- Bisnis hospitality rentan jadi sasaran kejahatan siber, jadi penting untuk menjaga keamanan data.
- Data pelanggan dan karyawan, serta strategi bisnis, jadi harta karun yang harus dijaga dengan ketat.
- Usaha hospitality harus selalu update dan mengikuti peraturan main terbaru untuk menjaga data aman.
pibitek.biz -Dunia hospitality dan pariwisata, layaknya sebuah mozaik yang indah dan kompleks, menyatukan beragam elemen unik, penuh warna, dan menawan. Mulai dari hotel megah yang menjulang tinggi, menyapa langit dengan bangganya, hingga restoran-restoran kecil yang menebarkan aroma sedap, menyapa para pengunjung dengan keramahan. Bar-bar yang meriah, penuh energi dan tawa, hingga kasino yang gemerlap, memikat para pencari keberuntungan dengan gemerlap lampu dan janji kesenangan. Tak ketinggalan taman hiburan yang penuh dengan wahana menegangkan, menawarkan sensasi dan tawa bagi setiap pengunjung, dan tempat pembuatan minuman fermentasi seperti winery, brewery, dan distillery, yang menghadirkan cita rasa unik, penuh sejarah dan keunikan.
2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
3 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 3 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
Semua itu, merupakan bagian tak terpisahkan dari dunia hospitality dan pariwisata, yang terus berkembang dan beradaptasi dengan zaman. Walau beragam bentuk dan kegiatannya, terdapat satu hal yang menjadi fondasi utama dalam kesuksesan setiap bisnis di industri ini, yaitu: menjaga privasi data dan keamanan. Seperti sebuah bangunan kokoh yang membutuhkan pondasi yang kuat, bisnis hospitality membutuhkan sistem keamanan data yang andal dan terpercaya untuk dapat berkembang dengan aman dan nyaman. Bayangkan, setiap bisnis di dunia hospitality menyimpan segudang data, seperti harta karun yang tersembunyi di balik dinding-dinding bisnis.
Data tentang bisnis itu sendiri, seperti strategi bisnis, informasi keuangan, data karyawan, hingga data pelanggan, menjadi aset berharga yang harus dijaga dengan ketat. Data pelanggan, seperti informasi pribadi, preferensi, dan riwayat kunjungan, merupakan kunci untuk membangun hubungan yang kuat dan loyalitas pelanggan. Data ini menjadi tali penghubung yang memperkuat ikatan antara bisnis dan pengunjungnya. Namun, di sisi lain, data ini juga menjadi sasaran empuk bagi para pelaku kejahatan siber, yang mengintai seperti predator yang mengincar mangsanya.
Bisnis hospitality menjadi sasaran empuk bagi para hacker. Ada banyak alasan yang membuat dunia hospitality menjadi target empuk. Salah satunya adalah banyaknya pintu masuk bagi para peretas untuk menembus sistem keamanan. Mesin kartu kredit, WiFi yang disediakan untuk tamu, perangkat Internet of Things (IoT) yang semakin canggih, merupakan jalur-jalur yang dapat digunakan oleh hacker untuk merusak sistem keamanan dan mencuri data. Tahun 2022 lalu, dunia hospitality dikejutkan oleh serangan siber besar yang menyerang Inter Continental Hotel Group, yang berdampak pada hotel-hotel Regent, Crown Plaza, dan Holiday Inn.
Kejadian ini merupakan alarm bagi setiap bisnis hospitality di seluruh dunia, mengingatkan mereka tentang pentingnya memperkuat sistem keamanan data dan meningkatkan kesadaran tentang ancaman siber. Sebagai bisnis di dunia hospitality, menjalankan strategi yang cerdas dalam menjaga privasi data dan keamanan siber menjadi kewajiban. Beberapa langkah penting yang dapat dilakukan untuk menjaga data tetap aman, seperti menjalankan penilaian risiko, melatih karyawan secara rutin tentang kebijakan dan ancaman siber, rajin menguji sistem keamanan, menegakkan multifactor authentication untuk mengakses email dan file jaringan, mengawasi ancaman eksternal melalui vendor keamanan siber, memaksa karyawan menggunakan password yang kuat, dan menenkripsi data dari ujung ke ujung.
