Preocupações, Melhores Práticas e Por que Considerar a Implementação da Plataforma 'Salesforce' com Segurança Adicional da Booking Ninjas
Violações de dados na indústria hoteleira, especialmente em hotéis, tornaram-se comuns. Na verdade, a maioria das grandes redes hoteleiras foi vítima de violações de segurança cibernética nos últimos anos. Grandes empresas hoteleiras rapidamente se tornaram alvos principais para criminosos cibernéticos, o que torna vital que sejam tomadas medidas adequadas de segurança de dados. Em 2015, o Relatório de Investigação de Violação de Dados da Verizon estimou o custo anual do cibercrime global em incríveis US$ 100 bilhões.
A segurança de dados é uma consideração crucial para empresas em muitas indústrias, especialmente para a área da hospitalidade. Devido ao tipo de dados coletados por essas empresas, qualquer violação de dados resulta em potencial pânico em bases de clientes inteiras, o que pode levar anos para se recuperar, isso se for possível. A especulação pública, o dano à reputação e a enorme responsabilidade financeira são fatores mais que suficientes para garantir que a segurança de dados seja uma prioridade máxima em toda a indústria. Hotéis, motéis, resorts, propriedades comerciais para aluguel e complexos de apartamentos abrigam grandes quantidades de dados pessoais sensíveis de hóspedes, incluindo nomes, endereços, e-mails, números de telefone, informações de cartão de crédito, bem como passaportes e carteiras de motorista.
Cibercriminosos, hackers, golpistas, ou qualquer nome que você queira chamá-los, visam a indústria de hospitalidade com mais frequência do que outras. Para eles, a hospitalidade é o alvo perfeito. Múltiplos bancos de dados e muitos dispositivos contendo informações pessoais e detalhes de cartões de crédito tornam-se um tesouro de oportunidades para seus golpes, e consequente ganho financeiro..
A pandemia de coronavírus resultou em um aumento desse tipo de atividade criminosa. Com milhões de pessoas sem trabalho, novos criminosos com conjuntos de habilidades diferentes estão aderindo ao cibercrime como meio de sobrevivência. E apesar de uma grande queda nos negócios durante esse período, os sistemas de segurança na indústria de hospitalidade estão em seu estado mais vulnerável.
PREOCUPAÇÕES COM A SEGURANÇA DE DADOS PARA EMPRESAS DE HOSPITALIDADE
Soberania de Dados
A soberania de dados aborda os direitos de armazenamento de dados da empresa e do cliente com base na geografia. As leis associadas a ela visam garantir a segurança dos dados e a privacidade das populações contra ameaças estrangeiras. O problema ganhou destaque no mundo, principalmente devido aos países ocidentais, incluindo os EUA, que estão fortemente em oposição à China, que basicamente controla a internet de seu país em todos os aspectos. As filosofias diferentes são de extrema importância quando se considera o vasto número de sistemas de segurança cibernética que a China fornece e como seu ponto de vista filosófico diferente é refletido no funcionamento de seus sistemas. Basicamente, o governo chinês tem o direito de visualizar todos os dados seguros mantidos dentro de qualquer sistema de segurança cibernética chinês.
A soberania de dados democrática associada às democracias ocidentais reflete diretamente seus sistemas de pesos e contrapesos. Qualquer empresa tem o direito de divulgar ou reter qualquer informação mantida em segurança dentro de seu sistema de segurança cibernética. Qualquer empresa dos EUA ou da Europa pode lutar contra o governo e vice-versa nesse campo. Isso não acontece na China. Portanto, qualquer empresa de hospitalidade dos EUA ou da Europa deve entender seu risco ao implementar tecnologia chinesa para fins de segurança cibernética. A China tem sido conectada a muitos ataques cibernéticos a cadeias de hotéis dos EUA ao longo dos anos.
Outros países com sistemas governamentais semelhantes ao da China podem estar sujeitos a vazamentos, hacking ou confisco de dados por governos locais também. Por isso, a triagem geográfica é tão vital para a escolha do software de segurança cibernética.
Diligência Financeira
Pesquisar a viabilidade financeira de um provedor de segurança cibernética é outra consideração importante. Empresas com recursos líquidos escassos ou recém-criadas podem não ser capazes de oferecer o mesmo nível de segurança cibernética e inovação que provedores mais estabelecidos. Eles costumam oferecer um serviço com valor mais acessível, mas você deve considerar o velho ditado, que “o barato pode sair caro”.
