Seyahat ve konaklama şirketleri için kötü haberlerin ardı arkası kesilmiyor. Geçtiğimiz yıl veri ihlalleri ile sarsılan seyahat ve konaklama şirketlerinin siber saldırılar karşısında daha dikkatli olması gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, verilerin güvenliği ve gizliliği için şirketlerin izlemesi gereken 5 ipucunu sıralıyor.
Seyahat ve konaklama şirketlerinin yaşadığı veri ihlallerinin ardı arkası kesilmiyor. Büyük zincir otellerin ve havayolu şirketlerinin yaşadığı siber saldırılar, akıllara siber suçluların ana hedefinde seyahat ve konaklama şirketlerinin olduğunu getiriyor. Müşteri rahatlığı ile verilerin güvenliği arasında denge oluşturmak isteyen seyahat ve konaklama şirketlerinin dikkat etmesi gereken noktalar olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, verilerin gizliliği ve güvenliği için şirketlerin izleyebilecekleri 5 ipucunu sıralıyor.
1. Üçüncü taraf hizmetler incelenmeli.
Seyahat ve konaklama şirketlerinin iş birliği içinde bulundukları üçüncü taraf hizmetlere, hassas kullanıcı verilerinin nasıl korunduğunu sormaları gerekiyor. Yalnızca üçüncü taraf hizmetlere odaklanmamanın yanı sıra, iş birliği yapılan tüm kurumlar arasındaki veri akışının da incelenmesi gerekiyor.
2. Seyahat ve konaklama şirketleri verilerine sahip çıkmalı.
Şirketler verilerinin sorumluluğunu almalı. Şirket ağlarında neler olup bittiğini doğrulamak için sistemlerini sürekli izlemeli ve böylece kritik kararlar alabilmeli. Üçüncü taraf hizmetlerle ve müşterilerle ne kadar süredir veri paylaşıldığı, verilerin nerede ve ne kadar süreyle saklandığı iyi analiz edilmeli. Ayrıca, sadece en gerekli veriler ilgili kişi ve şirketlerle paylaşılmalı. Örneğin, sadece bir posta kodu işe yarayacaksa, bir kişinin adını paylaşmak gerekmeyebilir.
3. Veri tabanı ve verilerin tutulduğu alanlar iyi korunmalı.
Havayollarındaki ve otellerdeki güvenlik uzmanlarının, veri tabanlarının ve verilerin korunduğu tüm ortamların nasıl çalıştığını tam olarak anlamaları gerekiyor. Uzmanların, verilerin tutulduğu ortam fark etmeksizin, korunmanın başlıca en iyi yöntemlerinden birinin şifreleme olduğunu ve yetki denetiminin sadece veri tabanı değil, verilerin tutulduğu tüm ortamlarda da olacağını unutmamaları gerekiyor. Bu bağlamda, yetki denetimi için verilerin tutulduğu alanlara sadece yetkili personel erişim sağlamalı. Ayrıca, veri tabanlarının en son sürümlerinin kullanılması, tüm güvenlik seçeneklerinin etkinleştirilmesi ve yanlış yapılandırma yapılmamasının sağlanması da verilerin korunması sürecine dahil olmalı. Diğer yandan, verilere erişilirken kullanılan bilgisayarlara ve cep telefonlarına ait tüm yazılımların, istismara maruz kalmayı azaltmak için yamalanması da gerekiyor.
4. Wi-Fi ağları bölümlendirilmeli.
Havayolları ve otellerin, halka açık Wi-Fi ve kurumsal ağ arasında bir boşluk bırakmaları gerekiyor. Herkese açık Wi-Fi ağları oldukça savunmasızdır. Bu nedenle çalışanların internete ayrı bir internet bağlantısı üzerinden erişmelerini sağlamak gerekir. Ayrıca, havayollarının ve otellerin de tüketicilere bazı temel güvenlik önerilerini iletmeleri gerekiyor. Örneğin, halka açık Wi-Fi üzerinden herhangi bir finansal işlem yapılmaması önerilebilir. Ticari amaçlar için, mobil bağlantıların kullanılması uyarısında bulunulabilir.
5. Çalışanlar siber güvenlik konusunda eğitilmeli.
Her sektörde olduğu gibi seyahat ve konaklama sektörlerinde de siber saldırıların ve veri ihlallerinin önemli bir çoğunluğu çalışanların hatalarından kaynaklanıyor. Şirketlerin bunun önüne geçmesi için ise düzenli siber güvenlik eğitimleri vermesi, güncel saldırılar ve sızma yöntemleri ile ilgili bilgilendirmeler yapması, oltalama saldırılarına karşı nasıl davranılması gerektiğini anlatmaları büyük önem taşıyor.