Александр Довгопол о таком рискованном онлайн-бронировании

Меняете ли вы пароли, увольняя сотрудников? Неважно, как вы ответите на этот вопрос, потому что вы все равно уязвимы.


Что будет, если обиженная неудачной шуткой директора девочка-менеджер посадит в онлайне 30 вымышленных человек на завтрашний вылет в Дубай? Или уволенный сотрудник, знающий ваши пароли, из чувства мести забронирует от имени вашей компании 10 фиктивных заявок на Новый Год в Австрии? Тому, кто считает, что это сказки, придется иметь дело со мной.
Такое рискованное онлайн-бронирование

Ровно год назад в течение нескольких часов после увольнения экс-сотрудники наделали под нашими паролями фиктивных бронировок на 40000 долларов. Если бы не милосердие операторов, умноженное на недели переговоров об аннуляции невозвратных заявок, нашей компании сейчас не существовало бы. Мы не замечаем колоссальной проблемы: в бизнесе, в котором 99% документооборота стало электронным, никто не хочет заниматься вопросами безопасности.

Пароли к кабинетам агентств назначаются вручную сотрудниками операторов. Ни у одного из игроков бронирование не проходит через защищенное соединение. Это означает, что утечки неизбежны. И кто же будет нести ответственность в таком случае?

Когда мы решали наш вопрос, ответ операторов был почти синхронным: "Это ваши сотрудники, ваши проблемы, ваши дела". Но можем ли мы, агентство, повлиять на ситуацию? Можно хоть трижды в день проверять каждого сотрудника на детекторе лжи, но полностью обезопаситься в существующих условиях невозможно.

На мой взгляд, операторы должны задуматься о первоочередном решении нескольких фундаментальных вопросов, связанных с безопасностью электронного документооборота.

1. Ввести систему верификации руководителем созданных менеджерами заявок при помощи электронного ключа или смс-подписи. Такие системы уже широко используются в банковской сфере.

2. Реализовать автоматическую, а не ручную, генерацию паролей к онлайн-кабинетам агентств и ограничить доступ собственных сотрудников к этой информации.

3. Обеспечить процесс онлайн-бронирования через защищенное соединение, к которому не могут подключиться злоумышленники.

Важно понимать, что даже если кому-то проблема кажется преувеличенной, это будет так только до первого резонансного инцидента. И, вопреки известно пословице, предостеречься следует до того, как грянет гром.

Александр Довгопол,

директор одесской туркомпании

"Хороший Отдых"

BLOG COMMENTS POWERED BY DISQUS


Телеграмм