航空公司的數(shù)字化轉(zhuǎn)型需要大量的IT建設(shè)。除了必要的基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)之外,航司在IT方面的安全問(wèn)題正面臨很多風(fēng)險(xiǎn),如運(yùn)營(yíng)安全風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn),有效管理上述風(fēng)險(xiǎn)對(duì)航司管理層是不小的挑戰(zhàn)。
運(yùn)營(yíng)安全風(fēng)險(xiǎn)
運(yùn)營(yíng)安全風(fēng)險(xiǎn)主要指由于IT故障導(dǎo)致航司無(wú)法開(kāi)展正常運(yùn)營(yíng)業(yè)務(wù)而蒙受損失的潛在風(fēng)險(xiǎn)。近年來(lái),這類(lèi)的事故已經(jīng)發(fā)生多起,其中最有代表性的案例是16年達(dá)美航空電腦系統(tǒng)癱瘓和英航離港系統(tǒng)故障事件。
2016年8月8日,美國(guó)達(dá)美航空電腦系統(tǒng)全線癱瘓,其中離港系統(tǒng)使得2000次航班停飛,直接導(dǎo)致公司損失1.5億美元;同年9月7日,英國(guó)航空的離港系統(tǒng)出現(xiàn)故障,美國(guó)和英國(guó)部分機(jī)場(chǎng)出現(xiàn)嚴(yán)重延誤,導(dǎo)致英航損失嚴(yán)重。
現(xiàn)階段,隨著航司數(shù)字化轉(zhuǎn)型與無(wú)紙化進(jìn)程的推進(jìn)與落地,公司運(yùn)營(yíng)越來(lái)越依賴(lài)于IT系統(tǒng),任何網(wǎng)絡(luò)、服務(wù)器或應(yīng)用系統(tǒng)故障都會(huì)給航司帶來(lái)巨大損失。同時(shí),多數(shù)航司將IT能力外包也會(huì)存在潛在風(fēng)險(xiǎn),如果外包供應(yīng)商因自身問(wèn)題無(wú)法為航司維護(hù)信息系統(tǒng),航司可能會(huì)由于技術(shù)能力無(wú)法維護(hù)自己的數(shù)據(jù)中心。
信息安全風(fēng)險(xiǎn)
信息安全風(fēng)險(xiǎn)是指航司主營(yíng)業(yè)務(wù)相關(guān)的數(shù)據(jù)泄露而導(dǎo)致航司蒙受損失的風(fēng)險(xiǎn),損失包括直接損失(經(jīng)濟(jì)賠償?shù)龋┗蜷g接損失(如品牌受損)。今年10月,國(guó)泰航空發(fā)布通告稱(chēng)公司及子公司港龍航空約940萬(wàn)旅客的個(gè)人信息(姓名、身份證號(hào)、護(hù)照號(hào)等)被黑客盜取,港媒認(rèn)為這是香港歷史上最大的個(gè)人資料泄露案。國(guó)內(nèi)雖然沒(méi)有航司發(fā)生旅客信息泄露案件的正式報(bào)道,但是人們經(jīng)??吹揭蛐畔⑼庑箤?dǎo)致旅客受短信詐騙的報(bào)道。隨著歐盟GDPR(一般數(shù)據(jù)保護(hù)條例)、中國(guó)網(wǎng)絡(luò)安全法的實(shí)施,航司在信息安全方面的形勢(shì)更加嚴(yán)峻。
由于需要優(yōu)先滿(mǎn)足業(yè)務(wù)轉(zhuǎn)型對(duì)應(yīng)的功能需求,航司在數(shù)字化轉(zhuǎn)型過(guò)程中會(huì)構(gòu)建許多信息系統(tǒng),如果系統(tǒng)缺乏安全架構(gòu)設(shè)計(jì)和安全標(biāo)準(zhǔn)管理,安全漏洞會(huì)導(dǎo)致潛在風(fēng)險(xiǎn)。與運(yùn)營(yíng)安全風(fēng)險(xiǎn)一樣,航司將IT部門(mén)功能外包也會(huì)導(dǎo)致信息安全存在潛在風(fēng)險(xiǎn)。
根據(jù)SITA發(fā)布的2018年中國(guó)航空運(yùn)輸業(yè)IT趨勢(shì)報(bào)告,2018年,航空公司計(jì)劃將IT預(yù)算的7%用于網(wǎng)絡(luò)安全建設(shè),說(shuō)明在中國(guó),航司對(duì)運(yùn)營(yíng)風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn)提高重視。數(shù)字化轉(zhuǎn)型可以為航司帶來(lái)新發(fā)展,但是同時(shí)也會(huì)引入安全風(fēng)險(xiǎn),航司需要識(shí)別每個(gè)運(yùn)行環(huán)節(jié)風(fēng)險(xiǎn),并制定對(duì)應(yīng)預(yù)案進(jìn)行風(fēng)險(xiǎn)管控。
(來(lái)源:微信公眾號(hào) 航旅IT圈)