بيانات فندقية حساسة موجودة في دردشة فريقك على الأجهزة الشخصية

تشغل ماريا منصب مشرفة قسم التدبير المنزلي في فندق متوسط المستوى منذ ثلاث سنوات. تدير فريقها بالطريقة التي لا يزال يتبعها العديد من مشرفي الفنادق: مجموعة iMessage، وعدد قليل من الرسائل المباشرة، واستخدام جهاز لاسلكي بين الحين والآخر. وقد أثبتت هذه الطريقة نجاحها. فريقها متجاوب، وغرفها جاهزة بسرعة، وتقييماتها ممتازة.

في ربيع العام الماضي، انتقلت كبيرة مدبرات منزلها إلى شركة منافسة. إجراءات إنهاء الخدمة كانت روتينية: تعطيل بطاقة المفتاح، وإزالة بيانات تسجيل الدخول إلى نظام إدارة الفنادق، وإغلاق حساب البريد الإلكتروني. خروج سلس.

ما لم تفكر فيه ماريا، وما لم يفكر فيه العديد من الموظفين في وضعها، هو أن هاتف موظفها السابق لا يزال يحتوي على جميع رسائل تلك المحادثة الجماعية. ملاحظات تخصيص الغرف. تفضيلات ضيوف كبار الشخصيات التي كانت تُشارك بشكل غير رسمي بين الورديات. أسماء وأرقام هواتف جميع أعضاء الفريق. المحادثة التي تم فيها الإبلاغ عن شكوى أحد الضيوف ثم طُمرت بعد ثلاث رسائل.

لا يوجد زر تستطيع ماريا الضغط عليه لتغيير ذلك. لا يوجد طلب دعم فني لتقديمه. البيانات موجودة على جهاز شخصي لا تملك أي حق فيه، ولا سبيل لاستعادتها.

لقد أحرز قطاع الفنادق تقدماً ملحوظاً في هذا المجال. فالعديد من الفنادق تُشغّل الآن منصات مخصصة للتواصل مع النزلاء ولفرق العمل الداخلية. كما تتوفر أدوات تعاون مصممة خصيصاً للموظفين، وهي متاحة على نطاق واسع، وتُستخدم بكثرة في مختلف أنحاء القطاع. مع ذلك، لا تزال نسبة كبيرة من الفنادق، سواء المستقلة أو المجموعات الصغيرة، وبعض الفنادق الكبيرة أيضاً، تعتمد على تطبيقات المراسلة الشخصية للتواصل الداخلي بين فرق العمل. بالنسبة لهذه الفنادق، يُعدّ الخطر حقيقياً، ولكنه غير مرئي في أغلب الأحيان. لا يبدو الأمر مشكلة، بل يبدو روتينياً.

كيف حدث ذلك

لم يبدأ الأمر كقرار. كان أحدهم بحاجة لتنسيق وردية عمل، وكان تطبيق iMessage مثبتًا بالفعل على هاتفه. ثم تكرر الأمر. مجموعة لخدمة الغرف، وأخرى للصيانة، وثالثة للمبنى بأكمله. لا موافقة من قسم تقنية المعلومات، ولا اجتماع للمشتريات، ولا قرار سياسي. مجرد أشخاص يحلون مشكلة عاجلة باستخدام التطبيق الموجود في جيوبهم.

بالنسبة للفنادق التي نقلت بالفعل اتصالاتها الداخلية إلى منصة مُدارة، تُعتبر هذه مشكلة محلولة. أما بالنسبة للفنادق التي لم تفعل ذلك، فالوضع مألوف. تحظى اتصالات النزلاء بالاهتمام والميزانية، ويتم تقييم الأدوات المناسبة وشرائها وتطبيقها. أما اتصالات الفريق الداخلي، فتُخصص لها مجموعة iMessage لأنها تؤدي الغرض بشكل كافٍ، ولم يُعطها أحد الأولوية.

هذا ما يُطلق عليه قطاع التكنولوجيا "تقنية المعلومات الخفية": ليست خبيثة، بل غير مُدارة. تُشغّل المؤسسات في المتوسط خدمات سحابية أكثر بعشر مرات تقريبًا مما تعلمه أقسام تقنية المعلومات لديها. إنّ الميزة التي تجعل تطبيقات المراسلة الشخصية ممتازة هي نفسها التي تجعلها غير مناسبة للاستخدام التجاري. بالنسبة للمستهلك، تُعدّ الخصوصية من الرقابة هي الأساس. أما بالنسبة للشركات، فهذا يعني أنها لا تملك أيّ رؤية أو سيطرة أو حقّ مشروع في أيّ شيء يدور في تلك المحادثات.

احصل على أحدث النصائح والاتجاهات والرؤى التقنية المتعلقة بالفنادق والتي يتم إرسالها إلى صندوق الوارد الخاص بك مرة واحدة في الأسبوع

انضم إلى أكثر من 100 ألف مسؤول تنفيذي من العلامات التجارية الفندقية الرائدة في العالم واحصل على أحدث الأفكار التي يتم تسليمها إلى صندوق الوارد الخاص بك مرة واحدة في الأسبوع

مشكلة دوران الموظفين هي في الواقع مشكلة بيانات

يُعدّ قطاع الضيافة الأعلى من حيث معدل دوران الموظفين بين جميع القطاعات في الولايات المتحدة، حيث يتراوح بين 70 و75 بالمئة سنوياً. ففي الأشهر الأربعة الأولى من عام 2024 فقط، ترك ما يقرب من ثلاثة ملايين عامل وظائفهم في قطاعي الترفيه والضيافة، أي أكثر من ضعف المعدل الوطني لترك العمل.