Estruturas Complexas de Propriedade
As empresas da indústria de hospitalidade geralmente têm estruturas de propriedade complexas, em que franqueadores, proprietários individuais ou grupos de proprietários trabalham com uma empresa de gerenciamento como seus 'olhos e ouvidos' no local. São equipes que trabalham em conjunto e assumem responsabilidades separadas para garantir o funcionamento tranquilo do negócio. Como resultado, todos eles usam sistemas de computador variados para armazenar dados, que inevitavelmente trafegam entre seus muitos sistemas diariamente.
Dependência de Métodos de Pagamento Eletrônico
A indústria da hospitalidade é muito dependente de cartões de crédito e outras formas de métodos de pagamento eletrônicos sem papel, devido à natureza de seus negócios. Hotéis frequentemente exigem informações de cartão de crédito para fazer uma reserva, sendo que os pagamentos finais são feitos principalmente com o mesmo cartão que já está nos registros. É uma questão de conveniência tanto para os clientes quanto para os funcionários.
Essa conclusão antecipada perfeita para os cibercriminosos, cujo objetivo é infiltrar sistemas de "ponto de venda" (POS) para roubar informações de cartões de débito e crédito. E uma vez que um único POS dentro de um sistema tenha sido hackeado com sucesso, há um grande potencial para que toda a rede de sistemas interconectados seja comprometida. Pior ainda, esses tipos de ataques podem passar despercebidos em sistemas maiores por muitos meses.
Processos de Descarte
Quase 20% das empresas de hospitalidade não têm nenhuma política para armazenamento ou descarte de documentos confidenciais em papel, e quase um terço delas não têm protocolo regulamentado para armazenamento e descarte das informações eletrônicas de seus clientes.
Altas Taxas de Rotatividade de Funcionários
Treinar sua equipe com protocolos adequados para coletar e armazenar dados pessoais com segurança é uma preocupação primordial para empresas de hospitalidade. Treinamento adicional é necessário para garantir que a equipe de profissionais saiba identificar tentativas de engenharia social e esteja familiarizada com as diretrizes de conformidade da empresa. O fato de muitos funcionários da indústria de hospitalidade serem apenas trabalhadores temporários ou terem diferentes graus de educação necessária é motivo de grande preocupação. Transferências e rotatividade frequentes de funcionários também são comuns em empresas de hospitalidade. Especialmente em hotéis de grande porte, pertencentes a cadeias corporativas, onde eles anunciam essa opção para sua equipe como incentivo de carreira.
Manter uma equipe bem treinada se torna cada vez mais difícil quando se considera a alta taxa de rotatividade e as transferências frequentes de funcionários na hospitalidade. Basta que um único membro da equipe não esteja familiarizado com os protocolos de segurança de dados necessários para ser explorado por um cibercriminoso que esteja esperando para invadir o sistema de uma empresa e acessar informações sensíveis.
Manipulação Humana
Criminosos cibernéticos adaptaram suas táticas de abordagens tecnológicas para versões mais humanizadas, aproveitando-se do comportamento humano básico. As pessoas de sua empresa podem ser sua maior ameaça de segurança porque são mais vulneráveis a ataques de hackers. Intrusos exploram o comportamento humano normal para roubar credenciais e infiltrar redes. Eles jogarão com emoções humanas básicas como medo, confiança, moralidade, conformidade e curiosidade para extorquir informações.
Compliance
O risco de segurança de dados na indústria da hospitalidade é muito maior do que apenas as ramificações negativas para a reputação da empresa caso ocorra uma violação de dados. A indústria e os reguladores políticos se tornaram mais rigorosos nos últimos anos em relação à forma como as organizações processam e armazenam informações pessoais. A responsabilidade de proteger a privacidade das pessoas e seus meios financeiros cresceram muito na última década. A falha em cumprir regulamentações mais rigorosas acarreta graves desdobramentos, capazes de fechar empresas e danificar severamente sua capacidade de continuar se expandindo em empreendimentos futuros na área de hospitalidade. Há também multas pesadas impostas àqueles que não protegem seus clientes, o que por si só é suficiente para fechar muitas empresas menores.
Ataques Internos
Embora menos comum do que outros riscos, a ameaça de funcionários da empresa venderem dados a terceiros sem o conhecimento de seu empregador é uma preocupação muito real para empresas de hospitalidade. Resorts e pequenas cadeias de hotéis, em particular, são incapazes de oferecer benefícios e incentivos financeiros como seus concorrentes maiores, o que poderia aumentar a suscetibilidade para um trabalhador temporário se aproveitar de sua posição de confiança.
MELHORES PRÁTICAS PARA SEGURANÇA DE DADOS NA HOSPITALIDADE
Sempre Criptografar Dados de Cartão de Pagamento
A criptografia de dados de pagamento sensíveis garante que apenas funcionários adequadamente treinados e confiáveis poderão acessar e visualizar informações de pagamento do cliente por meio de suas senhas ou certificações de acesso.
Manter uma Equipe de Trabalho Bem Treinada
A aplicação de treinamentos mais abrangentes para todo o pessoal mostrou-se cada vez mais necessária para garantir a segurança de dados. Políticas claras e rígidas sobre a disposição de documentos físicos sensíveis e a limpeza de registros eletrônicos são críticas para todas as empresas de hospitalidade.
Treinar sua equipe para identificar ameaças potenciais é outro passo vital para garantir que os dados de sua empresa estejam seguros. Educar a equipe sobre os métodos básicos de como os hackers obtêm informações aumentará a segurança de sua empresa como um todo.
Medidas de Cibersegurança
Firewall, monitoramento de rede, anti-malware e filtragem de tráfego ajudam contra ameaças mais comuns à segurança. Ter todas as medidas dentro de um sistema aumenta sua produção e melhora a segurança da empresa. Um sistema abrangente desses é fornecido pela Booking Ninjas.
Teste sua Cibersegurança
Conduzir testes 'internos' das defesas de segurança cibernética de sua organização garante que a proteção que você tem em vigor esteja funcionando corretamente. Espelhar o comportamento de um hacker real para testar a resposta de sua segurança cibernética é uma medida preventiva necessária e inteligente.
Contratar uma empresa de auditoria de segurança cibernética garante uma simulação de hacker especializada para garantir que seu sistema esteja pronto para os ataques mais rigorosos.
Limite o Acesso de Funcionários aos Dados
Nem todos os empregados precisam ter acesso a todas as informações. Reforçar o princípio de hierarquia, cadeia de comando, códigos de acesso, senhas e crachás de acesso eletrônico limita quem tem acesso a informações sensíveis. Isso ajuda sua empresa a garantir que apenas os membros da equipe mais confiáveis, confiáveis e bem treinados sejam responsáveis pelo manuseio de dados sensíveis.
EM QUEM VOCÊ PODE CONFIAR COM SUA SEGURANÇA CIBERNÉTICA?
Compreender os riscos de segurança de dados e implementar medidas de segurança para mitigar esses riscos são etapas necessárias para todas as organizações que operam na indústria de hospitalidade. Mas nenhum garante sua proteção ou a de seus clientes contra ataques cibernéticos e violações de dados.
Para qualquer empresa de hospitalidade que se prepara para implementar um sistema de segurança cibernética, existem fatores importantes a serem considerados. O principal deles é a triagem geográfica, a diligência financeira e a arquitetura de TI.
A prioridade máxima para qualquer hotel ou empresa de hospitalidade quando se trata de limitar o risco cibernético é ser meticuloso na seleção de um provedor de segurança cibernética. Não importa quão abrangente um software de segurança cibernética possa ser, ou quais garantias eles oferecem, a responsabilidade de proteger os dados do cliente na indústria de hospitalidade acaba sendo da empresa de hospitalidade. Por isso, escolher o software de segurança certo é vital.
SISTEMA PMS BOOKING NINJAS: Reduzindo riscos com a segurança adicional da plataforma Salesforce
Uma opção abrangente e eficiente para garantir maior segurança de dados é implementar a plataforma Salesforce dos Booking Ninjas com segurança adicional. Sendo um sistema especializado de gerenciamento de propriedades, a base do negócio dos Booking Ninjas é criar ferramentas abrangentes que integram todos os setores das empresas de hospitalidade. Quando se trata de segurança de dados, os Booking Ninjas combinam proteções avançadas embutidas com múltiplas camadas e níveis de opções e configurações de preferência para personalizar as respostas de uma empresa a todas as questões de segurança de dados. Os Booking Ninjas cobrem todas as possíveis ameaças de violação.
