Cyfrowe usługi publiczne

Mimo że stopień wykorzystania technologii w firmach turystycznych już jest wysoki, pandemia jeszcze przyspieszyła proces cyfryzacji tego sektora, która ma na celu zapewnienie klientom większego komfortu, bezpieczeństwa i pewności w tych nowych okolicznościach.

Trend ten skłania nas do stosowania rozwiązań bezdotykowych i umożliwiających „zerowy kontakt”, takich jak zameldowanie/wymeldowanie online czy automatyczne otwieranie drzwi. Kluczowym elementem jest rozwój aplikacji z wykorzystaniem technologii z zakresu Big Data i Sztucznej Inteligencji, takich jak widzenie komputerowe do identyfikacji ludzi, obliczania liczby mieszczących się w danym pomieszczeniu osób i odległości między nimi, wykrywania stosowania maseczek czy też pomiaru temperatury, m.in. do celów tworzenia mapy cieplnej, aby wiedzieć, kto znajdował się w określonej strefie hotelu.

Główne zagrożenia, z którymi muszą mierzyć się firmy turystyczne, związane są z aplikacjami, zdalnym dostępem, wi-fi oraz kradzieżą informacji i danych wrażliwych. Częste są działania rozpowszechniające szkodliwe oprogramowanie, zwłaszcza poprzez phishing, z kradzieżą danych kart kredytowych klientów, a także danych lojalnościowych i danych osobowych. Należy zauważyć, że oprogramowanie ransomware stanowiło jedno z głównych zagrożeń w zeszłym roku.

Dla każdej organizacji cyberatak, poza wywieraniem ogromnego wpływu na finanse, powoduje również uszczerbek na jej reputacji, a nawet może prowadzić do utraty klientów.

Niezbędne jest dysponowanie dobrą strategią, która zagwarantuje ochronę systemów i infrastruktury firmy poprzez szereg środków takich jak testy penetracyjne, bezpieczna sieć wi-fi, bezpieczeństwo obwodowe, ochrona danych, bezpieczny dostęp do chmury, bezpieczeństwo bazujące na modelu SecDevOps czy też diagnostyka bezpieczeństwa, ostrzegająca nas o możliwych zagrożeniach.

Brak przeszkolenia pracowników i ich świadomości w kwestii bezpieczeństwa staje się w wielu przypadkach swoistą bramą dla dużej liczby cyberataków.

Dysponowanie planem budowania świadomości zmniejsza podatność pracowników na zainfekowanie szkodliwym oprogramowaniem nawet o 90% dzięki czteroetapowemu programowi:

• Analiza prawdopodobieństwa powodzenia rzeczywistych ataków za pomocą symulacji ataków typu phishing (Assess).
• Interaktywne moduły szkoleniowe (Educate).
• Narzędzie do zgłaszania zdarzeń typu phishing (Reinforce).
• Raporty dotyczące wyników (Measure).

Usługa CISO as a Service jest odpowiedzialna za dostarczenie organizacji niezbędnej wiedzy eksperckiej, a także za wkład nieodzowny do zaspokojenia określonych szczytów popytu.

Należy mieć na uwadze fakt, że wyciek informacji, zgodnie z Ogólnym rozporządzeniem o ochronie danych (RODO), może prowadzić do surowych kar w wysokości od 4% rocznego obrotu do 20 mln euro.

Aby uniknąć niepotrzebnych nerwów, niezbędna jest znajomość przepisów i ich przestrzeganie. Audyt zgodności pomaga określić dystans między sytuacją obecną a pożądaną w kontekście obowiązujących regulacji prawnych czy też struktury dokumentacyjnej oraz proceduralnej danej organizacji. W tym celu ustanawiane są pożądane ramy odniesienia i przeprowadzana jest analiza luk, aby określić procent zgodności.

Dzięki rozwiązaniom z zakresu maskowania danych bezpieczeństwo osiągane jest zarówno w ramach testów, jak i samej ochrony danych. Zapewnione są także: pozyskiwanie relacyjnych, stabilnych i wiarygodnych danych, wydajność przy mniejszej liczbie rejestrów, niższe koszty, bezpieczeństwo, szybkość generowania testów, szybkość przetwarzania oraz sprawność procesu i jakość rozwoju.