Kekhawatiran, Praktik Terbaik, dan Alasan Mempertimbangkan Penerapan 'Platform Salesforce' dengan keamanan tambahan dari Booking Ninjas
Pelanggaran data dalam industri perhotelan, terutama di hotel, telah menjadi hal yang biasa. Bahkan, sebagian besar jaringan hotel besar telah menjadi korban pelanggaran keamanan siber dalam beberapa tahun terakhir. Perusahaan perhotelan besar telah dengan cepat menjadi target utama para penjahat siber, yang membuat langkah-langkah keamanan data yang tepat menjadi sangat penting. Pada tahun 2015, Laporan Investigasi Pelanggaran Data Verizon memperkirakan biaya tahunan kejahatan siber global mencapai $100 miliar.
Keamanan data merupakan pertimbangan penting bagi bisnis di banyak industri, terutama perhotelan. Karena jenis data yang dikumpulkan oleh perusahaan-perusahaan ini, setiap pelanggaran data mengakibatkan kepanikan eksponensial di seluruh basis pelanggan, yang dapat memakan waktu bertahun-tahun untuk pulih, jika memang bisa pulih. Pengawasan publik, kerusakan reputasi, dan kewajiban finansial yang besar sudah cukup untuk memastikan bahwa keamanan data merupakan prioritas utama di seluruh industri. Hotel, motel, resor, properti sewa komersial, dan kompleks apartemen semuanya menyimpan sejumlah besar data tamu pribadi yang sensitif, termasuk nama, alamat, email, nomor telepon, informasi kartu kredit, serta informasi paspor dan SIM.
Penjahat dunia maya, peretas, penipu, atau sebutan apa pun yang Anda ingin panggil, lebih sering menargetkan industri perhotelan daripada yang lain. Dari sudut pandang mereka, perhotelan adalah target yang sempurna. Banyaknya basis data dan banyaknya perangkat yang berisi informasi pribadi dan detail kartu kredit menjadikannya tempat yang sangat berharga untuk bertahan hidup dan mendapatkan keuntungan finansial.
Pandemi virus corona telah mengakibatkan peningkatan aktivitas kriminal semacam ini. Dengan jutaan orang kehilangan pekerjaan, pelaku kejahatan baru dengan keahlian berbeda mulai menggunakan kejahatan dunia maya sebagai cara bertahan hidup. Meskipun bisnis mengalami penurunan besar selama masa ini, sistem keamanan di industri perhotelan berada pada kondisi paling rentan.
MASALAH KEAMANAN DATA BAGI BISNIS PERHOTELAN
Kedaulatan Data
Kedaulatan data membahas hak penyimpanan data perusahaan dan pelanggan berdasarkan geografi. Undang-undang yang terkait dengannya diberlakukan untuk mengamankan data dan menjamin privasi populasi dari ancaman asing. Isu ini telah menjadi pusat perhatian di dunia, terutama karena negara-negara barat termasuk AS sangat menentang Tiongkok, yang pada dasarnya mengendalikan internet negara mereka dalam setiap aspek. Filosofi yang berbeda menjadi sangat penting jika Anda mempertimbangkan banyaknya sistem keamanan siber yang disediakan Tiongkok dan bagaimana sudut pandang filosofis mereka yang berbeda tercermin dalam cara sistem mereka berfungsi. Pada dasarnya, pemerintah Tiongkok memiliki hak untuk melihat data aman apa pun yang disimpan dalam sistem keamanan siber buatan Tiongkok.
Kedaulatan data demokratis yang diasosiasikan dengan demokrasi Barat secara langsung mencerminkan sistem pengawasan dan keseimbangan mereka. Setiap perusahaan berhak untuk merilis atau menahan informasi apa pun yang diamankan dalam sistem keamanan siber mereka. Setiap perusahaan AS atau Eropa dapat melawan pemerintah dan sebaliknya di arena ini. Itu tidak terjadi di Tiongkok. Oleh karena itu, setiap bisnis perhotelan AS atau Eropa harus memahami risiko mereka dalam menerapkan teknologi Tiongkok untuk tujuan keamanan siber. Tiongkok telah dikaitkan dengan banyak serangan siber terhadap jaringan hotel AS selama bertahun-tahun.
