udsat for ondsindede cyberangreb, og der er en række måder, hvorpå organisationer kan bekæmpe cybersikkerhedstrusler:

  • Udvikle en kultur med løbende uddannelse i cyberbevidsthed blandt personalet, som anvender en række forskellige engagerende metoder til at uddanne medarbejderne i deres rolle i at holde deres organisation sikker og beskyttet.
  • Begræns adgangen til betalings- eller personoplysninger til kun at være forbeholdt medarbejdere, der har brug for disse oplysninger for at udføre deres arbejde.
  • Brug individuelle logins og adgangskoder til systemer.
  • Organisationer bør overveje at bruge en DDoS-beskyttelsestjeneste, der registrerer unormale trafikstrømme og omdirigerer DDoS-trafik væk fra netværket. Andre sikkerhedsforanstaltninger omfatter sikring af netværksinfrastrukturen ved hjælp af en firewall, VPN, antispam og andre lag af DDoS-forsvarsteknikker.
  • Sikre, at PCI-overholdelsesstandarderne er på plads. Disse standarder indeholder et sæt krav, der skal sikre, at alle virksomheder, der behandler, opbevarer eller overfører kreditkortoplysninger, opretholder et sikkert miljø.
  • Installer og opdater antivirus-software på alle enheder.
  • Klik aldrig på links eller download vedhæftede filer fra ukendte kilder.
  • Du må ikke bruge offentligt Wi-Fi til at udføre forretningsaktiviteter.
  • Sørg for, at leverandørerne er kontrolleret, og at adgangskontrollerne er nøje overvejet, da disse ofte er svaghedspunkter.
  • Betal aldrig en løsesum, da der ikke er nogen garanti for, at du nogensinde får dine filer tilbage.

MetaCompliance har skabt omfattende løsninger til bevidstgørelse om cybersikkerhed. Kontaktvores specialister i sikkerhedsbevidsthed for at få yderligere oplysninger om, hvordan vi kan hjælpe med at transformere cybersikkerhedsuddannelsen i din organisation.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante