Facebook ta paylaştweet leGoogle Plus ile paylaş

Seyahat ve konaklama şirketleri siber suçluların hedefinde

11.9.2019
Büyült
Küçült
Haberi Yazdır

Geçtiğimiz yıl veri ihlalleri ile sarsılan seyahat ve konaklama şirketlerinin siber saldırılar karşısında daha dikkatli olması gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, verilerin güvenliği ve gizliliği için şirketlerin izlemesi gereken 5 ipucunu sıralıyor.

1.Üçüncü taraf hizmetler incelenmeli. Seyahat ve konaklama şirketlerinin iş birliği içinde bulundukları üçüncü taraf hizmetlere, hassas kullanıcı verilerinin nasıl korunduğunu sormaları gerekiyor. Yalnızca üçüncü taraf hizmetlere odaklanmamanın yanı sıra, iş birliği yapılan tüm kurumlar arasındaki veri akışının da incelenmesi gerekiyor.

2.Seyahat ve konaklama şirketleri verilerine sahip çıkmalı. Şirketler verilerinin sorumluluğunu almalı. Şirket ağlarında neler olup bittiğini doğrulamak için sistemlerini sürekli izlemeli ve böylece kritik kararlar alabilmeli. Üçüncü taraf hizmetlerle ve müşterilerle ne kadar süredir veri paylaşıldığı, verilerin nerede ve ne kadar süreyle saklandığı iyi analiz edilmeli. Ayrıca, sadece en gerekli veriler ilgili kişi ve şirketlerle paylaşılmalı. Örneğin, sadece bir posta kodu işe yarayacaksa, bir kişinin adını paylaşmak gerekmeyebilir.

3.Veri tabanı ve verilerin tutulduğu alanlar iyi korunmalı. Havayollarındaki ve otellerdeki güvenlik uzmanlarının, veri tabanlarının ve verilerin korunduğu tüm ortamların nasıl çalıştığını tam olarak anlamaları gerekiyor. Uzmanların, verilerin tutulduğu ortam fark etmeksizin, korunmanın başlıca en iyi yöntemlerinden birinin şifreleme olduğunu ve yetki denetiminin sadece veri tabanı değil, verilerin tutulduğu tüm ortamlarda da olacağını unutmamaları gerekiyor. Bu bağlamda, yetki denetimi için verilerin tutulduğu alanlara sadece yetkili personel erişim sağlamalı. Ayrıca, veri tabanlarının en son sürümlerinin kullanılması, tüm güvenlik seçeneklerinin etkinleştirilmesi ve yanlış yapılandırma yapılmamasının sağlanması da verilerin korunması sürecine dâhil olmalı. Diğer yandan, verilere erişilirken kullanılan bilgisayarlara ve cep telefonlarına ait tüm yazılımların, istismara maruz kalmayı azaltmak için yamalanması da gerekiyor.

4.Wi-Fi ağları bölümlendirilmeli. Havayolları ve otellerin, halka açık Wi-Fi ve kurumsal ağ arasında bir boşluk bırakmaları gerekiyor. Herkese açık Wi-Fi ağları oldukça savunmasızdır. Bu nedenle çalışanların internete ayrı bir internet bağlantısı üzerinden erişmelerini sağlamak gerekir. Ayrıca, havayollarının ve otellerin de tüketicilere bazı temel güvenlik önerilerini iletmeleri gerekiyor. Örneğin, halka açık Wi-Fi üzerinden herhangi bir finansal işlem yapılmaması önerilebilir. Ticari amaçlar için, mobil bağlantıların kullanılması uyarısında bulunulabilir.

5.Çalışanlar siber güvenlik konusunda eğitilmeli. Her sektörde olduğu gibi seyahat ve konaklama sektörlerinde de siber saldırıların ve veri ihlallerinin önemli bir çoğunluğu çalışanların hatalarından kaynaklanıyor. Şirketlerin bunun önüne geçmesi için ise düzenli siber güvenlik eğitimleri vermesi, güncel saldırılar ve sızma yöntemleri ile ilgili bilgilendirmeler yapması, oltalama saldırılarına karşı nasıl davranılması gerektiğini anlatmaları büyük önem taşıyor.

Her türlü hakkı saklıdır.

Yorumlar - Toplam ( 0 ) Yorum Yapıldı.

Adınız *

Yorum Yaz

yükleniyor...

 Yorumlar

Henüz Yorum yapılammış. ilk yorumu yapan siz olun...

Diğer Haberler

Kültür ve Turizm Bakanlığı'ndan resmen batan İngiliz tur şirketi Thomas Cook açıklaması geldi.

Dünyanın en eski, 178 yıllık, seyahat şirketi Thomas Cook bugün tasfiye sürecine girdi.

Türkiye ekonomisine ve sosyal yaşama en çok fayda sağlayan kurum ve markalar, bilimsel bir araştırma ile derecelendirildi.

Sabancı Holding Yönetim Kurulu Başkanı Güler Sabancı, Sabancı Topluluğu’nun çimento sektöründe 50 yılı tamamlaması dolayısıyla yayımladığı kutlama mesajında sürdürüleb...

VakıfBank, Türkiye ile Çin Halk Cumhuriyeti arasındaki dış ticaretin finansmanında kullanılmak üzere Çin Exim Bank (Export Import Bank of China) ile 140 milyon ABD dol...

2013 yılından beri ev kullanıcıları elektrik tedarikçilerini değiştirebiliyor. Ancak ıslak imza ve evrak zorunluluğu nedeniyle bu süreç hem zahmetli hem de maliyetli o...

Borusan Lojistik I eTA, 2019 yılının ilk 8 ayında, bir önceki yılın aynı dönemine göre 5 kat büyüyerek, Avrupa’nın 3. büyük lojistik platformu haline geldi.

Yazarlar
Website Security Test