Negara-negara lain dengan sistem pemerintahan yang mirip dengan China mungkin juga rentan terhadap kebocoran, peretasan, atau penyitaan data oleh pemerintah daerah. Itulah sebabnya penyaringan geografis sangat penting dalam memilih perangkat lunak keamanan siber.
Ketekunan Keuangan
Meneliti kelayakan finansial penyedia keamanan siber merupakan pertimbangan penting lainnya. Bisnis yang kekurangan dana atau baru memulai mungkin tidak dapat menawarkan tingkat keamanan siber dan inovasi yang sama seperti penyedia yang lebih mapan. Mereka sering kali akan menawarkan layanan yang lebih terjangkau, tetapi Anda harus mempertimbangkan pepatah lama, "Anda mendapatkan apa yang Anda bayar."
Kepemilikan Kompleks
Bisnis di industri perhotelan biasanya memiliki struktur kepemilikan yang kompleks di mana pewaralaba, pemilik perorangan, atau kelompok pemilik bekerja sama dengan perusahaan manajemen sebagai 'mata dan telinga' mereka di lapangan. Mereka adalah tim yang bekerja bersama dan mengemban tanggung jawab terpisah untuk memastikan kelancaran operasi bisnis. Akibatnya, mereka semua menggunakan berbagai sistem komputer untuk menyimpan data, yang mau tidak mau berpindah-pindah secara berkala di berbagai sistem mereka setiap hari.
Ketergantungan pada Metode Pembayaran Elektronik
Industri perhotelan sangat bergantung pada kartu kredit dan bentuk lain dari metode pembayaran elektronik tanpa kertas karena sifat bisnis mereka. Hotel sering kali memerlukan informasi kartu kredit untuk melakukan reservasi, dengan pembayaran akhir sebagian besar dilakukan dengan kartu yang sama yang sudah tercatat. Ini masalah kenyamanan bagi pelanggan dan staf.
Kesimpulan yang tidak terduga ini menjadi berita gembira bagi para penjahat dunia maya, yang mata pencaharian utamanya adalah menyusup ke sistem 'point-of-sale' (POS) untuk mencuri informasi kartu debit dan kredit. Dan begitu satu POS dalam suatu sistem berhasil diretas, ada potensi besar bagi seluruh kumpulan sistem yang saling terhubung untuk disusupi. Lebih buruk lagi, jenis serangan ini dapat luput dari perhatian dalam sistem yang lebih besar selama berbulan-bulan.
Proses Pembuangan
Hampir 20% perusahaan perhotelan tidak memiliki kebijakan apa pun untuk penyimpanan atau pembuangan dokumen kertas rahasia dan hampir sepertiga dari mereka tidak memiliki protokol yang diatur untuk penyimpanan dan pembuangan informasi elektronik pelanggan mereka.
Tingkat Pergantian Staf yang Cepat
Melatih staf Anda dengan protokol yang tepat untuk mengumpulkan dan menyimpan data pribadi dengan aman merupakan perhatian utama bagi bisnis perhotelan. Pelatihan tambahan diperlukan untuk memastikan tenaga kerja mengetahui cara mengidentifikasi upaya rekayasa sosial dan memahami pedoman kepatuhan perusahaan. Fakta bahwa banyak karyawan industri perhotelan hanya merupakan pekerja musiman atau memiliki berbagai tingkat pendidikan yang diperlukan merupakan perhatian besar. Seringnya perpindahan karyawan juga umum terjadi dalam bisnis perhotelan. Terutama di hotel jaringan perusahaan besar, di mana mereka mengiklankan opsi tersebut kepada staf mereka sebagai insentif pekerjaan.
Mempertahankan staf yang terlatih dengan baik menjadi semakin sulit jika Anda mempertimbangkan tingkat pergantian staf yang tinggi dan seringnya terjadi perpindahan staf di bidang perhotelan. Hanya perlu satu anggota staf yang tidak terbiasa dengan protokol keamanan data yang diperlukan untuk dimanfaatkan oleh penjahat dunia maya yang siap meretas sistem perusahaan dan mengakses informasi sensitif.
