Avinode призвала сектор деловой авиации внедрить более строгие меры кибербезопасности. В своем новом отчёте «Структура доверия» шведская группа описывает уязвимость сектора к атакам на операторов воздушных судов и других провайдеров чартерных услуг, основанным на идентификации и учетных данных, которые могут поставить под угрозу безопасность своих клиентов и подорвать доверие к отрасли.
«Деловая авиация работает на доверии, конфиденциальности и операциях, критически важных по времени, но её цифровая защита часто не соответствует конфиденциальности обрабатываемых данных», - заявил генеральный директор Avinode Оливер Кинг во введении к отчету. «Кража учётных данных и атаки с использованием личных данных – самый простой путь проникновения, и авиация по-прежнему слишком сильно полагается на доступ только по паролю, общие учётные записи и медленное удаление пользователей. Результатом являются не только простои, но и раскрытие маршрутов, личных данных и финансовой информации, что может в одночасье подорвать доверие клиентов».
По данным Avinode, слишком многие компании деловой авиации не соответствуют современным стандартам безопасности во многих областях, включая управление идентификацией, использование учетных записей, контроль доступа и защиту данных. Например, в отчёте утверждается, что многие отрасли не полностью внедрили централизованное управление идентификацией посредством процессов единого входа с обязательной двухфакторной аутентификацией. По опыту группы, авиационные компании слишком часто по-прежнему используют разрозненные входы в систему, доступ только по паролю и медленное или ручное удаление данных.
Avinode настоятельно рекомендует компаниям признать, что кибербезопасность является критически важным приоритетом для бизнеса, который должен решаться всеми отделами, а не только ИТ-специалистами, и во всех взаимодействиях с другими поставщиками услуг, включая операторов воздушных судов и брокеров. В отчёте утверждается, что к данным клиентов следует относиться с той же ответственностью, что и к их физической безопасности, и что защита цифровых систем напрямую связана с операционной безопасностью полётов.
«Кибератаки набирают обороты, и слабая защита учётных данных остаётся самым большим «слепым пятном» отрасли», - сказал Ноэль Траут, технический директор Avinode. «Правовая и нормативная среда постоянно меняется, и большинство операторов и брокеров обслуживают клиентов в нескольких юрисдикциях, что только усложняет ситуацию».
Avinode теперь соответствует стандарту SOC 2, прошедшему независимый аудит, который проверяет, как компании защищают, отслеживают и контролируют доступ к корпоративным данным. Собственная юридическая команда группы занимается всеми вопросами защиты данных, проверкой контрактов и соблюдением нормативных требований. Вся информация о клиентах проверяется на соответствие санкционным спискам и глобальным спискам наблюдения за безопасностью.
Все платежи подлежат проверке на соответствие требованиям со стороны Avinode. Группа заявила, что стремится поддерживать компании-члены, использующие её платформу, в достижении соответствия требованиям защиты данных с помощью встроенных функций системы и методов обработки данных.