Com a Lei de Privacidade do Consumidor da Califórnia (CCPA) assinada no início de 2020, a lei agora funciona ao lado de uma regulamentação já existente, o Regulamento Geral de Proteção de Dados (GDPR) para garantir que as empresas sigam as diretrizes de segurança e manuseio de dados. Por falta de conhecimento, e porque a CCPA é nova este ano, muitas empresas ainda não começaram a seguir essas regras e regulamentos, o que as deixa suscetíveis ao risco de multas e outros problemas de conformidade. Os Booking Ninjas e a segurança adicional da plataforma Salesforce estão em plena conformidade com as regulamentações CCPA e GDPR, para que você possa ter certeza de que suas medidas de segurança estarão cumprindo a legislação mais atualizada.
A solução PMS dos Booking Ninjas protege os dados de sua organização de todo e qualquer invasor, usando identificadores exclusivos, que estão em constante mudança porque são baseados nas sessões de cada usuário. Quando você faz login, identificadores específicos baseados em sua empresa e sua posição são personalizados para você, garantindo que você possua o conhecimento e o conjunto de habilidades da pessoa que você afirma ser.
O Salesforce é hospedado exclusivamente em ambientes de servidor seguros que usam firewall e outras tecnologias avançadas para evitar interferências ou acesso de intrusos externos.
Saiba mais sobre nosso Sistema de Gerenciamento de Propriedades no Salesforce
Segurança de Camadas de Transporte (TLS)
O Salesforce usa algumas das melhores tecnologias de segurança disponíveis no mundo. Você deve usar um navegador compatível com o Salesforce apenas para acessar o sistema. A partir daí, o TLS protege seus dados usando autenticação de servidor e criptografia clássica, garantindo que suas informações sejam seguras, protegidas e disponíveis apenas para usuários registrados dentro da organização.
Proteja Seus Dados do Salesforce
Depois de instalar sua solução PMS dos Booking Ninjas, é importante selecionar cuidadosamente as configurações de segurança que manterão seus dados o mais seguros possível, ao mesmo tempo em que permite que você mantenha a eficiência dentro do programa para obter o máximo benefício. Seu objetivo é ser capaz de proteger os dados de sua empresa contra acesso não autorizado fora da empresa, mas também se proteger contra o uso inadequado de seus próprios usuários internos.
CAMADAS DE SEGURANÇA
Proteger as informações de sua empresa é uma tarefa melhor desempenhada quando em colaboração entre você e o Salesforce. Recursos de segurança permitem máxima eficiência para sua equipe sem atrapalhar o funcionamento, mas ainda fornecendo proteção necessária.
Sua Equipe de Segurança
Como administrador do Salesforce de sua equipe, você faz automaticamente parte da equipe de segurança da empresa. A segurança é a base de todo o serviço Salesforce. Além de proteger seus dados e aplicativos, o Salesforce permite que você construa um esquema de segurança sob medida para as necessidades de sua empresa. Ao selecionar quais funcionários têm acesso aos dados, o Salesforce e os Booking Ninjas lhe dão a capacidade de acompanhar a atividade de seus usuários dentro do sistema e garantir que os usuários certos possam trabalhar nos dados certos.
Conceda acessos aos usuários certos
Um elemento vital do sistema de segurança Salesforce é exigir um segundo nível de autenticação quando os usuários fazem login. Os usuários respondem a uma notificação de autenticador do Salesforce de seu aplicativo móvel ou inserem um código de acesso enviado para seu telefone via mensagem de texto ou e-mail. Isso garante que a conta do usuário esteja protegida, mesmo que as credenciais do usuário tenham sido comprometidas.
Autenticação de Dois Fatores
O 'Autenticador do Salesforce' facilita a configuração da autenticação em duas etapas. É facilmente configurável com instruções passo a passo, indo simplesmente para 'configuração'. Você também pode especificar quais usuários requerem 'autenticação em duas etapas'. Isso é útil e recomendado para usuários com acesso a dados mais sensíveis. Ao mesmo tempo, não exigir isso para todos os usuários sem acesso a dados aumenta a eficiência e conveniência para usuários mais básicos do Salesforce.
Restringindo Endereços IP Disponíveis para Login de Usuário
O login no Salesforce pode ser limitado a endereços pertencentes exclusivamente à sua empresa. Qualquer pessoa que tente fazer login de um endereço externo não poderá acessar a página de login. Isso garante que, mesmo que um hacker acesse as credenciais de login necessárias, eles não consigam usá-las fora da sua rede corporativa. Endereços IP confiáveis podem ser configurados para toda a organização ou para perfis de usuário específicos.
