NIST выпустил руководство по обеспечению безопасности гостиничных систем

Специалисты Национального Института стандартов и технологий США (The National Institute of Standards and Technology, NIST) разработали руководство по кибербезопасности для индустрии гостеприимства. Документ призван помочь снизить риски безопасности, связанные с программным обеспечением систем управления гостиничным имуществом.

Подобные системы хранят личную информацию гостей и данные кредитных карт, что является привлекательной целью для злоумышленников. Новое руководство NIST содержит рекомендации и предложения по использованию коммерчески доступных продуктов для контроля и ограничения доступа к программному обеспечению с целью улучшения защиты конфиденциальности гостей и информации о платежных картах.

Как показали результаты исследования специалистов Trustwave, гостиничный бизнес занял третье место среди отраслей, пострадавших от взломов в 2019 году. На данную сферу пришлось 13% от всех киберинцидентов, примерно две трети из которых были атаками на их корпоративные серверы, содержащие информацию о клиентах.

Практическое руководство также знакомит с принципами и компонентами архитектуры нулевого доверия для индустрии гостеприимства.