顶级酒店网
顶级酒店查询
首页 > 酒店时刻 > 酒店开业 > 正文

滴滴下架,信息安全也是酒店“心病”?| 迈点沙龙⑧

2021-07-17 来源: 迈点  热度: 举报
分享到:
T + -

  2021年7月4日,国家互联网信息办公室根据《中华人民共和国网络安全法》通知所有应用商店下架“滴滴出行”APP,原因是“存在严重违法违规手机使用个人信息问题”。在此之前,风光无限的滴滴赴美上市,但在上市三天之后,其便收到了监管部门的重罚,有网友猜测是因为在其上市披露数据的过程中,把中国的道路信息和用户数据泄露给美国,尽管滴滴方的回应是“恶意造谣”,但用户数据和信息安全无疑成为下半年的首要关键词之一。

  事实上,数据安全一直是各大酒店集团的“心病”。据了解,在2020年因网络安全漏洞而受到影响的行业中,酒店业排名第三,酒店行业遭受的攻击事件占总数的13%。包括希尔顿酒店集团、洲际酒店集团、凯悦酒店集团、万豪酒店在内的酒店集团均不同程度遭受数据泄漏危机,在这其中,尽管大多数并非故意(黑客盗取或意外所致),但其带来的用户信任度仍需很长时间才能恢复,而在数字化浪潮下,用户信息安全也成为酒店关注的重中之重。

 从滴滴下架看背后的信息安全逻辑

  从某种角度来说,互联网的大规模发展便是信息数据的持续发展,万物智联完成了从单一产品到产品群的转变,而大数据则通过个人信息的收集整体完成了对个人生活的侧写,在此基础上,作为拥有用户姓名、手机号、入住酒店地址和频率等信息的酒店业,自然也面临着与“滴滴们”相同的困境,毕竟根据当下的大数据功能,这些信息足够可以判断个人的兴趣爱好、出行频率、职业、习惯从而得到个人的全部信息。

 Frank:其实很多软件在手机预装的时候,都会提示要求允许访问通讯录的,不止是滴滴同样存在个人信息泄露问题的;这次滴滴事件,证明国家已经从战略高度认识到信息安全的重要性了。

  谢慧敏:更多的是一个对平台信息安全监管的信号,国家这几年在大力建设智慧城市,这个领域产生的信息价值非常庞大,如果现在不开始整顿,立标准、立法规,后面国家信息安全更是严峻,这次借着互联网大厂,敲山震虎,不管怎么说,威慑力是有的。

  郑遥清:办企业有一些标准还是要讲的,往大了说是政治正确问题。这个就包括国家利益和国家安全。未来万物互联,对于信息安全问题就会被不断放大。

  信息获取途径的合法化、信息获取后的隐私如何保护这些都是未来需要去面临的问题。所谓的大数据算法,说的简单一些就是不断的通过你的信息去抓取分析你的喜好,然后给你不断推送你喜爱的东西。而这种抓取就来源于你的浏览记录,你的通讯录、相册等等。我们信奉的马克思主义有几个核心思想,实事求是和实践是检验真理的唯一标准。所以在一定范围内,允许企业先行先试,摸索一条市场道路,国家再通过宏观微观去制定政策法规,变成可控可约束。

 辛小龙:滴滴出行下架,实际上是针对互联网公司一定性的信息安全管控的举措,互联网各巨头,拥有客户重要的信息,相关隐私,这些信息一旦泄漏,将会出现不可控的范围。尤其是国外上市,这样的安全监管是必然的。此次的安全监管,同时也是为国内的企业敲响警钟,更好的进行树立标准,进行自检,自查,推动客户信息的安全性。

酒店信息安全“难”能解决吗?

  对于酒店而言,信息安全和管理系统一样是一项极为庞大且复杂的工作,不少酒店选择将信息保护外包给其他管理公司,只有拥有自身IT部门的酒店集团才会选择自己来完成这样工作,但伴随着酒店数字化水平的不断提升,酒店也意识到了当下个人信息数据管理和使用上的漏洞,其安全意识也在不断提升。

 刘海:我认为PMS厂商才是核心受影响的,因为酒店的数据都存储在他们的云端。连锁酒店有自己的IT部门另说。购买软件的时候,协议里面都会有条款,数据安全是由他们负责的。

  谢慧敏:传统酒店和智慧酒店的信息安全问题不太一样,除了PMS的风险,智慧酒店接入的每一个智能设备,都有可能成为风险的来源,这对很多盲目智能化升级的酒店来说,是非常大的隐患。我倒是觉得,当酒店把信息交给外部合作伙伴的时候,就意味着所谓信息安全已经不在自己掌控中了。光有自己健全的安全体系,还要对合作伙伴的安全体系做考评和管理,这些问题,也不只是存在酒店行业中,地产行业也开始强调数据的安全和统一管理,一些大的酒店集团和地产集团,都开始建设自己的私有云。

