旅遊業易受網絡攻擊 全員安全意識需提高

2022年04月27日

旅遊業作為協助人們在現實和虛擬世界中穿梭、會面的行業，面對哪些網絡風險，又應如何應對？業者表示，網絡安全是企業博取合作夥伴和消費者信賴的必要條件，需旅遊企業全員隨時保持警惕，並在科技方案、培訓和溝通方面都做出投資。

世界旅遊業理事會(WTTC)日前發布《韌性守則——旅遊業的網絡安全度》報告。報告的三個主要部分分別探討旅遊業的網絡安全度、討論關鍵問題及其未來重要性、對有效且堅實的網絡係統支柱進行概述，借以幫助企業利用疫情前和疫情期間的經驗，來強化網絡安全性並保持業務順利發展。

報告指出，旅遊所涉及的行業多種多樣，包括酒店、郵輪、航空、在線旅行社和科技等，而無論哪種行業，信息只要是存儲在網絡，就很容易受到攻擊。2019年，各行業的網絡攻擊次數平均增長了11%，而網絡犯罪的平均成本只有1300萬美元。2015年至2019年間，全球網絡安全漏洞上升了67%；任何企業都面臨著網絡犯罪的威脅。作為2019年支持了3.34億個就業崗位且將世界各地人民相聯係的産業，旅遊業無論于在線還是離線環境中都必須保持韌性。該報告並表示，數字化在為旅遊業提高服務體驗和增加工作機會的同時，也帶來了對旅遊業構成巨大財務、運營和聲譽威脅的新風險。從業者需對相關風險積極識別及應對，以維持旅遊業的長期發展韌性。

錦江國際集團有限公司副總裁周維說道，從酒店公司的角度，由于其係統與外界網絡相對隔絕，因此目前網絡風險對客人的人身安全還未有太多影響。但其公司當前正試圖將更多智慧方案融入酒店管理當中，如利用物聯網技術供客人以手機打開數字鎖等；對于這種和外部空間相連的科技，如何防止黑客入侵、幹擾到客戶體驗，或在緊急情況中威脅到客人安全，還是需要研究的問題。從酒店運營角度，網絡安全方面的最大挑戰在于數據的保護，以確保客人放心將相關信息交給酒店公司；同時，特別是在酒店行業受到疫情強力沖擊之後，還需在和科技公司合作的過程中，于網絡安全和明智的成本管理之間取得平衡。此外，酒店、航空的忠誠會員計劃以及疫後旅遊必備的各種健康證明，都可能讓網絡黑客有可乘之機；這些都是酒店業必須加強留意的潛在安全缺口。

她認為，在預防方面，酒店和生態係統中各利益相關者的相連當中應採用零信任思維，不然無法取得業主、客人和內部人才的信任。準備方面，由于網絡攻擊難阻止，因此只能充分準備、高效應對，以盡量減少對業務的潛在負面影響；因此業者需具備尖端科技，並利用人工智能等工具來處理瑣碎、重復性高的工作，讓IT人員能集中精力來識別潛在威脅。人才方面，除了數字科技團隊之外，從總部到酒店層面的每一個人都應保持著網絡安全至關重要的觀念，以最大限度減少潛在的網絡攻擊風險。

Airside首席執行官Amena Ali表示，網絡安全的思維應從高級管理層的管理思維開始，使公司上下而不只是安全團隊的人員都保持警惕，同時也往相關工具、培訓和溝通等方面都做投資，才能有效做到風險防範。她強調，保障網絡安全不是可有可無的事情；不僅企業合作夥伴對此有要求，對于終端消費者來說這也是信賴的必要條件。

貓途鷹TripAdvisor首席信息安全官Rick Vadgama同意道，網絡安全所涉及的範圍超出單一一個團隊的掌控，是公司全員的責任；隨著遠程辦公越來越普遍，公司員工若在非辦公室的環境中在風險防範措施中有失誤，或是留意到了什麽潛在問題，風險再小都應立即告知安全團隊，盡快落實改正措施。（鍾韻/ 採訪報道）

 

新聞來源 ：TTG China

       本文轉載自TTG China，文章觀點不代表本站立場