作为一个帮助人们在现实和虚拟世界中穿梭和会面的行业,旅游业应该面临哪些网络风险,以及如何应对这些风险?运营商表示,网络安全是企业赢得合作伙伴和消费者信任的必要条件。所有旅游企业都需要随时保持警惕,并在科技解决方案、培训和沟通方面进行投资。
世界旅游理事会(WTTC)最近发布了一份关于韧性代码——旅游网络安全的报告。报告的三个主要部分分别讨论了旅游业的网络安全,讨论了关键问题及其未来的重要性,并总结了有效而坚实的网络系统支柱,为了帮助企业利用疫情前和疫情期间的经验加强网络安全,保持业务的顺利发展。
报告指出,旅游业涉及多个行业,包括酒店、邮轮、航空公司、在线旅行社和技术。无论哪个行业,只要信息存储在网络上,它都是脆弱的。2019年,各行业的网络攻击数量平均增长了11%,而网络犯罪的平均成本仅为1300万美元。2015年至2019年,全球网络安全漏洞增加了67%;任何企业都面临着网络犯罪的威胁。作为一个在2019年支持3.34亿个工作岗位并连接世界各地人民的行业,旅游业必须在线上和线下环境中保持弹性。报告还表示,虽然数字化改善了旅游业的服务体验和就业机会,但也带来了新的风险,对旅游业的财务、运营和声誉构成了巨大威胁。从业者需要积极识别和应对相关风险,以保持旅游业的长期发展弹性。
锦江国际集团有限公司副总裁周伟表示,从酒店公司的角度来看,由于其系统与外部网络相对隔离,目前的网络风险对客人的人身安全没有太大影响。然而,该公司目前正试图将更多智能解决方案整合到酒店管理中,比如使用物联网技术让客人用手机打开数字锁;对于这种与外部空间相连的技术,如何在紧急情况下防止黑客入侵、干扰客户体验或威胁客人的安全仍然是一个需要研究的问题。从酒店运营的角度来看,网络安全的最大挑战在于数据的保护,以确保客人能够自信地将相关信息移交给酒店公司;同时,特别是在疫情对酒店业造成强烈影响之后,在与科技公司合作的过程中,还需要在网络安全和明智的成本管理之间取得平衡。此外,酒店和航空公司的忠诚会员计划以及疫情后旅游所需的各种健康证明可能会为网络黑客提供机会;这些都是酒店业必须更加关注的潜在安全漏洞。
她认为,在预防方面,酒店与生态系统中各利益相关者之间的联系应该采用零信任的思想,否则无法获得业主、客人和内部人才的信任。在准备方面,由于很难阻止网络攻击,我们只能充分准备并有效响应,以尽量减少对业务的潜在负面影响;因此,运营商需要拥有尖端技术,并使用人工智能等工具来处理琐碎和重复的工作,以便it人员能够专注于识别潜在威胁。在人才方面,除了数字技术团队之外,从总部到酒店层面的每个人都应该保持网络安全的理念,以最大限度地降低网络攻击的潜在风险。
airside首席执行官阿米拉·阿里(Amera Ali)表示,网络安全的思维应该从高级管理层的管理思维开始,这样公司的人员,不仅仅是安全团队,他们还可以保持警惕。同时,他们还投资于相关工具、培训和沟通,以有效防范风险。她强调,确保网络安全并非可有可无;这不仅是企业合作伙伴的要求,也是最终消费者信任的必要条件。
TripAdvisor首席信息安全官里克·瓦德加马(Rick vadgama)同意,网络安全的范围超出了单个团队的控制范围,是公司所有员工的责任;随着远程办公的日益普及,如果公司员工在非办公环境中的风险防范措施出现错误,或发现任何潜在问题,无论风险有多小,他们都应立即通知安全团队并尽快实施纠正措施。