  Frank:现在智能酒店很依赖信息化,特别是大型的高档酒店,信息系统出现严重故障会让酒店罢工。根据酒店管理系统模块使用量的不同,可能会让住客办不了入住手续、上不了楼、进不了房间、出不了门、结不了帐、退不了房……

  除了酒店管理系统的前台和客房模块,会员、预订、收银、门禁等模块也往往在前台操作,安全监控系统往往和消防等等是独立给安全部门的,较少有整合。国内多数酒店的业务工作流和信息数据流还不够完全无纸化,所以在信息架构上也还不科学,比如工作用的酒店管理系统多数还没有连接到互联网,老板经理们可能担心酒店员工上网而不好好工作,特别是在夜班人少的时候。那问问看:如何将线上预订数据传入酒店管理系统呢?要么手工,要么打通一个网络层面和API应用层面的通道。手工效率低下且容易出错,使用信息流则可能会引来安全隐患。一般来说,客人能够使用的信息服务和在网吧没有本质的区别,所以酒店至少要有两套隔离的网络,一套自家用,一套给客人连接到互联网。

 辛小龙:对于酒店行业而言,实际上客户的信息保密是比较重要的。首先从客户到店,离店,都要遵循公安机关的要求,进行实时的数据处理管控;同时酒店在客户信息管控方面都要有健全的标准,来进行客户服务,另外针对信息查询等都要有相关的要求制度来进行约束,针对会员客户的信息管控,都需要通过数字化的信息采集来进行完成,想要实现和这些需要非常健全的制度体系结构。

 谢慧敏:其实现在智慧酒店的信息安全大致是有三个端口:设备端、传输端和平台端。设备端很好理解,它既要跟用户交互,又要跟云端信息交换,这个设备如果被黑客利用了,就可以调取你平台的数据。传输端,是极易被黑客利用劫持,比如摄像头劫持看你的录像;然后是平台端,这个就比较复杂了,国内各大云厂被攻击的也是数不胜数了。

  智慧酒店方案商,能做到设备端和传输端的安全防护就已经很优秀了,所以智慧酒店的安全隐患比传统酒店要大的多,但是尴尬的是,智慧酒店又不得不做。其实现在在平台端的安全也不是没有方案,私有云成本高,公有云安全隐患比较大,还有一种叫混合云的服务;大家其实也注意到,最敏感的数据,是酒店的内部运营和用户的个人数据,只要把这一块做私有化部署,就可以解决这个问题。

  在以上讨论中,迈点注意到,尽管酒店信息安全保护压力伴随着数字化智能化浪潮而倍增,但不少酒店自身以及上下游供应商都在探索新的解决办法,因为对于酒店来说,其更需要的是用户信息在自身系统中循环,从而打造更符合消费者需求的产品或品牌。



为您推荐
  • 头条
  • 乐享
  • 度假
  • 旅行
  • 顶级
  • 精品
  • 奢华
  • 亲子

全球十大顶级酒店,最大的拥有一万间客房,年接待5200万游客

顶级酒店查询
顶级酒店查询

快乐旅行

酒店欣赏

顶级酒店查询
  • 亲子酒店
  • 特色酒店
阅读下一篇

一周任命|希尔顿、丽笙精选、铂尔曼等酒店9位高管履新

  邓敏洁女士  深圳福朋喜来登酒店总经理  近日,万豪国际集团任命邓敏洁(Cathy Deng)女士为深圳福朋喜来登酒店总经理,邓女士将会全面负责深圳福朋喜来登酒店的日常运营...

返回网站首页返回酒店开业首页
北京顶级酒店 天津顶级酒店 河北顶级酒店 山西顶级酒店 内蒙古顶级酒店 辽宁顶级酒店 吉林顶级酒店 黑龙江顶级酒店 上海顶级酒店 江苏顶级酒店 浙江顶级酒店 安徽顶级酒店 福建顶级酒店 江西顶级酒店 山东顶级酒店 河南顶级酒店 湖北顶级酒店 湖南顶级酒店 广东顶级酒店 广西顶级酒店 海南顶级酒店 重庆顶级酒店 四川顶级酒店 贵州顶级酒店 云南顶级酒店 西藏顶级酒店 陕西顶级酒店 甘肃顶级酒店 青海顶级酒店 宁夏顶级酒店 新疆顶级酒店 香港顶级酒店 澳门顶级酒店 台湾顶级酒店 三亚顶级酒店 丽江顶级酒店 大理顶级酒店