Desativar de Ex-Usuários
Os usuários do Salesforce mudam constantemente devido a uma variedade de fatores em um ambiente de trabalho que muda mais rápido do que nunca. Com funcionários deixando suas empresas ou mudando de cargos regularmente, novos usuários são adicionados diariamente. Controlando sua própria segurança, quando um usuário não trabalha mais para sua empresa, ele pode ser rapidamente e facilmente desativado em questão de minutos. Suas credenciais do Salesforce se tornam permanentemente desativadas e novas devem ser concedidas se eles retornarem ao trabalho novamente.
LIMITE O QUE OS USUÁRIOS PODEM FAZER
Dentro da plataforma de segurança do Salesforce, existem vários níveis de acesso que podem ser especificados para determinar quem pode fazer e ver o quê. Diferentes áreas da empresa podem ser configuradas individualmente para máxima eficiência.
O Que Eles Podem Fazer?
O acesso a diferentes recursos pode ser limitado a seu critério com base em um nível de autorização de segurança, que é determinado pela autenticação do usuário no momento do login. Você tem a opção de configurar um nível de segurança "padrão" ou "alta garantia", que dita quais recursos específicos estão disponíveis para usuários com determinados níveis de autorização de segurança.
O Que Eles Fizeram?
O Registro de Auditoria de Campos permite que você especifique preferências específicas para determinar por quanto tempo os dados do histórico de campo arquivado podem ser mantidos. Você é capaz de proteger até 10 anos de atividade sem rastreamento de histórico de campo. Esse recurso é extremamente valioso porque maximiza a eficiência e a segurança caso a necessidade de cumprir regulamentos do setor para auditorias se torne necessária. O rastreamento de todas as alterações de configuração por você e por todos os outros usuários é uma função incluída. O histórico de auditoria é vital para empresas com vários usuários.
MAIS OPÇÕES DE SEGURANÇA
Dados Criptografados
A solução PMS da Booking Ninjas faz uso da 'Criptografia de Plataforma' da Salesforce, que adiciona uma nova camada de segurança para seus dados mantendo a funcionalidade do usuário. Ele usa um sistema exclusivo de derivação de chave avançado para selecionar dados que podem ser criptografados em repouso. Isso protege suas informações mais do que nunca, enquanto ainda cumpre as políticas de privacidade, obrigações contratuais e requisitos regulatórios, o que é necessário quando se trata de manipular informações privadas. A 'Criptografia de Plataforma' está incluída em um pacote de recursos de segurança avançados chamado 'Salesforce Shield'.
Desencadear Ações Automáticas em Eventos de Segurança
Você pode especificar ações a serem tomadas quando ocorrerem eventos de segurança, como notificações, bloqueios ou exigir autenticação em duas etapas. Você também pode definir políticas de segurança onde uma sessão simplesmente termina se uma ação de violação for tentada. Essas ações são chamadas de 'políticas de segurança de transação' e também estão incluídas como parte do pacote 'Salesforce Shield'.
Monitore Eventos em Sua Organização
O 'Monitoramento de Eventos' permite que você acesse arquivos de log de eventos para acompanhar a atividade do usuário. Este recurso pode ser integrado a outras ferramentas de análise de dados. Ele também faz parte do pacote 'Salesforce Shield'.
CONCLUSÕES SOBRE A IMPLEMENTAÇÃO DA SEGURANÇA DE DADOS COM SOFTWARE
A segurança de dados tornou-se uma consideração primordial em toda a indústria de hospitalidade. A maior razão para isso é o fato de que não existem métodos garantidos para impedir violações de dados. Uma empresa só pode fazer sua pesquisa, educar sua equipe e implementar os sistemas de segurança que consideram mais adequados. Personalizar sua implementação de segurança diminui as chances de dados comprometidos e reduz a quantidade de perda de dados no caso de uma violação de segurança.
Com base em minha pesquisa, a plataforma Salesforce com segurança adicional da solução PMS da Booking Ninjas preenche todas as lacunas quando avaliadas as preocupações e considerações previamente apresentadas na primeira metade do blog. A plataforma está em conformidade com toda a legislação mais recente, está sob jurisdição dos EUA e é projetada especificamente para empresas de hospitalidade. Fornecer treinamento de qualidade para sua equipe sobre como usar melhor o Salesforce constrói uma frente unificada para manter os dados seguros. Na verdade, é apenas uma questão de fornecer treinamento de qualidade para sua equipe para garantir que a plataforma opere com máxima eficiência.
Interessado em saber mais sobre nosso software PMS? Dê uma olhada em nosso processo de implementação ou simplesmente agende uma rápida ligação introdutória de 10 minutos.