Manipulasi Manusia
Penjahat dunia maya telah mengubah taktik mereka dari pendekatan teknologi ke pendekatan yang lebih manusiawi dalam memanfaatkan perilaku dasar manusia. Orang-orang di perusahaan Anda dapat menjadi ancaman keamanan terbesar karena mereka paling rentan terhadap serangan peretas. Penyusup memanfaatkan perilaku manusia normal untuk mencuri kredensial dan menyusup ke jaringan. Mereka akan memanfaatkan emosi dasar manusia seperti rasa takut, kepercayaan, moralitas, kesesuaian, dan rasa ingin tahu untuk memeras informasi.
Kepatuhan
Risiko keamanan data dalam bisnis perhotelan jauh lebih besar daripada sekadar konsekuensi negatif terhadap reputasi perusahaan jika terjadi pelanggaran data. Regulator industri dan politik telah menjadi lebih ketat dalam beberapa tahun terakhir mengenai bagaimana organisasi memproses dan menyimpan informasi pribadi. Tanggung jawab untuk melindungi privasi orang dan sarana keuangan untuk berfungsi telah berkembang pesat dalam dekade terakhir. Kegagalan untuk mematuhi peraturan yang lebih ketat akan menimbulkan konsekuensi serius yang dapat membuat perusahaan gulung tikar dan sangat merusak kemampuan mereka untuk terus mengejar usaha perhotelan di masa mendatang. Ada juga denda besar yang dikenakan kepada mereka yang gagal melindungi pelanggan mereka, yang merupakan satu-satunya cukup untuk membuat banyak perusahaan kecil gulung tikar.
Serangan dari Dalam
Meskipun kurang umum dibandingkan risiko lainnya, ancaman karyawan perusahaan menjual data kepada pihak ketiga tanpa sepengetahuan atasan mereka merupakan kekhawatiran yang sangat nyata bagi bisnis perhotelan. Resor dan jaringan hotel yang lebih kecil khususnya tidak dapat menawarkan manfaat dan insentif seperti pesaing mereka yang lebih besar, yang dapat meningkatkan insentif bagi pekerja musiman untuk memanfaatkan posisi tepercaya mereka.
PRAKTIK TERBAIK UNTUK KEAMANAN DATA DI PERHOTELAN
Selalu enkripsi data kartu pembayaran
Enkripsi data pembayaran sensitif memastikan bahwa hanya karyawan yang terlatih dan tepercaya yang dapat mengakses dan melihat informasi pembayaran pelanggan melalui kata sandi atau sertifikasi akses mereka.
Pertahankan tenaga kerja yang terlatih dengan baik
Melembagakan pelatihan karyawan yang lebih komprehensif bagi semua staf terbukti semakin diperlukan untuk memastikan keamanan data. Kebijakan yang jelas dan ketat mengenai pembuangan dokumen fisik yang sensitif dan penghapusan catatan elektronik sangat penting bagi semua perusahaan perhotelan.
Melatih staf Anda untuk mengidentifikasi potensi ancaman merupakan langkah penting lainnya untuk memastikan data perusahaan Anda aman. Memberikan pelatihan kepada staf tentang metode dasar tentang cara peretas memperoleh informasi akan meningkatkan keamanan perusahaan Anda secara keseluruhan.
Langkah-langkah Keamanan Siber
Firewall, pemantauan jaringan, anti-malware, dan penyaringan lalu lintas semuanya membantu melawan ancaman keamanan umum. Dengan memiliki semua tindakan dalam satu sistem, produksi Anda akan meningkat dan keamanan perusahaan pun meningkat. Salah satu sistem yang menyeluruh tersebut disediakan oleh Booking Ninjas.
Uji Keamanan Siber Anda
Melakukan pengujian 'internal' terhadap pertahanan keamanan siber organisasi Anda memastikan bahwa perlindungan yang Anda terapkan berfungsi dengan baik. Meniru perilaku peretas sebenarnya untuk menguji respons dari keamanan siber Anda merupakan tindakan pencegahan yang diperlukan dan cerdas.
Menyewa firma audit keamanan siber menjamin simulasi peretas ahli untuk memastikan sistem Anda tahan terhadap serangan paling tangguh.
Batasi Akses Karyawan terhadap Data
Tidak semua orang memerlukan akses ke semua informasi. Menegakkan prinsip hierarki, rantai komando, kode akses, kata sandi, dan lencana akses elektronik membatasi siapa yang memiliki akses ke informasi sensitif. Ini membantu perusahaan Anda untuk memastikan hanya anggota staf yang paling tepercaya, andal, dan terlatih yang bertanggung jawab menangani data sensitif.
