对于安全专业人士来说,偶尔抬头看看传统行业的信息安全策略和项目是一件非常有趣的事情。例如,医疗行业或娱乐业、金融业在信息安全方面的表现如何?是否存在某些部门比其他部门面临更大的网络威胁和风险?哪些行业在数据安全方面做得更好?如何做到的?
在经历过一系列让旅行者胆战心惊的数据泄露事件和酒店偷窥事件之后,旅游行业终于启动了一项重要安全举措:旅游与酒店信息共享分析中心 (TH-ISAC) 和零售与酒店信息共享和分析中心 (RH-ISAC) 之间达成合并协议,TH-ISAC 并入 RH-ISAC,成为 RH-ISAC 的一部分,整合后的行业威胁情报分享平台旨在提高旅游和酒店业的网络安全整体水平。
2018 年在数位酒店业 CISO 的呼吁下,HTNG(下一代酒店技术协会)组成了旅游与酒店信息共享分析中心 TH-ISAC。为旅游业提供了一个威胁情报、最佳实践、安全管理和解决方案的分享平台。
根据双方发布的新闻稿,旅游与酒店 TH-ISAC 并入 RH-ISAC,新的安全分享社区 (RH-ISAC) 将把各行业战略、运营和战术级别的信息安全团队联系在一起,共同解决问题和挑战,并且企业会员可以从分析师、威胁猎人和安全工程师那里获得有关威胁和漏洞的实时信息。
HTNG 的 CIO Patrick Dunphy 说:
HTNG 对 TH-ISAC 纳入 RH-ISAC 感到非常高兴。我们认识到有必要通过保护旅客、员工和公司资产来确保与旅行相关的所有环节的安全。在 RH-ISAC 社区内,我们将成为一个更强大的联合力量,以实现这一目标。
RH-ISAC 总裁 Suzie Squier 补充说:
HTNG 在主要的酒店品牌中建立了强大的共享社区。RH-ISAC 很高兴继续在酒店和旅游业中开展这项工作,并将其与我们的会员共享,成为这些重要部门安全力量的倍增器。
近年来,旅游和酒店业因网络安全事故频发受到抨击,例如英国航空和酒店连锁万豪酒店等成为大数据泄露和暴露消费者记录的安全事件的受害者。
Duo Security 的顾问 CISO 负责人,RH-ISAC 的前研究总监 Wendy Nather 表示,她很高兴看到 TH-ISAC 成为 RH-ISAC 的一部分,双方有共同的客户、使命和挑战。
现在,即使是最小的企业也可能面临攻击,对他们而言,获得与大型企业相同的威胁情报资源的访问非常重要。