banner20
Öne Çıkanlar TUTANAK İddialar özgürlük Sanal KUTLAMA

SEYAHAT VE KONAKLAMA ŞİRKETLERİNİN  GÜVENLİĞİ İÇİN 5 İPUCU

Seyahat ve konaklama şirketlerinin yaşadığı veri ihlallerinin ardı arkası kesilmiyor. Büyük zincir otellerin ve havayolu şirketlerinin yaşadığı siber saldırılar, akıllara siber suçluların ana hedefinde seyahat ve konaklama şirketlerinin olduğunu getiriyor. Müşteri rahatlığı ile verilerin güvenliği arasında denge oluşturmak isteyen seyahat ve konaklama şirketlerinin dikkat etmesi gereken noktalar olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, verilerin gizliliği ve güvenliği için şirketlerin izleyebilecekleri 5 ipucunu sıralıyor.

1. Üçüncü taraf hizmetler incelenmeli. Seyahat ve konaklama şirketlerinin iş birliği içinde bulundukları üçüncü taraf hizmetlere, hassas kullanıcı verilerinin nasıl korunduğunu sormaları gerekiyor. Yalnızca üçüncü taraf hizmetlere odaklanmamanın yanı sıra, iş birliği yapılan tüm kurumlar arasındaki veri akışının da incelenmesi gerekiyor.

2. Seyahat ve konaklama şirketleri verilerine sahip çıkmalı. Şirketler verilerinin sorumluluğunu almalı. Şirket ağlarında neler olup bittiğini doğrulamak için sistemlerini sürekli izlemeli ve böylece kritik kararlar alabilmeli. Üçüncü taraf hizmetlerle ve müşterilerle ne kadar süredir veri paylaşıldığı, verilerin nerede ve ne kadar süreyle saklandığı iyi analiz edilmeli. Ayrıca, sadece en gerekli veriler ilgili kişi ve şirketlerle paylaşılmalı. Örneğin, sadece bir posta kodu işe yarayacaksa, bir kişinin adını paylaşmak gerekmeyebilir.

3. Veri tabanı ve verilerin tutulduğu alanlar iyi korunmalı. Havayollarındaki ve otellerdeki güvenlik uzmanlarının, veri tabanlarının ve verilerin korunduğu tüm ortamların nasıl çalıştığını tam olarak anlamaları gerekiyor. Uzmanların, verilerin tutulduğu ortam fark etmeksizin, korunmanın başlıca en iyi yöntemlerinden birinin şifreleme olduğunu ve yetki denetiminin sadece veri tabanı değil, verilerin tutulduğu tüm ortamlarda da olacağını unutmamaları gerekiyor. Bu bağlamda, yetki denetimi için verilerin tutulduğu alanlara sadece yetkili personel erişim sağlamalı. Ayrıca, veri tabanlarının en son sürümlerinin kullanılması, tüm güvenlik seçeneklerinin etkinleştirilmesi ve yanlış yapılandırma yapılmamasının sağlanması da verilerin korunması sürecine dahil olmalı. Diğer yandan, verilere erişilirken kullanılan bilgisayarlara ve cep telefonlarına ait tüm yazılımların, istismara maruz kalmayı azaltmak için yamalanması da gerekiyor.

4. Wi-Fi ağları bölümlendirilmeli. Havayolları ve otellerin, halka açık Wi-Fi ve kurumsal ağ arasında bir boşluk bırakmaları gerekiyor. Herkese açık Wi-Fi ağları oldukça savunmasızdır. Bu nedenle çalışanların internete ayrı bir internet bağlantısı üzerinden erişmelerini sağlamak gerekir. Ayrıca, havayollarının ve otellerin de tüketicilere bazı temel güvenlik önerilerini iletmeleri gerekiyor. Örneğin, halka açık Wi-Fi üzerinden herhangi bir finansal işlem yapılmaması önerilebilir. Ticari amaçlar için, mobil bağlantıların kullanılması uyarısında bulunulabilir.

5. Çalışanlar siber güvenlik konusunda eğitilmeli. Her sektörde olduğu gibi seyahat ve konaklama sektörlerinde de siber saldırıların ve veri ihlallerinin önemli bir çoğunluğu çalışanların hatalarından kaynaklanıyor. Şirketlerin bunun önüne geçmesi için ise düzenli siber güvenlik eğitimleri vermesi, güncel saldırılar ve sızma yöntemleri ile ilgili bilgilendirmeler yapması, oltalama saldırılarına karşı nasıl davranılması gerektiğini anlatmaları büyük önem taşıyor.


Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner22

banner21