SIAPA YANG DAPAT ANDA PERCAYA DENGAN KEAMANAN SIBER ANDA?
Memahami risiko keamanan data dan menerapkan langkah-langkah keamanan untuk mengurangi risiko ini merupakan langkah yang diperlukan bagi semua organisasi yang beroperasi di industri perhotelan. Namun, keduanya tidak menjamin perlindungan Anda atau pelanggan Anda dari serangan siber dan pelanggaran data.
Bagi bisnis perhotelan mana pun yang bersiap menerapkan sistem keamanan siber, ada beberapa faktor penting yang perlu dipertimbangkan. Faktor yang paling utama adalah penyaringan geografis, uji kelayakan finansial, dan arsitektur TI.
Prioritas utama bagi setiap bisnis perhotelan atau perhotelan dalam hal membatasi risiko siber adalah bersikap cermat dalam memilih penyedia keamanan siber. Tidak peduli seberapa lengkap perangkat lunak keamanan siber, atau jaminan apa pun yang ditawarkannya, tanggung jawab untuk melindungi data pelanggan dalam industri perhotelan pada akhirnya berada di tangan bisnis perhotelan itu sendiri. Itulah sebabnya memilih perangkat lunak keamanan yang tepat sangat penting.
SISTEM PMS BOOKING NINJAS: Membatasi risiko dengan keamanan tambahan platform Salesforce
Satu langkah menyeluruh dan efisien untuk memastikan keamanan data yang lebih baik adalah menerapkan platform Salesforce Booking Ninja dengan keamanan tambahan. Sebagai sistem manajemen properti yang ahli , Booking Ninjas bertugas menciptakan alat komprehensif yang mengintegrasikan semua sektor bisnis perhotelan. Terkait keamanan data, Booking Ninjas menggabungkan perlindungan bawaan yang canggih dengan beberapa lapisan dan tingkatan opsi serta pengaturan preferensi untuk menyesuaikan respons perusahaan terhadap semua masalah keamanan data. Booking Ninjas siap membantu Anda menghadapi setiap kemungkinan pelanggaran.
Dengan disahkannya Undang-Undang Privasi Konsumen California (CCPA) menjadi undang-undang pada awal tahun 2020, undang-undang tersebut kini berlaku bersama dengan peraturan yang sudah ada, Peraturan Perlindungan Data Umum (GDPR) untuk memastikan bisnis mematuhi pedoman penanganan dan keamanan data. Karena ketidaktahuan dan karena CCPA masih baru tahun ini, banyak perusahaan belum mulai mematuhi peraturan dan ketentuan ini, yang membuat mereka berisiko terkena denda dan masalah kepatuhan lainnya. Booking Ninjas dan keamanan tambahan platform Salesforce sepenuhnya mematuhi peraturan CCPA dan GDPR, jadi Anda dapat yakin bahwa langkah-langkah keamanan Anda akan menegakkan hukum yang paling mutakhir.
Solusi pms Booking Ninjas melindungi data organisasi Anda dari semua pihak luar dengan menggunakan pengenal unik, yang terus berubah karena didasarkan pada sesi setiap pengguna. Saat Anda log-in, pengenal khusus berdasarkan perusahaan dan posisi Anda disesuaikan dengan Anda, yang memastikan Anda memiliki pengetahuan dan keahlian yang Anda klaim.
Salesforce dihosting secara eksklusif di lingkungan server aman yang menggunakan firewall dan teknologi canggih lainnya untuk mencegah gangguan atau akses dari penyusup luar.
Lihat Sistem Manajemen Properti kami di Salesforce
Keamanan Lapisan Transportasi (TLS)
Salesforce menggunakan beberapa teknologi keamanan terbaik yang tersedia di dunia. Anda harus menggunakan browser yang didukung Salesforce hanya untuk mengakses sistem. Dari sana, TLS melindungi data Anda menggunakan autentikasi server dan enkripsi klasik, memastikan informasi Anda aman, terlindungi, dan hanya tersedia bagi pengguna terdaftar dalam organisasi.
