Інформаційна безпека в готелі - презентация

1 Виконав Студент ВТЕІ КНТЕУ Групи ГРС-22д Ягнич Т.О. Інформаційна безпека в готелі

2 Одним із актуальних питань безпеки підприємства готельного бізнесу є інформаційна безпека готелю, оскільки будь-яка цілеспрямована й недружня акція проти інтересів підприємства починається зі збору інформації.

3 У звязку з погіршенням таких складових інформаційних ресурсів, як конфіденційність, цілісність, доступність і достовірність, спостерігаються збої у функціонуванні систем управління, розголошуються відомості, що становлять комерційну таємницю, порушується достовірність фінансової документації. Основні інформаційні загрози представлені на рисунку.

4 Аналізуючи інформаційну безпеку в готельних підприємствах, особливо слід звернути увагу на кіберзлочинність. Це порушення чужих прав та інтересів в автоматизованих системах обробки даних

5 Згідно з дослідженням, третина українських компаній, у тому числі й готельні підприємства, за останній рік відзначила зростання ризику кібератак, адже, як показує практика, кібератаки часто призводять до витоку клієнтських баз чи персональних даних користувачів.

6 В інформаційних системах готельного бізнесу обробляються конфіденційні дані клієнтів і співробітників, у т. ч. поштові адреси, номери контактних телефонів, адреси електронної пошти, дані кредитних і дебетових карт. Відтак готельний сектор залишається одним із найбільш бажаних та цікавих «приманок» для кіберзлочинців, адже на нього припадає близько 15% від загального числа випадків витоку даних.

7 Існує цілий ряд різновидів шахрайства, з якими зустрічається готельна індустрія. Як правило, ці шахрайства здійснюють через Інтернет або електронну пошту. Шахрайство із кредитними картками – один з найпоширеніших видів злочинів, з яким зустрічаються підприємства, що обробляють фінансові дані клієнтів. Інсайдерський інцидент може бути результатом недбалості співробітника, його несанкціонованого доступу до конфіденційної інформації, крадіжки ноутбука, слабкого управління щодо ідентифікаційних даних і т.д. У результаті успішної інсайдерської атаки можливі: різке зниження доходів компанії, юридичні наслідки, а також погіршення іміджу бренда.

8 Слід зазначити, що сьогодні більшість керівників підприємств готельного сектора розуміє важливість підтримки високого рівня інформаційної безпеки. Зі зростанням рівня кіберзлочинності ступінь цієї поінформованості також зростає, і керівники готельних компаній почали з більшою відповідальністю ставитись до забезпечення інформаційної безпеки як одного з головних завдань.

9 Отже, для забезпечення інформаційної безпеки в готельних підприємства необхідно: 1) аналізувати й узагальнювати потенційні загрози та причини порушень; 2) розробляти методики оцінки інформаційних ризиків; 3) проводити інформаційні обстеження ресурсів підприємства; 4) розробляти політику та концепції інформаційної безпеки; 5) розробляти корпоративний стандарт забезпечення інформаційної безпеки готелю; 6) частину інформації віднести до категорії обмеженого доступу (службова таємниця); 7) стежити за експлуатацією технічних заходів захисту інформації.