全面了解酒店技术安全方面的风险

“酒店系统如果还能用，就不要买新的！？”

这种心态在酒店业似乎很普遍。因此，即便是投资那些更好的新技术，也通常会被认为是一种风险。

应该保持其现有的技术架构，还是投资于更新、更好的技术解决方案？对于酒店而言，这是一个非常复杂的问题，也并没有非黑即白的标准答案。

一方面，新的技术解决方案可以显著改善酒店的运营和宾客体验，但另一方面，部署落地新技术并让酒店接纳使用，可能会对运营带来影响并占用现有员工的宝贵时间。

在近期石基与AWS联合发布的报告——《全面了解酒店技术安全方面的风险》中，我们从网络安全、运营和用户体验的角度出发，对酒店技术的利弊进行深入探讨，同时全面分析与酒店技术解决方案相关的财务和安全风险问题，并提出避免陷入数据泄露的可行性建议。

酒店业是一个脆弱的行业吗？

相比于其他行业，酒店业是安全事故发生频率最高的行业之一。

据埃森哲数据显示，自2018年以来，酒店的数据泄露事件增加了11%；自2014年以来，增加了67%。而产生这一负面记录背后最主要原因是，酒店业每天都会处理大量高度敏感的信息，比如护照号码、信用卡详细信息等等。

安全信息泄露事件正在以惊人的速度增长，因此，大多数国家都相继出台了更严格的保护隐私的相关法规，比如说欧洲的GDPR、美国加州的CCPA、巴西的LGPD、南非的POPI，中国的个人信息保护法（PIPL）等。而且，从国家层面上，相关机构也开始对数据泄露事件处以更大力度的罚款。

某大型酒店集团的数据安全泄露事件就是一个非常具有代表性的案例，该集团不得不为2014年发生（2018年发现）的数据泄露事件支付2380万美元的罚金（低于英国ICO最初要求的1.23亿美元）。放大到全行业来看，此类型的数据安全泄露事件其实只是冰山一角。

酒店正在发生数据泄露吗？

对于酒店而言，确保当前所使用的系统在安全性能方面保持与时俱进是至关重要的。

尤其是酒店的PMS，因为包含了大量的敏感数据，成为黑客最喜欢攻击的目标之一。

然而，PMS的使用周期往往比较长。多数研究数据显示，酒店平均每7年才会更换一次PMS。

Ponemon研究所一份报告显示，酒店发现安全漏洞平均需要197天，而修复这些漏洞平均需要69天。

如果你经营的是一家500间客房的酒店，每位宾客平均住两晚，平均每间房有2位宾客，入住率在80%左右的话，这意味着当你能够识别并修复漏洞时，大约有15万名宾客的数据已经被泄露了。

因此，对于酒店而言，需要不惜一切代价来尽可能避免安全漏洞事件的发生。这不仅仅是免除可能面临的巨额罚款，更多也是出于对宾客数据安全保障的考虑。

与传统架构的系统相比，基于云架构的系统环境，所有的数据都是存储在受控的云服务器中，因此信息数据被窃的可能性不大。

此外，基于云的微服务架构能够更好地满足酒店系统与第三方技术解决方案之间的集成。

跳出被PMS系统架构的限制，对其现有的技术架构进行评估和测试。在此基础上，我们才能真正跨入一个即需即用的时代。

数据存储的最佳位置是哪里？

随着云计算系统的出现，人们就开始探讨云环境下数据的存储位置、隐私性、数据驻留以及数据主权等相关问题。石基集团首席架构师Michael Heinze就数据存储这一话题写过一篇深度文章，他提到：“数据驻留是指企业存储数据的地理位置，而数据主权则是指存储的数据受特定国家/地区法律的约束和管辖，这意味着数据的存储必须要遵循该国家/地区的法律法规。”

在过去的传统系统架构中，所有的信息都是存储在本地的。然而，在云环境下，所有的数据也被分散存储到了世界各地的数据库中。因此，要颁布更加严格的法规以保护人们和公司的数据不被滥用就至关重要。此外，企业也需要以这些法律法规为基准，来选择相应的技术供应商，避免客户的信息落入不法之人手中。

投资新技术所面临的风险

除了对安全风险方面的考量以外，如果没有选择合适的系统，也很有可能极大程度上影响酒店的运营效率和宾客体验。

比如说，事实表明，安装客房管理系统或者模块能够帮助酒店有效降低劳动力成本，同时可以将生产效率提高20%。然而，大多数酒店的PMS却并没有该模块功能，甚至也没有与提供该模块的第三方进行系统集成。在增加酒店收益管理系统（RMS），或者是在线办理入住应用方面，也存在同样的情况。

实际上，今天实施新技术的成本很可能会比继续使用原有系统要低，但酒店很可能会在5年之后发现系统已经不能用了或者不稳定了才会考虑更换新的系统。