Lindungi Data Salesforce Anda
Setelah Anda memasang solusi pms Booking Ninjas, penting untuk memilih dengan cermat pengaturan keamanan yang akan menjaga data Anda seaman mungkin, sekaligus tetap memungkinkan Anda mempertahankan efisiensi dalam program untuk mendapatkan manfaat maksimal. Anda ingin dapat melindungi data perusahaan Anda dari akses tidak sah di luar perusahaan, tetapi juga melindungi dari penggunaan yang tidak pantas dari pengguna internal Anda sendiri.
LAPISAN KEAMANAN
Melindungi informasi perusahaan Anda merupakan pekerjaan yang paling baik jika dilakukan secara bersama-sama antara Anda dan Salesforce. Fitur keamanan memungkinkan efisiensi maksimum bagi tim Anda dengan tidak menghalangi, tetapi tetap memberikan perlindungan yang diperlukan.
Tim Keamanan Anda
Sebagai administrator Salesforce di tim Anda, Anda secara otomatis menjadi bagian dari tim keamanan perusahaan. Keamanan adalah fondasi dari seluruh layanan Salesforce. Selain melindungi data dan aplikasi Anda, Salesforce memungkinkan Anda membangun skema keamanan yang disesuaikan dengan kebutuhan perusahaan Anda. Dengan memilih karyawan mana yang memiliki akses ke data, Salesforce dan Booking Ninjas memberi Anda kemampuan untuk melacak aktivitas pengguna Anda dalam sistem dan memastikan pengguna yang tepat dapat bekerja pada data yang tepat.
Biarkan pengguna yang tepat masuk
Salah satu elemen penting dari sistem keamanan Salesforce adalah mewajibkan autentikasi tingkat kedua saat pengguna masuk. Pengguna menanggapi pemberitahuan autentikator Salesforce dari aplikasi seluler mereka atau memasukkan kode akses yang dikirim ke ponsel mereka melalui teks atau email. Hal ini memastikan akun pengguna terlindungi, bahkan jika kredensial pengguna telah dibobol.
Dua Jenis Autentikasi
'Salesforce-Authenticator' memudahkan pengaturan autentikasi dua faktor. Fitur ini mudah dikonfigurasi dengan petunjuk langkah demi langkah, cukup dengan membuka 'setup'. Anda juga dapat menentukan pengguna mana yang memerlukan 'two-factor-authentication'. Fitur ini berguna dan direkomendasikan bagi pengguna yang memiliki akses ke data yang lebih sensitif. Sementara itu, tidak memerlukannya bagi semua pengguna yang tidak memiliki akses ke data akan meningkatkan efisiensi dan kenyamanan bagi pengguna Salesforce yang lebih mendasar.
Membatasi Alamat IP yang tersedia untuk Pengguna Log-In
Login Salesforce dapat dibatasi pada alamat yang secara eksklusif dimiliki oleh perusahaan Anda. Siapa pun yang mencoba login dari alamat luar tidak dapat mengakses halaman login. Ini memastikan bahwa meskipun seorang peretas mengakses kredensial login yang diperlukan, mereka tidak dapat menggunakannya di luar jaringan perusahaan Anda. Alamat IP tepercaya dapat disiapkan untuk seluruh organisasi atau untuk profil pengguna tertentu.
Menonaktifkan Mantan Pengguna
Pengguna Salesforce terus berubah karena berbagai faktor di tempat kerja yang berubah lebih cepat dari sebelumnya. Dengan karyawan yang meninggalkan perusahaan atau berpindah posisi secara berkala, pengguna baru terus bertambah setiap harinya. Dengan mengendalikan keamanan Anda sendiri, saat pengguna tidak lagi bekerja di perusahaan Anda, mereka dapat dinonaktifkan dengan cepat dan mudah dalam hitungan menit. Kredensial Salesforce mereka dinonaktifkan secara permanen dan kredensial baru harus diberikan jika mereka kembali bekerja.
BATASI APA YANG DAPAT DILAKUKAN PENGGUNA
Dalam platform keamanan Salesforce, terdapat beberapa tingkat akses yang dapat ditetapkan untuk menentukan siapa yang dapat melakukan dan melihat apa. Berbagai area perusahaan dapat dikonfigurasi secara individual untuk efisiensi maksimum.
Apa yang Dapat Mereka Lakukan?
