近年来层出不穷的酒店用户信息泄漏事件、频频曝出的房间内针孔摄像头….. 这些负面事件,导致酒店酒店信息安全问题再次被推上风口浪尖。
尤其随着智能化的普及,智慧酒店为酒店带来便捷化、科技感体验的同时,也使得酒店遭遇了一些新的安全问题,如设备劫持远程攻击等。
有业内人士指出,为了吸引客人,大部分智慧酒店会将大量资金投入到酒店内部智能硬件设备上,却很少花费金钱和精力投入看不见的酒店安全管理建设上,因此在信息管理和安全保障方面智慧酒店不具备优势且存在较大安全隐患。
那么酒店该如何预防安全事故的发生?酒店安全管理又该怎么做呢?笔者现将酒店三大困境与对策做了整理,以期能够为读者带来借鉴及参考。
一、酒店方:科技赋能酒店运营,确保数据库安全
Ayla艾拉物联CEO刘渝龙表示,酒店作为一个经营主体,拥有大量运营数据,这些数据本身具有安全风险;目前来看,一方面智慧酒店与用户享受着智能服务带来的快速与便捷,另一方面也承担着运营数据泄露等难以规避的风险。
同时,随着智能化酒店设施的普及,酒店开始向着智能化数据化转变,也给了黑hei客提供了更多接入酒店“内网”的入口,可能会面临任意撬单、窃取运营数据买卖、网络攻击导致系统瘫痪等问题,严重影响酒店的正常运营。
刘渝龙认为,根本原因在于酒店始终将客房入住率及酒店收益看作是酒店最重要的部分,忽视了能够保障数据安全的智能化后台系统建设。即使做后台建设,在开发成本很高及技术人员缺乏的情况下,大多数酒店会选择第三方服务,将自己的安全交付第三方,但是目前很多第三方AIoT平台都不具备严密的防护体系。
即使各大酒店都有隐私保护政策,但在实际操作过程中,也无法避免某些酒店管理者或员工监守自盗、违规窃取运营数据等行为的发生。
而目前在国内为数不多的通过SOC3认证的AIoT平台—Ayla艾拉物联,能够实现电信级安全防护,有力保障智慧酒店运营数据安全无忧。
“针对这种情况,Ayla艾拉物联智慧酒店管理中心还可以对酒店的数据库用户提供详细的权限控制,帮助酒店建立详细全面可查询的日志记录,如果出了问题,方便对事件进行追溯及调查;实时监测数据的交互状态,对异常访问、违规操作、恶意删除等行为可及时向管理员预警,并可通过保护系统关停异常行为或异常连接,保障数据库安全性。”刘渝龙说道。
二、公共端:智能化无接触服务,降低感染风险
此前,上海中福世福汇大酒店一位酒店住客发生疫情感染,引发业内外广泛关注,酒店健康安全问题再度成为争议焦点。
刘渝龙说道,面对这次疫情带来的冲击,专业化、科技化水平高的智慧酒店在复工复产后的调整更为迅速与及时,抗风险能力较高;而数字化和信息化能低力、反脆弱力不足的单体酒店,一旦遭受公共健康危机,遭受的打击可以说是毁灭性的。
疫情的“阴霾”笼罩下,无接触通行、无接触服务成为智慧酒店新需求。相关数据显示,有智能客房的酒店的入住率普遍高于普通酒店约10-20个百分点;侧面来说,人性化、智能化的酒店服务可提高服务质量及效率,从而提升顾客的满意度及复购率。
以办理入住环节为例,在传统酒店,前台人员流动大,传统的人工接待,人与人之间的直接接触使得交叉感染的风险较高,可以学会利用智能化软硬件设备减少人员接触,此外,还可建立完善的卫生消杀的环境健康机制。
此外,一些智慧酒店服务商还利用大数据、AI等技术手段,帮助客人获取酒店安全信息,如该酒店附近有无病例活动轨迹等。
为了应对疫情,华住、锦江等酒店集团都推出了“无接触服务”,客人可以通过手机APP/小程序或酒店自助服务机来完成预订、选房、入住、续住、退房等环节;在智能客房内,客人可通过手机、语音等操作门锁、灯光、电视、空调、净化器等,酒店还派出送物机器人替代工作人员完成客房送物、送餐的工作,减少客人与酒店服务人员面对面接触所带来的交叉感染风险。
刘渝龙介绍道,酒店所有的服务通过Ayla艾拉物联智慧酒店智能软硬件设备完成,例如接到消费者房间消毒的需求之外,客房服务中心就近分给工作人员,工作人员对客房内进行喷洒消毒,消毒完成后拍照上传,客人还可通过手机查看客房消毒记录,确保做好常态化疫情防控工作,保障客人住宿期间的安全与健康。
三、用户端:端到端加密,护航用户隐私
根据智慧酒店研究院之前发布的一份《智慧酒店消费者需求与行为分析研究报告》显示,85%的消费者表示,对酒店信息安全极为看重,一旦泄露,将再也不会入住。这也表明信息安全是智慧酒店的生命线,一旦酒店发生客人信息泄露就会失去客源,因此智慧酒店日常运营中,用户隐私安全极为重要。
关于酒店用户隐私泄露事故,最有代表性的要提一下万豪集团两次酒店用户信息泄漏事件,2014年11月,万豪国际集团发布公告,称喜达屋的预订数据库发生信息泄露,最多可涉及5亿名宾客的个人信息,这次事件让万豪面临近10亿元的赔偿;一年半后,万豪国际又遭遇第二次大规模信息泄露事件,大约有520万名客人的姓名、通讯地址、会员账号和其他个人信息遭遇泄露。
这一酒店信息泄露事件中,万豪违反了欧盟GDPR(通用数据保护条例)条例。资料显示,GDPR中有明确规定,所有机构必须对所持有的个人数据负责。
不仅万豪,包括洲际、希尔顿、凯悦、文华东方和华住等酒店集团均遭遇过用户数据泄露事件。
此类事件的发生不仅使得酒店面临巨额赔款,在消费者心中建立起的口碑形象也会大打折扣,甚至将直接影响酒店的生存之本。
行业领先的智慧酒店服务商——Ayla艾拉物联同时采用GDPR 和CCPA标准来处理个人身份识别信息(PII)和 SSL/TLS数据加密措施保证用户数据隐私,营造更为高效、舒适、安全的酒店智能化场景。
而对于智慧酒店人身安全问题,通过智能设备+SaaS服务辅助酒店做好安全工作的管控是酒店智能化进程中的重要一环。可以通过一些人工智能监控设备来辅助日常的管理,提前预警和有效避免酒店人身安全事故的发生,将人身安全风险及时扼杀。
“例如,在Ayla Home全场景智慧酒店中,如果有不明身份的陌生人尾随,当酒店前台迎宾机器人监测到有酒店不明身份人员,对比酒店入住系统进行人脸核验身份,如有异常情况立即报告酒店客服中心,及时通知安保人员进行拦截,保障酒店住客的生命财产安全。”刘渝龙表示。
结语
科技发展是一把双刃剑,行业在享受科技带来的便捷时,也需要承担更多的安全风险。
对于安全问题频出的酒店业来讲,未来智慧酒店在考虑运营成本的时候,必须将“安全”因素考虑在内,甚至增大投入。除了制定相关的安全标准规范外,还应选择具有安全资质的智慧酒店服务商、利用人工智能等技术在酒店安全管理领域的持续创新与应用,让酒店的核心数据资产更安全,让消费者住的更安心更放心,为酒店营收保驾护航。