Найти в Дзене
Альянс Отельеров Сибири
16 подписчиков

Информационная безопасность гостиничного бизнеса: с чего начать?

1 мин
Статистика утечек и взломов растёт, а сектор гостеприимства пока остаётся одним из аутсайдеров кибербезопасности. Под угрозой – персональные данные гостей (их принимают 40+тысяч гостиниц), системы бронирования, CRM-системы. – коммерческие данные. Это отчёты о выручке, расчёты RevPar/ADR, маркетинговые стратегии, сегменты клиентов для рекламы — те данные, которые часто хранятся в «облачных» системах. Компании обычно списывают все инциденты на рост киберпреступности. И редко говорят о том, что проблемы можно предотвратить, если принять меры безопасности, разумно выбирать программные решения, обучать безопасности сотрудников. «Все данные нужно защищать. И информационная безопасность необязательно должна быть дорогой, на старте достаточно простых инструментов и процедур», — говорит CEO TeamDo Анна Крампец. До 50% краж информации связано с использованием личных паролей, которые используют сотрудники. Шаг №1 — защита доступов к системам бронирования, CRM. У отеля должен быть чёткий регламе
Источник: freepik.com
Источник: freepik.com

Статистика утечек и взломов растёт, а сектор гостеприимства пока остаётся одним из аутсайдеров кибербезопасности. Под угрозой

персональные данные гостей (их принимают 40+тысяч гостиниц), системы бронирования, CRM-системы.

– коммерческие данные. Это отчёты о выручке, расчёты RevPar/ADR, маркетинговые стратегии, сегменты клиентов для рекламы — те данные, которые часто хранятся в «облачных» системах.

Компании обычно списывают все инциденты на рост киберпреступности. И редко говорят о том, что проблемы можно предотвратить, если принять меры безопасности, разумно выбирать программные решения, обучать безопасности сотрудников.

Так для каких данных отеля «киберщит» нужен в первую очередь?

«Все данные нужно защищать. И информационная безопасность необязательно должна быть дорогой, на старте достаточно простых инструментов и процедур», — говорит CEO TeamDo Анна Крампец.

До 50% краж информации связано с использованием личных паролей, которые используют сотрудники.

Шаг №1 — защита доступов к системам бронирования, CRM. У отеля должен быть чёткий регламент прав доступа сотрудников в информационные системы — «Парольная политика». Приложите документ к трудовому договору и подпишите с каждым.

Использование google-форм для действий (сбора, накопления, хранения и др.) с персональными данными с 01.07.2025 ― нарушение закона. За него можно получить штраф до 6 млн руб. (ч. 8 ст. 13.11 КоАП РФ), а при повторном нарушении в течение года — до 18 млн руб. (ч. 9 ст. 13.11 КоАП РФ).

Шаг №2 — защита всех электронных данных, в частности, коммерческой информации. Не используйте Google-документы, переходите на альтернативные системы.

Штрафы за утечку персональных данных с мая 2025 г. для юридических лиц и ИП: от 1 млн руб. до 6 млн руб., при повторном нарушении до суммы, составляющей от 1% до 3% годовой выручки предприятия.

Шаг №3 — тщательный выбор поставщиков программных решений. Например, персональные данные клиентов курорта «Роза Хутор» были получены из-за взлома сайта.

Больше о трендах информационной безопасности в отельном бизнесе в статье.

#инфобез #ФЗ152 #цифра

>> Альянс Отельеров Сибири
>> Телеграм-канал

Безопасность и правопорядок
95,2 тыс интересуются