Ingat, teknologi data privacy dan keamanan terus berkembang dan berubah dengan cepat, layaknya arus sungai yang terus mengalir. Bisnis harus selalu update dan mengikuti perkembangan terbaru, agar data tetap aman dan bisnis dapat beroperasi dengan nyaman. Di New York, ada beberapa aturan khusus yang berlaku bagi bisnis hospitality, menegakkan aturan main yang harus dipatuhi untuk menjaga data tetap aman. Aturan pertama yang harus diperhatikan adalah Payment Card Industry Data Security Standard (PCI DSS).
PCI DSS dirancang untuk melindungi data kartu kredit dan menciptakan standar keamanan data yang seragam di seluruh dunia, sebagaimana harmonisasi alunan musik yang menyatukan berbagai alat musik dengan irama yang serasi. Walaupun bukan bagian dari undang-undang atau peraturan resmi, PCI DSS biasanya dijadikan syarat oleh perusahaan kartu kredit besar, yang mendirikan PCI Security Standards Council, sebuah organisasi yang bertugas untuk mengawasi dan memperkuat standar keamanan data. Keamanan data tak bisa dilepaskan dari asuransi siber, sebuah pelindung yang memberikan perlindungan bagi bisnis dari berbagai ancaman siber.
Asuransi siber bagaikan payung yang menyelamatkan kita dari hujan deras, menyelamatkan bisnis dari kerugian yang ditimbulkan oleh serangan siber. Namun, sebelum mengajukan klaim asuransi, bisnis harus memahami isi polis asuransi siber dengan jelas, mengenali area yang dicakup dan area yang tidak dicakup. Beberapa hal yang biasanya tidak dicakup oleh asuransi siber antara lain: jika bisnis tidak menjalankan prosedur dan kontrol yang tepat untuk melindungi diri dari serangan siber, jika kejadian terjadi sebelum tanggal tertentu, bahkan jika kejadiannya baru diketahui belakangan, jika kejadiannya menyebabkan cedera fisik, kerusakan hardware, atau aset fisik, jika kejadiannya disebabkan oleh kegagalan infrastruktur nasional yang penting, dan jika kejadiannya di luar wilayah cakupan polis.
Di New York, ada undang-undang yang bernama SHIELD Act, yang menetapkan aturan main untuk melindungi data konsumen. Bisnis yang beroperasi di New York harus menjalankan langkah-langkah yang masuk akal untuk melindungi data pribadi warga New York. SHIELD Act bertujuan untuk melindungi data yang tidak terenkripsi, seperti nomor jaminan sosial, nomor SIM atau ID card, nomor rekening bank, kartu kredit, atau debit, nomor rekening bank, kartu kredit, atau debit, jika bisa diakses tanpa informasi tambahan, informasi biometrik, seperti sidik jari, suara, retina, atau iris, nama pengguna atau alamat email, jika dikombinasi dengan password atau pertanyaan keamanan.
Bisnis yang memiliki data ini harus menjaga keamanan fisik dan teknologi datanya. Harus juga membuang data dengan cara yang aman dan dalam jangka waktu yang wajar. Terus, harus membuat program keamanan siber tertulis yang memenuhi persyaratan tertentu. Kalo bisnisnya kecil, mungkin bisa dibilang patuh kalo mereka ngambil langkah yang masuk akal buat ngelindungin data, sesuai dengan skala dan jenis bisnisnya, serta sensitivitas data yang dikumpul dari atau tentang konsumen. Kalo terjadi kebocoran data, bisnis harus ngasih tahu warga New York yang datanya kena hack.
Pengumumannya harus secepatnya, kecuali ada pengecualian tertentu, misalnya kalo diminta sama penegak hukum. Kalo biaya ngasih tahu setiap orang lewat individual notice mahal banget, lebih dari $250.000 atau jumlah orang yang kena hack lebih dari 500.000, bisa pake cara lain buat ngasih tahu. Selain ngasih tahu konsumen, bisnis juga harus ngasih tahu Departemen Negara Bagian New York, Jaksa Agung New York, dan Divisi Kepolisian Negara Bagian New York. Gak cuma konsumen, karyawan juga harus dilindungi.
Kalo bisnisnya pake alat elektronik buat nge-monitor atau nge-rekam komunikasi telepon karyawan, email, atau aktivitas internet mereka, bisnisnya harus ngasih tahu karyawan dengan cara resmi. Pengumumannya harus dipajang di tempat yang mudah dilihat dan dikasih ke karyawan pas diterima kerja. Itu dia beberapa hal yang harus dipahami sama bisnis di dunia hospitality soal privasi data dan keamanan. Inget, dunia teknologi terus berubah, jadi penting banget buat selalu update dan ngikutin aturan main terbaru.
