(钟韵/ 采访报道)旅游业作为协助人们在现实和虚拟世界中穿梭、会面的行业,面对哪些网络风险,又应如何应对?业者表示,网络安全是企业博取合作伙伴和消费者信赖的必要条件,需旅游企业全员随时保持警惕,并在科技方案、培训和沟通方面都做出投资。
世界旅游业理事会(WTTC)日前发布《韧性守则——旅游业的网络安全度》报告。报告的三个主要部分分别探讨旅游业的网络安全度、讨论关键问题及其未来重要性、对有效且坚实的网络系统支柱进行概述,借以帮助企业利用疫情前和疫情期间的经验,来强化网络安全性并保持业务顺利发展。
报告指出,旅游所涉及的行业多种多样,包括酒店、邮轮、航空、在线旅行社和科技等,而无论哪种行业,信息只要是存储在网络,就很容易受到攻击。2019年,各行业的网络攻击次数平均增长了11%,而网络犯罪的平均成本只有1300万美元。2015年至2019年间,全球网络安全漏洞上升了67%;任何企业都面临着网络犯罪的威胁。作为2019年支持了3.34亿个就业岗位且将世界各地人民相联系的产业,旅游业无论于在线还是离线环境中都必须保持韧性。该报告并表示,数字化在为旅游业提高服务体验和增加工作机会的同时,也带来了对旅游业构成巨大财务、运营和声誉威胁的新风险。从业者需对相关风险积极识别及应对,以维持旅游业的长期发展韧性。
锦江国际集团有限公司副总裁周维说道,从酒店公司的角度,由于其系统与外界网络相对隔绝,因此目前网络风险对客人的人身安全还未有太多影响。但其公司当前正试图将更多智慧方案融入酒店管理当中,如利用物联网技术供客人以手机打开数字锁等;对于这种和外部空间相连的科技,如何防止黑客入侵、干扰到客户体验,或在紧急情况中威胁到客人安全,还是需要研究的问题。从酒店运营角度,网络安全方面的最大挑战在于数据的保护,以确保客人放心将相关信息交给酒店公司;同时,特别是在酒店行业受到疫情强力冲击之后,还需在和科技公司合作的过程中,于网络安全和明智的成本管理之间取得平衡。此外,酒店、航空的忠诚会员计划以及疫后旅游必备的各种健康证明,都可能让网络黑客有可乘之机;这些都是酒店业必须加强留意的潜在安全缺口。
她认为,在预防方面,酒店和生态系统中各利益相关者的相连当中应采用零信任思维,不然无法取得业主、客人和内部人才的信任。准备方面,由于网络攻击难阻止,因此只能充分准备、高效应对,以尽量减少对业务的潜在负面影响;因此业者需具备尖端科技,并利用人工智能等工具来处理琐碎、重复性高的工作,让IT人员能集中精力来识别潜在威胁。人才方面,除了数字科技团队之外,从总部到酒店层面的每一个人都应保持着网络安全至关重要的观念,以最大限度减少潜在的网络攻击风险。
Airside首席执行官Amena Ali表示,网络安全的思维应从高级管理层的管理思维开始,使公司上下而不只是安全团队的人员都保持警惕,同时也往相关工具、培训和沟通等方面都做投资,才能有效做到风险防范。她强调,保障网络安全不是可有可无的事情;不仅企业合作伙伴对此有要求,对于终端消费者来说这也是信赖的必要条件。
猫途鹰TripAdvisor首席信息安全官Rick Vadgama同意道,网络安全所涉及的范围超出单一一个团队的掌控,是公司全员的责任;随着远程办公越来越普遍,公司员工若在非办公室的环境中在风险防范措施中有失误,或是留意到了什么潜在问题,风险再小都应立即告知安全团队,尽快落实改正措施。
