Siellä on Hotelli- ja ravintola-alalla on tapahtunut lukemattomia tietoturvaloukkauksia.. Marriott, Radisson Hotel Group, InterContinental, Four Seasons ja Hilton Hotellit ovat vain joitakin suuryrityksiä jotka ovat joutuneet otsikoihin viime vuosina tietoturvahyökkäyksen seurauksena.
Nykyään Marriott mainitaan usein yhtenä suurimmista tietomurroista. osoitteeseen koskaan tapahtunut, tulosting lopputulose of yli 120 miljoonaa dollaria.. Nämä perusturvallisuuden puutteet eivät kuitenkaan ole ainoastaan kause cause tuhoisia taloudellisia tappioita, vaan ne maksavat organisaatioille myös mainetta, työpaikkoja, investointeja ja ja liiketoimintaa. .se seuraukset ovat liian suuret jätettäväksi huomiotta. ja lviime vuonna, PwC:n Hotels Outlook -raportti totesi, että hospitality sektori had toiseksi eniten tietoverkko-ongelmia tietoturvaloukkauksia vähittäiskaupan jälkeen.
Hotelli- ja ravintola-ala on kolmanneksi suurin tietomurron todennäköisyydessä vähittäiskaupan ja rahoitusalan jälkeen.
Lähde: Trustwave Global Security Report, 2019
Heikoin lenkki
Henkilöstö ovat usein minkä tahansa organisaation suurin voimavara, mutta voi myös olla .ir heikoin lenkki kyberturvallisuudessa, koska he eivät yleensä ole tietoisia käyttäytymisestään.s ja verkkohygieniasta.
Sellaisenaan, vieraanvaraisuus on a tuottoisa ala tietoverkkorikollisille, koska henkilökohtaisesti tunnistettavien tietojen arvo ja määrä on suuri nämä organisaatioiden hallussa. Tämäyhdistettynä suuri työvoima, tarjoaaes tunkeutujille runsaasti mahdollisuuksia tunkeutua sisään. osoitteeseen varausjärjestelmään tai ravintolan sisäiseen kassakoneeseen kaapatakseen kriittisiä asiakastietoja.
Kuittaus ... kasvava uhka, tGalgorm Spa and Golf Resort, Pohjois-Irlannissa sijaitseva luksushotelli, halusi ottaa käyttöön ottaa ennakoivan lähestymistavan osoitteeseen lisätäe tietoisuutta työntekijöiden keskuudessa ja kouluttaa henkilöstöä heidän roolistaan organisaation turvallisuuden ylläpitämisessä.
Kyberuhkien tunnistaminen ja niihin vastaaminen
Laajennuksen jälkeen, tGalgorm Spa and Golf Resort oli kasvanut heidän henkilöstöä useissa eri toimipisteissä, ja sen seurauksena organisaatio koki sähköpostiviestinnän ja phishing-uhkien lisääntyneen. Cyberturvallisuus on kaikkien vastuulla, tGalgorm Spa and Golf Resort olivat oli yhä vaikeampaa tiedottaa selkeästi kyberturvallisuushygieniasta ja kouluttaa työntekijöitä tunnistamaan ja reagoimaan kyberturvallisuuteen. yleiset kyber uhkiin.
Kouluta ja sitouta työntekijöitä
76 prosenttia yrityksistä kärsii phishing-hyökkäykset vuonna 2019 mukaan Wombat Security, tGalgorm Spa and Golf Resort tunnusti tarpeen lisätä valppautta ja auttaa pitämään henkilökunta turvassa phishing-huijauksilta automaattisen koulutuksen avulla..
Käyttämällä MetaCompliancen palkittua MetaPhish-ohjelmaa Galgorm Spa and Golf Resort voi nyt tunnistaa riskialttiimmat henkilöt ja ohjata käyttäjät tarpeen mukaan oppimiskokemuksiin. jotka auttavat kouluttaa työntekijöitä osoitteesta . välttämään. tulevista phishing-yrityksistä. Käyttämällä räätälöityjä phishing-kampanjoita, jotka perustuvat tosielämän skenaarioihin. myös auttaa lisäämään henkilöstön sitoutumista ja tukee työntekijöitä osoitteessa tunnistamaan erilaisia phishing-hyökkäyksiä valvotussa ympäristössä.
