数字化转型可能会为航司带来新安全风险

航空公司的数字化转型需要大量的IT建设。除了必要的基础设施、应用系统之外,航司在IT方面的安全问题正面临很多风险,如运营安全风险和信息安全风险,有效管理上述风险对航司管理层是不小的挑战。

运营安全风险

运营安全风险主要指由于IT故障导致航司无法开展正常运营业务而蒙受损失的潜在风险。近年来,这类的事故已经发生多起,其中最有代表性的案例是16年达美航空电脑系统瘫痪和英航离港系统故障事件。

2016年8月8日,美国达美航空电脑系统全线瘫痪,其中离港系统使得2000次航班停飞,直接导致公司损失1.5亿美元;同年9月7日,英国航空的离港系统出现故障,美国和英国部分机场出现严重延误,导致英航损失严重。

现阶段,随着航司数字化转型与无纸化进程的推进与落地,公司运营越来越依赖于IT系统,任何网络、服务器或应用系统故障都会给航司带来巨大损失。同时,多数航司将IT能力外包也会存在潜在风险,如果外包供应商因自身问题无法为航司维护信息系统,航司可能会由于技术能力无法维护自己的数据中心。

信息安全风险

信息安全风险是指航司主营业务相关的数据泄露而导致航司蒙受损失的风险,损失包括直接损失(经济赔偿等)或间接损失(如品牌受损)。今年10月,国泰航空发布通告称公司及子公司港龙航空约940万旅客的个人信息(姓名、身份证号、护照号等)被黑客盗取,港媒认为这是香港历史上最大的个人资料泄露案。国内虽然没有航司发生旅客信息泄露案件的正式报道,但是人们经常看到因信息外泄导致旅客受短信诈骗的报道。随着欧盟GDPR(一般数据保护条例)、中国网络安全法的实施,航司在信息安全方面的形势更加严峻。

由于需要优先满足业务转型对应的功能需求,航司在数字化转型过程中会构建许多信息系统,如果系统缺乏安全架构设计和安全标准管理,安全漏洞会导致潜在风险。与运营安全风险一样,航司将IT部门功能外包也会导致信息安全存在潜在风险。

根据SITA发布的2018年中国航空运输业IT趋势报告,2018年,航空公司计划将IT预算的7%用于网络安全建设,说明在中国,航司对运营风险和信息安全风险提高重视。数字化转型可以为航司带来新发展,但是同时也会引入安全风险,航司需要识别每个运行环节风险,并制定对应预案进行风险管控。

(来源:微信公众号 航旅IT圈)

搜索