Network Box針對酒店IT保安發表新指引

Thumbnail: 

就最近的酒店安全漏洞，如英國的Wyndhams 酒店及Radisson酒店內客人的資料和信用卡資料被洩漏的事件，網絡安全管理公司Network Box為酒店指供最新指南，教導酒店如何去保護其資訊網絡，免受攻擊或犯罪活動入侵。

該指南概述了一些酒店IT經理面臨的問題，如：存取權限（包括實物和網上的）、防止人為的錯誤、保護客人資料在酒店內外不被竊取、建立靈活的系統以滿足員工和客人網絡存取需求。

該指南建議酒店IT經理可以採取以下措施：

1. 限制IT系統上的存取。不共享伺服器房的空間（特別是不能寄存行李！），並確保您的伺服器房會被鎖好。
2. 使用時間限制系統，以確保不在線的系統無法被存取。
3. 限制可存取客戶資料的員工數目（及強制使用難破解的密碼）。如欲了解更多關於密碼的信息，可閱讀我們有關密碼保安的指引。
4. 令人為錯誤更難出現。教育員工嚴謹保安系統的重要性及對保護客人資料的安全的所擔當的重要角色。為酒店員工每年至少舉辦一次有關保安的培訓，以重新審視保安程序及確保所有員工明白自己在公司保安中的角色。
5. 確保所有的保安系統是經常被更新的；定期檢查公司內使用的應用程式或平台是否最新版本，當中包括您的保安應用程式：防火牆、IDP、VPN和防惡意軟件，因為它們可能包含重要安全更新。如欲了解更多相關的信息，請參閱Network Box有關更新系統的指南。
6. 加密客人的數據。任何敏感資料都應要加密的，及客人的資料亦不能透過不安全的系統傳送（如電子郵件）。
7. 確保所有路由數據通過適當的渠道，並沒有繞過安全系統（因這是一種最常見的漏洞成因）。更多相關的資料，請參閱Network Box關於路由的指南。
8. 設置網絡的存取權限。酒店客人應比員工擁有更大的靈活性，只須禁止客人下載惡意軟件到酒店網絡及瀏海那些被列入黑名單的網站。
9. 檢查所有被傳送出去的數據及透過任何渠道（包括即時通訊軟件及電子郵件）。這可避免客人資料未經授權下被傳送而影響數據安全。
10. 引進網絡保安專家，用專業的知識來管理您的保安系統。而使用網絡管理服務公司不需巨大的資金，成本更可減省達20至40%。

9 回應  Facebook  Twitter  Linkedin Digg  電郵 列印