旅游业应通过技术创新和内部管理 应对数据安全和滥用挑战

(刘霈芯/ 採访报道)在全球旅游业飞速的同时,数据安全和滥用已经成为目前行业面临的头等挑战,数据能够赋能酒店、赋能旅游业,但是数据应用中携带的风险也不可忽视,数据泄露而导致的品牌危机也不少见,这些并不仅仅发生在小型企业上。包括万豪旗下酒店品牌、国内的华住酒店集团都在去年出现过用户信息泄露的事件,波及到用户的姓名身份证等基本信息、信用卡信息以及用户会员的忠诚度积分财产。

数据信息泄漏一般分为两类,一即未经用户许可就采集、利用其信息;二则是利用一些契约漏洞,过度索取和滥用用户信息。比如在手机上安装APP,如果它仅仅是一个工具类软件,还要获取用户的所有安装文件信息,这就是一种数据的过度索取和滥用。

在对数据泄露原因的探讨上,业界人士提到一个共同的现象:大多数的数据泄露都不是技术上的问题,而是企业管理上的问题。旅游企业如何利用技术创新和严格的内部管理规范数据的收集和使用防范措施,也是当前首要考虑的问题。

跨境支付方案及服务商Oceanpayment钱海副总裁杨新芳分享其对外业务交涉中观察到的现象,欧美国家和中国对于数据安全保护有不同的差异化处理,欧美国家无论是金融机构还是业务监管机构,对用户隐私信息、数据泄露的定义不像国内这样模糊,从获取到使用、传播用户信息都有着明确的规定。

她举例说到,这些企业在获取用户使用权限同意上会设置很多关卡,以让用户尽可能知悉相关的数据征用;对比国内很多场景下,用户只用勾选一个“已同意相关隐私政策”的选项,就能被视作发放授权,这种模糊地带需要被更关注。

数据泄漏和滥用的危害已经是一种共识,那么数据泄露有哪些有效防范的措施呢?是否可以通过管理上的制度和流程设计来规避这些问题?

长龙航空信息技术部总经理王军表示,“如果能建立相应的体系,基本上可以满足企业日常生产和对外合作过程中的数据安全。”他从三个层面分享,一是在基础的网络架构上,不同的区域存放不同数据,业务应用数据和核心数据的存储加强区隔度;二是在应用系统的研发上,数据前期被录入的时候就进行加密、分级,有效控制其安全风险。最后,在数据应用中,如防止内部数据的泄露,可选择的方法有安装防范软件、对USB存储设置做权限,在不同部门之间的交互加强管控。

首旅如家酒店集团信息技术部总经理王波则强调了渗透演练的重要性。他指出,这种方法可以帮助理解黑客的攻击思路,在不断测试、演练中察觉系统中的漏洞。此外,安全成本也非常重要,国内很多企业面对系统的安全都有预算不足的问题,但对高级别的数据就需要去用高成本的方法管理。

启赟金融信息服务(上海)有限公司产品副总裁王小华则表示,企业必须关注成本管理和长短期收益的权衡。在提高效率这件事情上,安全防护是会拖后腿的。企业在快速往前跑的时候,通常会更关注怎么提升服务产品和运营效率,可能没意识到在人员、制度上有了漏洞。而漏洞的暴露也会一定程度上刺激企业,能帮助他们觉醒,或许是种负向反馈。

杨新芳则提出了在企业实际应用场景中的痛点。公司往往都会设立很多核心流程的内部审批环节,但是往往理论与实践常常是匹配不上的,也就是说用户的流程在实操环节未必按管理者拟想的那样走,情况复杂很多。一些流程上的漏洞、存在隐患风险并非要IT专业人士才能发现,很多基础员工就能够发现,但是没有向上汇报的意识,如何加强和培养基础员工的安全意识,也是企业需关注的焦点。

Sponsored Post