O Roteiro Definitivo de Segurança de Dados Para Empresas de Viagens

Quando a Travel Weekly listou suas 50 principais agências de viagens de 1992, as quatro principais marcas tinham mais de 100 anos. Na lista mais recente da revista, publicada em 2022, a maioria das marcas líderes de 1992 foi comprada ou fechou, e as duas primeiras posições são ocupadas por empresas construídas sobre tecnologia que mal existia há 30 anos.

A combinação atual de inflação de custos, condições de mercado únicas pós-Covid e preocupações com sustentabilidade são a continuação de uma onda de mudanças que abalou o setor de viagens. Marcas de viagens resilientes enfrentarão esses desafios de frente. Como? Reduzindo os riscos sobre os quais têm mais controle, como a exposição de dados.

Seja você do setor de hospitalidade, transporte, experiências ou uma combinação deles, as informações de identificação pessoal (PII) que impulsionam os planos de crescimento de vendas, marketing e operações da sua marca de viagens são valiosas, e os cibercriminosos estão ficando cada vez melhores em roubá-las. Ataques de ransomware, que atualmente envolvem roubo de dados, contra operadores do setor de viagens estão aumentando ano após ano.

Você não pode se preparar para todos os riscos de dados que enfrenta, mas pode usar um roteiro comprovado para guiar sua jornada rumo ao uso seguro de dados - mesmo ao processar informações de milhões de viajantes em diferentes jurisdições e de uma infinidade de fontes.

3 Destinos de Segurança de Dados para Empresas de Viagens

Desde o momento da conscientização até o ponto de venda, suas equipes de marketing, vendas e operações coletam, analisam e armazenam dados de prospects e clientes.

Mas, embora a coleta de dados de reservas online, programas de fidelidade e quaisquer negócios interconectados dos quais você possa depender seja uma preocupação primordial para sua organização, a segurança desses dados pode ficar em segundo plano. Para reverter essa tendência, adicione estes três destinos de segurança à sua lista de desejos.

Uma jornada rumo à descoberta contínua

Uma das principais razões para violações de segurança no setor de viagens é o fato de as marcas não saberem que tipo de dados coletaram ou onde os dados sensíveis estão localizados.

Mesmo que você faça um esforço concentrado para encontrar e classificar seu patrimônio de dados, você pode ter certeza de que está classificando tudo? Às vezes, dados sensíveis podem entrar por caminhos que você considera garantidos, ou seja, quando você coleta nomes de cônjuges e números de telefone durante o processo de reserva.

Os dados também podem ser transformados e copiados, acabando em locais diferentes na organização do que aqueles em que foram armazenados inicialmente.

Até 45% das violações de dados são baseadas em nuvem, de acordo com o Relatório de Custo de Violação de Dados de 2022 da IBM, mas como manchetes como "Banco de dados exposto deixou terabyte de dados de viajantes aberto ao público" mostram, as organizações são frequentemente as que vazam dados sensíveis em primeiro lugar - na maioria das vezes, porque não sabem que os possuem.

Com dados fluindo continuamente para o seu negócio, a melhor resposta é compreender e manter supervisão contínua dos dados novos e alterados.

Uma aventura de ilha em ilha classificando e contextualizando dados

Para viajantes, grandes experiências se transformam em memórias felizes, mas as negativas se destacam por razões muito claras. E assim como um quarto barulhento em um hotel ou um voo atrasado podem levar potenciais clientes a procurar outros lugares, perder dados de clientes em uma violação de dados fará com que alguém reconsidere sua marca.

Reduzir esse risco depende de classificar e contextualizar os dados. Nos bastidores de cada marca de viagens, cada registro de dados não protegido é único na forma como cria risco.

Além de informações obviamente sensíveis, como detalhes financeiros de alguém, os dados criam risco como produto de seu contexto. Um primeiro nome por si só é relativamente inofensivo, mas coloque esse primeiro nome ao lado de um endereço de e-mail e número de telefone, e você precisa fornecer a ele uma proteção robusta.

Compreender os dados no contexto das regras de soberania de dados também é essencial. Você pode ser uma empresa sediada nos EUA, mas receber reservas de viajantes da UE. Você está tratando os dados deles de forma compatível com o GDPR? Com regulamentações como a CCPA e a CPRA criando diferentes regimes de proteção de dados dentro dos EUA, esse desafio está se multiplicando.

As empresas de viagens precisam de um mecanismo de classificação alimentado por IA que possa fornecer insights sobre o contexto em evolução que envolve seus dados.

Uma aventura selvagem em controles de segurança de dados sensíveis

Poucas empresas de viagens aplicam controles de segurança de dados de forma uniforme. Basta observar alguns exemplos recentes de violação de dados no setor de hospitalidade como evidência:

• Um sistema de reservas de hotel de propriedade da Best Western Hotels deixou um banco de dados de 179 gigabytes contendo PII, incluindo nomes, datas de nascimento, números de telefone e endereços residenciais, exposto online devido a uma configuração incorreta de armazenamento em nuvem. Algumas das PII expostas pertenciam a membros do governo dos EUA, do Departamento de Segurança Interna e das forças armadas.
• A mesma coisa aconteceu com uma rede de hotéis europeia este ano, que expôs as informações pessoais identificáveis de cerca de 13.000 indivíduos, como nomes, endereços de e-mail, números de telefone e detalhes de reservas.
• Um hacker ético acessou um arquivo de backup de banco de dados não criptografado que pertencia à companhia aérea indiana SpiceJet e continha informações privadas de mais de 1 milhão de clientes.

Essas e outras violações de dados poderiam ter sido evitadas se os controles de segurança de dados fossem aplicados uniformemente.

Mas, como qualquer equipe de segurança sabe, implantar controles em escala por meio de processos manuais é impossível, especialmente em um ambiente de TI moderno e conectado onde os dados estão em constante mudança. Uma coisa é dizer que você segue um modelo de privilégio mínimo, mas outra é aplicá-lo.

A solução aqui é um sistema automatizado que sabe quais controles de segurança são aplicados aos seus dados sensíveis e ajuda você a aplicar os controles.

Mantenha os Dados da Sua Empresa de Viagens Seguros com a Cyera

A Cyera ajuda sua empresa a encantar clientes sem colocar seus dados em risco. Nossa plataforma permite que você classifique dados continuamente sem instalar agentes ou passar por configurações complexas.

Por meio de classificação precisa e contexto, fornecemos às empresas do setor de viagens e hospitalidade uma maneira de obter contexto acionável imediato sobre seus riscos de dados.

Os dados que você coleta são fluidos e contínuos, assim como nossa plataforma de classificação alimentada por IA.

Veja como a Cyera ajuda empresas de viagens a entender e proteger suas informações mais sensíveis agendando uma demonstração hoje.