Det finns har Det har förekommit ett otal dataintrång inom hotell- och restaurangbranschen.. Marriott, Radisson Hotel Group, InterContinental, Four Seasons och Hilton Hotell är bara några av de stora företag som har hamnat i rubrikerna under de senaste åren till följd av en datasäkerhetsattack.
Idag nämns Marriott ofta som en av de största dataintrångsbrotten. till någonsin äga rum., resulterarting i en fine av mer än 120 miljoner dollar.. Men dessa grundläggande säkerhetsbrister har inte bara lett till attorsakar inte bara förödande ekonomiska förluster, utan de kostar också organisationer deras rykte, arbetstillfällen, investeringar och och affärsverksamhet. se konsekvenserna är för stora för att ignoreras. och lsenaste året, PwC:s rapport Hotels Outlook konstaterade att gästfrihet sektorn had det näst största antalet cyberhotell. säkerhetsöverträdelser efter detaljhandelssektorn.
Sjukvården ligger på tredje plats efter detaljhandeln och finanssektorn när det gäller sannolikheten för dataintrång.
Källa: Trustwave Global Security Report, 2019
Den svagaste länken
Personal är ofta den största tillgången i en organisation, men kan också vara ir svagaste länken i cybersäkerheten., eftersom de till övervägande del är omedvetna om sitt beteende.s och cyberhygien.
Som sådan, gästfrihet är a lukrativ industri för cyberbrottslingar på grund av värdet och volymen av personligt identifierbar information. dessa organisationer innehar.. Dennai kombination med en stor arbetsstyrka, geres stora möjligheter för inkräktare att infiltrera sig i bokningssystemet eller den interna restaurangens kassasystem för att fånga upp kritiska kunduppgifter.
Bekräfta växande hotet, tGalgorm Spa and Golf Resort, ett förstklassigt lyxhotell i Nordirland, ville ta ett proaktivt grepp till ökae medvetenhet bland anställda och utbilda personalen om deras roll i att hålla organisationen säker.
Att känna igen och reagera på cyberhot
Efter en utvidgning, tGalgorm Spa and Golf Resort hade vuxit sin personal på flera olika platser, vilket ledde till att organisationen upplevde en ökning av e-postkommunikation och phishing-hot. Med Cybersäkerhet är allas ansvar, tGalgorm Spa and Golf Resort var Det blev allt svårare att tydligt informera om cybersäkerhetshygien och att utbilda de anställda i hur de ska känna igen och reagera på vanliga cyber hot.
Utbilda och engagera de anställda
76 % av företagen påverkas av nätfiskeattacker under 2019 enligt Wombat Security, tGalgorm Spa and Golf Resort erkände behovet av att öka vaksamhet och att hjälpa personalen att skydda sig mot nätfiskebedrägerier genom automatiserad utbildning..
Med hjälp av MetaCompliances prisbelönta MetaPhish kan Galgorm Spa and Golf Resort nu identifiera de mest riskfyllda personerna och leda användarna till de lärdomar som behövs. som hjälper att utbilda anställda om undvikaing framtida nätfiskeförsök. Användning av skräddarsydda nätfiskekampanjer som bygger på verkliga scenarier. också bidrar till att öka engagemanget bland personalen. och stöder anställda till identifiera olika former av nätfiskeattacker i en kontrollerad miljö.
"Phishing var ett område där vi var mest oroade och MetaPhish var den produkt som uppfyllde våra specifika behov. Den har hjälpt oss att identifiera sårbarheterna inom organisationen och har gett oss insikter som vi sedan använder för att förbättra vår utbildning i cybermedvetenhet."
Elaine Kelly, policy- och projektledare
Rapportering av resultat
Trots att det finns en annons-kampanjer för att öka medvetenheten har ledningen vid tGalgorm Spa and Golf Resort kunde inte avgöra hur effektiv utbildningen var eller fastställa en baslinje för användarnas nuvarande medvetenhet.
Med MetaCompliance's detaljerade rapportering instrumentpanel, tGalgorm Spa and Golf Resort kan nu visa upp den bevis spår av sina kampanjer för ökad medvetenhet, identifiera användare som är sårbara för attacker, och beskriva behovet av ytterligare personalutbildning..
Mförvaltning has även kunnat dela med sig av rapporter med styrelsens ledamöter. och chefer vilket har bidragit till att skapa en modell för delat ansvar inom hela C-dräkten.e och stödja stöd till uppslutning inom organisationen..
Gemensam ansvarskänsla
För ledningen på Galgorm Spa and Golf Resort är det viktigt att skapa en delad ansvarskänsla var nyckeln.. Sedan införa MetaPhish, har organisationen har varit kunnat utveckla en kultur för cybersäkerhet, förbättra personligt ansvarstagande och förankra säkerhet som en högsta prioritet inom alla verksamhetsområden.
Samarbete med Galgorm Spa and Golf Resort, MetaCompliance Customer Success Team har kunnat ge råd om de senaste trender för nätfiske och hjälpa till att skapa skräddarsyddasmallar som är relevanta för specifika användare.
"Implementeringsprocessen var fantastisk och kunde inte ha varit bättre. Teamet på MetaCompliance fanns där för att svara på alla våra frågor, ge förslag på kampanjer och ge sina expertråd."
Elaine Kelly, policy- och projektledare
På bara några månader, tGalgorm Spa and Golf Resort has märkt en ökad medvetenhet, med anställda som följer riktlinjerna för bästa praxis och bedöma innan de klickar på e-postlänkar. TGalgorm Spa and Golf Resort has också lyckats upprätthålla en jämn strategi för att öka medvetenheten, genom att utfärda regelbundna simulerade phishing tester med hjälp av det automatiserade arbetsflödet, vilket har bidragit till att spara dem tid och resursers.
"Arbetet med MetaCompliance har visat hur viktigt det är att ha en god hygien för cybersäkerhet i hela organisationen. Vi har märkt att användarna är mer uppmärksamma på sitt beteende och agerar med försiktighet eftersom de nu är medvetna om riskerna och konsekvenserna av en cyberattack."
Elaine Kelly, policy- och projektledare
Med hjälp av gästfrihet alltmer utsatt för skadlig cyber attacker, Galgorm Spa and Golf Resort planerar nu att upprätthålla medvetenheten bland personalen genom en pågående kampanj för att öka medvetenhetens som innehåller en hybridmetod av fysiska och digitala tillgångar som t.ex. affischkampanjer, simuleringar av nätfiske, frågesporter, och engagerande e-lärande.
Minska riskerna
Cyberkriminella utgör en bestående risk för organisationer av alla storlekar, är det viktigt att din kampanj för cybermedvetenhet tillhandahållers ett verkligt försvar mot cyberhot och att utbildas personalen om vikten av deras roll när det gäller att skydda känsliga företagsdata.