萬豪酒店再次發生大量客人信息泄露事件,傳統酒店業該如何保護信息安全。

Ping32數據防泄漏

Ping32數據防泄漏

據外媒報道,日前,萬豪國際對外披露,大約有520萬名客人的姓名、通訊地址、會員帳號和其他個人信息遭遇泄露。

據悉,這已是該酒店集團不到兩年的第二起重大安全事件。萬豪方面表示,這些被泄露的信息可能是通過特許經營酒店兩名員工的登錄憑據流出,包括聯系方式、忠誠賬戶信息以及性別、生日以及客房偏好等個人信息。萬豪還稱,目前正在調查這起事件,但信用卡號,護照信息或駕照號還沒有遭遇泄露。“我們正在向受此最新違規影響的客人發送電子郵件,并提供為期一年的免費個人信息監控。”

面對以上事件,很多用戶開始擔憂自己的信息安全,并且相信萬豪企業內部對信息安全的重視程度遠遠不夠,那么對于傳統酒店行業,該如何保護用戶信息安全。

其實在傳統酒店行業,甚至其他國內的一些公司,信息安全一直不被重視,導致信息安全部門的地位一直很尷尬,并且在公司發生財務預算不足的情況下,企業一般會先裁剪信息安全方面的預算。

然而任何企業都應該更加重視信息安全,一旦發生數據泄露時間,對企業會造成毀滅性的打擊。那么企業該如何建設自己的信息安全呢?

  1. 數據加密

對重要數據,比如用戶信息、核心資料等進行加密,確保數據只有在內部才能夠流通使用,一旦數據流出,其他人也是無法使用這些數據的,并且文檔加密也可對文件權限進行詳細的設定,確保相關人員才能夠訪問對應的數據,防止因員工權限過大導致的數據泄露。

  1. 行為審計

對員工的所有電腦操作進行審計,當發生數據泄露事件時能夠第一時間鎖定違規人員,給企業降低損失。

最后,信息安全問題不容忽視,信息安全部門并不是屬于光投入不產出的部門,在企業的正常運作中,信息安全的作用不可忽視,因此所有企業都要加大信息安全建設的投入。