Воровство информации в гостиницах
Воровство информации в гостиницах
В истории каждой гостиницы, будь то небольшой частный отель или огромный гостиничный комплекс, есть масса историй, которые не рассказываются гостям. Давно известно, что мелкие кражи и крупное мошенничество в большинстве случаев случается там, где есть скопление незнакомых друг другу людей. С этой точки зрения гостиница часто привлекает потенциальных преступников. И если современные системы безопасности, включающие видеонаблюдение и системы контроля доступа, более или менее справляются с отслеживанием классических краж, то воровство информации отследить гораздо сложнее.
Как правило, основной информацией, интересующей преступника, является номер кредитной карты гостя. Вопреки расхожему мнению, по статистике чужие кредитные карты редко используются для разовых сделок или покупок на крупные суммы. Основная задача вора в данном случае – как можно дольше использовать чужую карту для снятия небольших сумм или совершения мелких покупок. Основной расчет состоит в том, что 10-20 долларов, списанные со счета, вряд ли привлекут внимание владельца карты. При стоимости номера в гостинице 100-200 долларов в сутки гость вряд ли будет разбираться с небольшими списаниями.
Рассуждая о незащищенности информационных потоков следует помнить о том, что злоумышленником может быть не только посторонний человек, но и сам сотрудник гостиницы. Мы ни в коем случае не призываем подозревать всех и каждого и сканировать отпечатки пальцев при приеме на работу. Однако, как известно, бдительность не бывает излишней. Существует масса примеров, когда сотрудники, имеющие доступ к номера кредитных карт в отеле, использовали их в своих личных целях. Гостиница – не банк, и сотрудники не проходят специализированного тестирования, которое может предотвратить подобные эксцессы. Наибольший риск неправомерного использования личной информации гостей, как правило, исходит от службы размещения, а также от сотрудников, проводящих ночной аудит. Они имеют постоянный открытый доступ к номерам кредитных карт и личной информации гостей. Задача руководства отеля не пытаться отслеживать несанкционированное использование данных – это более чем сложно, а предотвращать его. Это может быть не постоянный, но неожиданный аудит начислений гостя, проведение бесед с персоналом. Кроме того, важно донести до сотрудников понятие корпоративной этики, которая регламентирует действия персонала в отношении гостя и его личных данных.
Необходимо обратить внимание в первую очередь на транзакции, связанные со счетами иностранных гостей. Злоумышленник понимает, что разбирательство в своей стране грозит ему действительно серьезными последствиями, тогда как неправомерные действия в отношении гостя, который возможно больше не появится, куда как менее доказуемы и сложны.
Защита информации – серьезная и глубокая тема, по которой написана не одна книга. Говоря о защите информации в отеле, следует заметить, что Ваши сотрудники могут быть ответственными и честными (мы надеемся, что это именно так), однако косвенно могут дать возможность преступнику использовать информацию в его собственных целях. Так оставленные в корзине и не уничтоженные отчеты по данным о проживающих легко могут попасть в руки охотнику за информацией. Следует помнить, что все отчеты, списки, таблицы и иные документы, хранящиеся в отеле должны быть либо уничтожены, либо храниться в недоступном для посторонних месте. В любом бизнесе неоднократно возникали ситуации, когда выброшенный в мусорную корзину документ впоследствии становился инструментом для преступной деятельности. И если в офисах классических компаний существует пропускная система, то в отель имеет доступ практически любой.
Помимо бумажных носителей информация может содержаться и в электронном виде. О защите wifi сетей заботится системный администратор, единожды настроивший права доступа. Но это далеко не все. Практически в любом отеле, имеющем бизнес-центр, есть общедоступные компьютеры с выходом в Интернет. Гости не всегда серьезно относятся к защите личной информации и при навигации в сети запросто могут оставить открытый доступ к личным сайтам, почтовым службам и иным база данных. Задача персонала – проверять каждое рабочее место после использования его гостем, удалять информацию, сохраненные пароли и профили. Поверьте, такие на первый взгляд простые меры помогут избежать многих разбирательств с гостями.
Таким образом, соблюдая немудреные правила, гостиница может обезопасить себя не только от законных исков, но и от потери репутации, что, вероятно, не менее важно для ведения бизнеса. Гость, понесший финансовые потери по небрежности Вашего персонала, может нанести серьезный ущерб имиджу гостиницы. Выход заключается в том, чтобы донести до персонала, а равно и до гостей, важность сохранения личных данных. Задача руководства – правильно и ненавязчиво сообщить гостям о мерах предосторожности при работе с личными данными через рекламные буклеты в номерах, таблички и, конечно, с помощью грамотно обученного персонала.