Seyahat Ve Konaklama Şirketlerinin Güvenliği İçin 5 İpucu

Seyahat Ve Konaklama Şirketlerinin Güvenliği İçin 5 İpucu

Seyahat ve konaklama şirketleri için kötü haberlerin ardı arkası kesilmiyor. Geçtiğimiz yıl veri ihlalleri ile sarsılan seyahat ve konaklama şirketlerinin siber saldırılar karşısında daha dikkatli olması gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, verilerin güvenliği ve gizliliği için şirketlerin izlemesi gereken 5 ipucunu sıralıyor.

11 Eylül 2019 - 18:50

Seyahat ve konaklama şirketleri için kötü haberlerin ardı arkası kesilmiyor. Geçtiğimiz yıl veri ihlalleri ile sarsılan seyahat ve konaklama şirketlerinin siber saldırılar karşısında daha dikkatli olması gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, verilerin güvenliği ve gizliliği için şirketlerin izlemesi gereken 5 ipucunu sıralıyor.

Seyahat ve konaklama şirketlerinin yaşadığı veri ihlallerinin ardı arkası kesilmiyor. Büyük zincir otellerin ve havayolu şirketlerinin yaşadığı siber saldırılar, akıllara siber suçluların ana hedefinde seyahat ve konaklama şirketlerinin olduğunu getiriyor. Müşteri rahatlığı ile verilerin güvenliği arasında denge oluşturmak isteyen seyahat ve konaklama şirketlerinin dikkat etmesi gereken noktalar olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, verilerin gizliliği ve güvenliği için şirketlerin izleyebilecekleri 5 ipucunu sıralıyor.

1. Üçüncü taraf hizmetler incelenmeli. Seyahat ve konaklama şirketlerinin iş birliği içinde bulundukları üçüncü taraf hizmetlere, hassas kullanıcı verilerinin nasıl korunduğunu sormaları gerekiyor. Yalnızca üçüncü taraf hizmetlere odaklanmamanın yanı sıra, iş birliği yapılan tüm kurumlar arasındaki veri akışının da incelenmesi gerekiyor.

2. Seyahat ve konaklama şirketleri verilerine sahip çıkmalı. Şirketler verilerinin sorumluluğunu almalı. Şirket ağlarında neler olup bittiğini doğrulamak için sistemlerini sürekli izlemeli ve böylece kritik kararlar alabilmeli. Üçüncü taraf hizmetlerle ve müşterilerle ne kadar süredir veri paylaşıldığı, verilerin nerede ve ne kadar süreyle saklandığı iyi analiz edilmeli. Ayrıca, sadece en gerekli veriler ilgili kişi ve şirketlerle paylaşılmalı. Örneğin, sadece bir posta kodu işe yarayacaksa, bir kişinin adını paylaşmak gerekmeyebilir.

3. Veri tabanı ve verilerin tutulduğu alanlar iyi korunmalı. Havayollarındaki ve otellerdeki güvenlik uzmanlarının, veri tabanlarının ve verilerin korunduğu tüm ortamların nasıl çalıştığını tam olarak anlamaları gerekiyor. Uzmanların, verilerin tutulduğu ortam fark etmeksizin, korunmanın başlıca en iyi yöntemlerinden birinin şifreleme olduğunu ve yetki denetiminin sadece veri tabanı değil, verilerin tutulduğu tüm ortamlarda da olacağını unutmamaları gerekiyor. Bu bağlamda, yetki denetimi için verilerin tutulduğu alanlara sadece yetkili personel erişim sağlamalı. Ayrıca, veri tabanlarının en son sürümlerinin kullanılması, tüm güvenlik seçeneklerinin etkinleştirilmesi ve yanlış yapılandırma yapılmamasının sağlanması da verilerin korunması sürecine dahil olmalı. Diğer yandan, verilere erişilirken kullanılan bilgisayarlara ve cep telefonlarına ait tüm yazılımların, istismara maruz kalmayı azaltmak için yamalanması da gerekiyor.

4. Wi-Fi ağları bölümlendirilmeli. Havayolları ve otellerin, halka açık Wi-Fi ve kurumsal ağ arasında bir boşluk bırakmaları gerekiyor. Herkese açık Wi-Fi ağları oldukça savunmasızdır. Bu nedenle çalışanların internete ayrı bir internet bağlantısı üzerinden erişmelerini sağlamak gerekir. Ayrıca, havayollarının ve otellerin de tüketicilere bazı temel güvenlik önerilerini iletmeleri gerekiyor. Örneğin, halka açık Wi-Fi üzerinden herhangi bir finansal işlem yapılmaması önerilebilir. Ticari amaçlar için, mobil bağlantıların kullanılması uyarısında bulunulabilir.

5. Çalışanlar siber güvenlik konusunda eğitilmeli. Her sektörde olduğu gibi seyahat ve konaklama sektörlerinde de siber saldırıların ve veri ihlallerinin önemli bir çoğunluğu çalışanların hatalarından kaynaklanıyor. Şirketlerin bunun önüne geçmesi için ise düzenli siber güvenlik eğitimleri vermesi, güncel saldırılar ve sızma yöntemleri ile ilgili bilgilendirmeler yapması, oltalama saldırılarına karşı nasıl davranılması gerektiğini anlatmaları büyük önem taşıyor.

Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

Reklam

YORUMLAR

  • 0 Yorum
Henüz Yorum Eklenmemiştir.İlk yorum yapan siz olun..
İLGİNİZİ ÇEKEBİLİR x
İyi Parti'den Bayırbucak Türkmenlerine Yardım Kampanyası
İyi Parti'den Bayırbucak Türkmenlerine Yardım Kampanyası
Kaderini Değiştiren Diş Hekimi Başkalarının Da Umudu Oldu
Kaderini Değiştiren Diş Hekimi Başkalarının Da Umudu Oldu