"Phishing oli suurin huolenaiheemme, ja MetaPhish oli ainoa tuote, joka vastasi erityistarpeitamme. Se on auttanut meitä tunnistamaan organisaation haavoittuvuudet ja antanut meille tietoa, jota käytämme tietoverkkotietoisuuskoulutuksen parantamiseen."
Elaine Kelly, politiikkojen ja hankkeiden johtaja
Tulosten raportointi
Huolimatta käynnissä mainos-tiedotuskampanjoita aiemmin, tGalgorm Spa and Golf Resort ei kyennyt määrittämään, kuinka tehokasta koulutus oli, tai määrittämään perustasoa käyttäjien nykyiselle tietoisuudelle.
Osoitteessa MetaCompliancen yksityiskohtainen raportointi kojelauta, tGalgorm Spa and Golf Resort voi nyt demonstroida todisteet trail tiedotuskampanjoistaan, paikallistavat hyökkäyksille alttiit käyttäjät, ja hahmotella henkilöstön lisäkoulutuksen tarve..
Management has myös pystynyt jakamaan raportteja hallituksen jäsenten kanssa ja johtajien kanssa mikä on auttanut luomaan jaetun vastuun mallia koko C-pukuune ja tuki organisaation sisäistä sitoutumista.
Jaettu vastuuntunto
Galgorm Spa and Golf Resort -hotellin johto on päättänyt luoda jaetun vastuuntunnon luominen oli avainasemassa. Koska käyttöönotosta MetaPhish, organisaatio on ollut pystynyt kehittää kyberturvallisuuskulttuurin, parantaa henkilökohtaista vastuuta ja juurruttaa turvallisuus osoitteessa ensisijainen prioriteetti kaikilla toiminta-alueilla.
Työskentely yhteistyössä Galgorm Spa and Golf Resort, . MetaCompliance Customer Success Team on pystynyt neuvoa uusimmat phishing-trendit ja auttaa luomaan räätälöityjäskykeneviä malleja jotka ovat merkityksellisiä tietyille käyttäjille.
"Käyttöönottoprosessi oli fantastinen, eikä se olisi voinut olla parempi. MetaCompliancen tiimi oli valmiina vastaamaan kaikkiin kysymyksiimme, antamaan ehdotuksia kampanjoiksi ja antamaan asiantuntevia neuvoja."
Elaine Kelly, politiikkojen ja hankkeiden johtaja
Vain muutamassa kuukaudessa, tGalgorm Spa and Golf Resort has huomannut tietoisuuden lisääntyneen, ja työntekijät noudattavat parhaita käytäntöjä ja arvioivat ennen kuin he klikkaavat mitään sähköpostilinkkejä. The Galgorm Spa and Golf Resort has on myös pystynyt ylläpitämään johdonmukaista lähestymistapaa tietoisuuteen, julkaisemalla säännöllisesti simuloituja tietojenkalasteluja testejä käyttäen automatisoitua työnkulkua, joka on auttanut säästämään heitä aikaa ja resurssejas.
"MetaCompliancen kanssa työskentely on korostanut hyvän kyberturvallisuushygienian merkitystä koko organisaatiossa. Olemme huomanneet, että käyttäjät ovat tarkkaavaisempia käytöksestään ja toimivat varovaisemmin, koska he ovat nyt tietoisia kyberhyökkäyksen riskeistä ja seurauksista."
Elaine Kelly, politiikkojen ja hankkeiden johtaja
Kun vieraanvaraisuusala on yhä alttiimpi pahantahtoinen kyber hyökkäykset, Galgorm Spa and Golf Resort aikoo nyt ottaa käyttöön - ylläpitää henkilöstön tietoisuutta jatkuvan tiedotuskampanjan avullas jotka sisältävät yhdistetyn lähestymistavan fyysisiä ja digitaalisia keinoja, kuten julistekampanjat, phishing-simulaatiot, tietokilpailutja mukaansatempaava eLearning.
Riskien lieventäminen
Tietoverkkorikolliset muodostavat jatkuvan riskin. kaikenkokoisille organisaatioille, on elintärkeää, että tietoverkkotietoisuuskampanjasi tarjotas todellista puolustusta kyberuhkia vastaan ja kouluttaa organisaatiota.s henkilöstölle, miten tärkeää heidän roolinsa on suojella yrityksen arkaluonteisia tietoja.