যেহেতু ট্রাভেল অ্যান্ড ট্যুরিজম ইন্ডাস্ট্রি একটি ডিজিটাল রূপান্তরের মধ্য দিয়ে গেছে, তাই ব্যক্তিগত গ্রাহক ডেটার সম্পদ যা সেক্টর স্টোরে বিস্ফোরিত হয়েছে, এই শিল্পটিকে সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ করে রেখেছে।
সাম্প্রতিক শিল্প বিশ্লেষকদের পূর্বাভাস অনুসারে, এই পটভূমিতে, সাইবার নিরাপত্তা ভ্রমণ এবং পর্যটন শিল্পে 2.1 সালে $2025 বিলিয়ন আয় করবে, যা 1.4 সালে $2021 বিলিয়ন থেকে বেশি।
ভ্রমণকারীরা এখন ভ্রমণের সময় একটি নির্বিঘ্ন অভিজ্ঞতা আশা করে, যার ফলে কোম্পানিগুলি ইন্টারনেট অফ থিংস (IoT) এবং ক্লাউডের মতো প্রযুক্তি ব্যবহার করে৷
যাইহোক, এটি এই সেক্টরটিকে সাইবার অপরাধীদের জন্য ঝুঁকিপূর্ণ করে তুলেছে কারণ এই প্রযুক্তিগুলি আরও ব্যক্তিগত এবং সংবেদনশীল কিন্তু মূল্যবান তথ্য সংগ্রহ করে।
সাইবার অপরাধীরা যখন গ্রাহকের ডেটা ধরে রাখে, তখন শুধুমাত্র গ্রাহকরাই ঝুঁকির মধ্যে পড়ে না, পুরো কোম্পানির সুনামও হয়।
শিল্পে হাই-প্রোফাইল আক্রমণের একটি স্ট্রিং সাইবার নিরাপত্তা কৌশলগুলির তদন্তের দিকে পরিচালিত করেছে, নিয়ন্ত্রকরা এখন তাদের গ্রাহকদের ডেটা রক্ষা করতে ব্যর্থ কোম্পানিগুলিকে আটকে এবং জরিমানা করে৷
অতএব, সাইবার-অজ্ঞতার ঝুঁকি বাড়ছে, এবং পর্যটন সংস্থাগুলিকে সাইবার নিরাপত্তাকে গুরুত্ব সহকারে নেওয়া শুরু করতে হবে। একটি কার্যকর সাইবার নিরাপত্তা কৌশলের জন্য, কোম্পানিগুলোকে অবশ্যই নতুন প্রযুক্তির সাথে তাল মিলিয়ে চলতে হবে এবং সাইবার অপরাধীদের থেকে এক ধাপ এগিয়ে থাকতে হবে।
কার্যকর সাইবার নিরাপত্তা কৌশলগুলিকে অবশ্যই আকস্মিক পরিকল্পনা অন্তর্ভুক্ত করতে হবে, কারণ শুধুমাত্র আক্রমণের পরে তদন্ত করা বা শুধুমাত্র সম্মতির বাধ্যবাধকতাগুলি পূরণ করাই যথেষ্ট হবে না এবং এর পরিবর্তে শুধুমাত্র ব্যয়ের একটি অন্তহীন চক্রের দিকে পরিচালিত করবে।
ভ্রমণ এবং পর্যটন সংস্থাগুলি নোট নিতে শুরু করেছে, অনেকগুলি কার্যকর তথ্য সুরক্ষা কর্মসূচি বিকাশ এবং বাস্তবায়নের জন্য একজন প্রধান তথ্য সুরক্ষা অফিসার (CISO) নিয়োগ করেছে৷
একটি CISO নিয়োগ করা একটি ভাল শুরু কিন্তু ভ্রমণ এবং পর্যটন সংস্থাগুলি যদি প্রমাণ করতে চায় যে তারা সাইবার নিরাপত্তার জন্য প্রতিশ্রুতিবদ্ধ, তাহলে তাদের এটিকে আরও এক ধাপ এগিয়ে নিতে হবে।
কোম্পানিগুলির তাদের CISO-কে পরিচালনা পর্ষদে বসতে হবে কারণ, বর্তমানে, বেশিরভাগ কর্পোরেট পরিচালকদের সাইবার নিরাপত্তা বিষয়ে পর্যাপ্ত দক্ষতার অভাব রয়েছে৷
কোম্পানিগুলো যদি তাদের কাছে থাকা কোনো পরিবেশগত, সামাজিক এবং শাসনের (ESG) শংসাপত্র বজায় রাখে, তাহলে তারা সাইবার নিরাপত্তাকে উপেক্ষা করতে পারে না কারণ এটি কর্পোরেট গভর্নেন্সের একটি গুরুত্বপূর্ণ স্তম্ভ।
এই নিবন্ধটি থেকে কী নেওয়া উচিত:
- শিল্পে হাই-প্রোফাইল আক্রমণের একটি স্ট্রিং সাইবার নিরাপত্তা কৌশলগুলির তদন্তের দিকে পরিচালিত করেছে, নিয়ন্ত্রকরা এখন তাদের গ্রাহকদের ডেটা রক্ষা করতে ব্যর্থ সংস্থাগুলিকে আটকে এবং জরিমানা করে৷
- একটি CISO নিয়োগ করা একটি ভাল শুরু কিন্তু ভ্রমণ এবং পর্যটন সংস্থাগুলি যদি প্রমাণ করতে চায় যে তারা সাইবার নিরাপত্তার জন্য প্রতিশ্রুতিবদ্ধ, তাহলে তাদের এটিকে আরও এক ধাপ এগিয়ে নিতে হবে।
- কার্যকর সাইবার নিরাপত্তা কৌশলগুলিকে অবশ্যই আকস্মিক পরিকল্পনা অন্তর্ভুক্ত করতে হবে, কারণ শুধুমাত্র আক্রমণের পরে তদন্ত করা বা শুধুমাত্র সম্মতির বাধ্যবাধকতাগুলি পূরণ করাই যথেষ্ট হবে না এবং এর পরিবর্তে শুধুমাত্র ব্যয়ের একটি অন্তহীন চক্রের দিকে পরিচালিত করবে।