Akses ke berbagai sumber daya dapat dibatasi sesuai kebijaksanaan Anda berdasarkan tingkat izin keamanan, yang ditentukan oleh autentikasi pengguna saat mereka masuk. Anda memiliki opsi untuk menyiapkan tingkat keamanan "standar" atau "jaminan tinggi", yang menentukan sumber daya tertentu yang tersedia bagi pengguna dengan tingkat izin keamanan tertentu.
Apa yang Telah Mereka Lakukan?
Jejak Audit Lapangan memungkinkan Anda menentukan preferensi tertentu untuk menentukan berapa lama data riwayat lapangan yang diarsipkan dapat disimpan. Anda dapat mengamankan hingga 10 tahun aktivitas tanpa pelacakan riwayat lapangan. Fitur ini sangat berharga karena memaksimalkan efisiensi dan keamanan jika kebutuhan untuk mematuhi peraturan industri untuk audit menjadi penting. Pelacakan semua perubahan pengaturan oleh Anda dan semua pengguna lain merupakan fungsi yang disertakan. Riwayat audit sangat penting bagi bisnis dengan banyak pengguna.
LEBIH BANYAK PILIHAN KEAMANAN
Enkripsikan Data Anda
Solusi pms Booking Ninjas menggunakan 'Platform-Encryption' Salesforce, yang menambahkan lapisan keamanan baru untuk data Anda sekaligus mempertahankan fungsionalitas pengguna. Solusi ini menggunakan sistem derivasi kunci canggih yang unik untuk memilih data yang dapat dienkripsi saat tidak digunakan. Ini melindungi informasi Anda lebih dari sebelumnya, sekaligus tetap mematuhi kebijakan privasi, kewajiban kontraktual, dan persyaratan peraturan, yang diperlukan saat menangani informasi pribadi. 'Platform-Encryption' disertakan dengan paket fitur keamanan tambahan canggih yang disebut 'Salesforce Shield.'
Memicu Tindakan Otomatis pada Peristiwa Keamanan
Anda mungkin ingin menentukan tindakan yang akan diambil saat peristiwa keamanan terjadi, seperti pemberitahuan, pemblokiran, atau memerlukan autentikasi dua faktor. Anda juga dapat menetapkan kebijakan keamanan di mana sesi akan berakhir begitu saja jika ada tindakan pelanggaran yang dicoba. Tindakan ini disebut 'Kebijakan Keamanan Transaksi' dan juga disertakan sebagai bagian dari paket 'Salesforce Shield'.
Memantau Peristiwa di Organisasi Anda
'Event Monitoring' memungkinkan Anda mengakses file log peristiwa untuk melacak aktivitas pengguna. Fitur ini dapat diintegrasikan dengan alat analisis data lainnya. Fitur ini juga merupakan bagian dari paket 'Salesforce Shield'.
KESIMPULAN TENTANG IMPLEMENTASI KEAMANAN DATA DENGAN PERANGKAT LUNAK
Keamanan data telah menjadi pertimbangan utama di seluruh industri perhotelan. Salah satu alasan utamanya adalah kenyataan bahwa tidak ada metode yang pasti untuk menghentikan pelanggaran data. Perusahaan hanya dapat melakukan penelitian, mendidik staf, dan menerapkan sistem keamanan yang mereka anggap paling sesuai untuk mereka. Menyesuaikan penerapan keamanan Anda mengurangi kemungkinan data disusupi dan mengurangi jumlah kehilangan data jika terjadi pelanggaran keamanan.
Berdasarkan penelitian saya, platform Salesforce dengan keamanan tambahan dari pms Booking Ninjas memenuhi semua kriteria jika Anda mempertimbangkan masalah dan pertimbangan yang telah ditetapkan sebelumnya dari paruh pertama blog. Platform ini mematuhi semua undang-undang terbaru, berada di bawah yurisdiksi AS, dan dirancang khusus untuk bisnis perhotelan. Memberikan pelatihan berkualitas kepada tim Anda tentang cara terbaik menggunakan Salesforce membangun front terpadu untuk menjaga keamanan data. Ini hanya masalah memberikan pelatihan berkualitas kepada staf Anda untuk memastikan platform beroperasi pada efisiensi maksimum.
Tertarik untuk mempelajari lebih lanjut tentang perangkat lunak pms kami? Lihatlah proses implementasi kami atau cukup jadwalkan panggilan perkenalan singkat selama 10 menit .
_-_A_Complete_Guide.png)
