2020年3月万豪再现数据泄露事件 涉及520万客户
2021年3月SITA数据泄露!数家航空公司的几百旅客受影响
2021年5月印度航空遭黑客攻击,450万客户信息被泄露
2021年9月发现10年内去过泰国的游客信息或全部泄露
随着数据泄露事件的频发,旅客信息安全成为影响旅客满意度的重要因素。2020年底,文旅部等联合印发的《关于深化“互联网+旅游”推动旅游业高质量发展的意见》中明确指出要落实旅游数据安全管理责任,保障旅游数据收集、传输、存储、共享、使用、销毁等全生命周期的安全,防止数据丢失、毁损、泄露和篡改。
那么,作为拥有庞大的用户数据的旅游企业该如何保障游客的信息安全从而提高旅游业高质量发展呢?
建立数据合规的个人信息保护内控机制
旅游业生产经营中会大量涉及游客个人信息,既包括与旅游公司签订合同、酒店登记入住、娱乐进行消费时提供的个人资料等等。
那么,参与此类经营的企业就需要依法建立网络安全和数据合规的个人信息保护内控机制,规范个人信息收集使用。
在法律规定范围内做到个人信息采集的数量最小、利用的范围最小、查阅使用的人群最小。
提高旅游从业人员的网络安全意识
有的数据泄露事件是因为人为导致的,因此企业要对旅游从业人员进行网络安全培训,建立惩戒机制,提高内部工作人员的安全意识,杜绝企业内部泄露用户个人信息的行为,做好维护用户数据安全的保护工作。
部署SSL证书实现HTTPS数据加密传输
防止钓鱼诈骗很多企业光想着如何收集到更多的用户信息,从而获取到最大的利益,但是对数据在采集、储存、传输等过程中缺乏安全加密的保护。目前,对旅游公司、酒店官网、娱乐服务平台、出行小程序等进行HTTPS加密部署SSL证书是当下最有效也是性价比最高的网络安全保护。
我们访问网站输入的域名前面有HTTP标识,这就是利用了HTTP协议(它是明文传输,通信过程是完全开放的,相当于通信信息在“裸奔”,很容易被第三者窃取或恶意篡改),是不安全的,但是增加了SSL/TLS加密协议后就是安全的HTTPS协议,使用SSL证书可以实现这个协议升级。
SSL证书是采用不同的密码技术相结合形成的组合密码技术,安全性极高。它是由可信的第三方组织(CA机构)经过一系列严格的审核之后颁发的,具有身份验证和数据加密的功能,部署在服务器上,可以有效防止通信内容被窃取或篡改,适用于各行各业。(注意:旅游、票务类钓鱼网站仿冒度最高,所以用户在访问网站时须认清真伪。)
通过给网站安装SSL证书,互联网商家与访客用户间完成了身份验证,两者的交流与交易也进行了数据加密,所以就目前而言,SSL证书是提升网站信息安全性价比最高的方法。
临近年底,小编提醒各大站长或网站提前进行网络安全风险排查,做好数据安全保护工作,防止数据泄露,这样才能有利于提高用户满意度,提升品牌名誉,从而在业内可持续、高质量发展。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!