بالنسبة للفنادق التي لا تزال تعتمد على تطبيقات شخصية للتواصل بين فرق العمل، يُشكّل دوران الموظفين مشكلة بيانات غالبًا ما تمر دون ملاحظة. فكل موظف يغادر يأخذ معه جميع الرسائل التي تم إرسالها في تلك المحادثات الجماعية، وجميع الملفات والصور التي تمت مشاركتها بين الورديات، وجميع تفاصيل النزلاء التي تم تداولها بشكل غير رسمي، وأرقام هواتف زملائه الشخصية. ولا يملك الفندق أي آلية لاستعادة أي من هذه البيانات. لا توجد إمكانية لمسح البيانات عن بُعد، ولا لإلغاء صلاحيات الوصول، ولا يوجد سجل تدقيق لما تمت قراءته أو حفظه أو إعادة توجيهه.

لنأخذ مثالاً على ذلك شركة ماريا. حوالي 80 موظفاً، ومعدل دوران سنوي يبلغ 70%. هذا يعني حوالي 56 حالة مغادرة سنوياً، يحمل كل منهم نسخة غير خاضعة للرقابة من أي بيانات تشغيلية تمر عبر هاتفه الشخصي. لا حاجة لأي نية سيئة. لا يوجد أي حادث يستدعي التحقيق. إنها مجرد حسابات طبيعية لقطاع ذي معدل دوران مرتفع يعتمد على الأجهزة الشخصية.

لا يُسجّل هذا الأمر كحادثة. يبدو الأمر وكأنه مجرد مغادرة الناس.

واقع الامتثال

في قضية استشهدت بها هيئات حماية البيانات الأوروبية ووُثِّقت في تحليل حديث لقطاع الضيافة، غُرِّمت مجموعة فنادق بعد اكتشاف تداول بيانات شخصية للنزلاء، بما في ذلك تفاصيل الحجز ومعلومات الاتصال، عبر مجموعات iMessage الخاصة بالموظفين دون وجود ضمانات كافية. لم يكن هناك مهاجم خارجي، ولا موظف خبيث. كانت مجرد اتصالات روتينية بين فريق العمليات على قناة رأت الهيئات التنظيمية أنها لا تفي بمتطلبات أمن البيانات الأساسية.

يشترط قانون حماية البيانات العامة (GDPR) على الشركات التحكم في كيفية تخزين بيانات النزلاء، ومن يمكنه الوصول إليها، وكيفية حذفها. لا يفي تطبيق مراسلة المستهلكين بأي من هذه المتطلبات. فلا توجد اتفاقية لمعالجة البيانات بين الفندق وتطبيق iMessage، ولا سجل وصول، ولا آلية حذف. فعندما تُشارك البيانات الشخصية لأحد النزلاء في دردشة جماعية، لا يملك الفندق أي سجل لمن اطلع عليها، ولا أي وثائق لتقديمها في حال طلبها من قبل جهة تنظيمية.

لا يقتصر هذا النمط الأوسع على أوروبا فحسب، بل يمتد ليشمل مناطق أخرى. فقد دفعت الشركات المالية غرامات مجتمعة تجاوزت 3.5 مليار دولار منذ عام 2021 لاستخدامها تطبيق iMessage وتطبيقات مماثلة في اتصالاتها الداخلية. صحيح أن الفنادق ليست بنوكًا ولا تخضع لنفس القواعد، إلا أن المبدأ واحد: بيانات الأعمال يجب أن تكون ضمن الأنظمة التي تتحكم بها الشركة. ويدفع قانون خصوصية المستهلك في كاليفورنيا، إلى جانب مجموعة متنامية من اللوائح على مستوى الولايات، الشركات الأمريكية العاملة في هذا المجال نحو التوجه نفسه.

السؤال العملي: إذا تطلّب نزاعٌ مع أحد النزلاء أو تحقيقٌ تنظيميٌّ تقديمَ سجلٍّ لكيفية تعامل فريقك مع المعلومات الشخصية لنزيلٍ مُحدَّدٍ خلال التسعين يومًا الماضية، فهل يمكنك فعل ذلك؟ بالنسبة للفنادق التي لا تزال تعتمد على مجموعات الدردشة الشخصية، فالإجابة الصريحة هي لا.

التكلفة التشغيلية

إن مخاطر الامتثال تبدو مجردة حتى تتحقق. أما التكلفة التشغيلية فهي قائمة بالفعل في كل وردية عمل، كل يوم.

لم تُصمم تطبيقات المراسلة الاستهلاكية للتنفيذ التشغيلي. لا توجد مسؤولية عن المهام في مجموعات iMessage، ولا مواعيد نهائية، ولا هيكل لتسليم المهام. التحديثات المهمة لا تختفي، بل تُدفن، وهو ما يُعدّ عمليًا نفس الشيء. تم الإبلاغ عن شكوى الضيف في الساعة الثانية ظهرًا، واختفت بحلول الساعة السادسة مساءً. تم الإقرار بمشكلة الصيانة، ولكن لم يتم إسنادها إلى أي جهة. لم يرَ ثلاثة أشخاص معنيين بوصول الشخصية المهمة ملاحظة وصولهم لأنهم كانوا في محادثة أخرى.

تُشير التقارير إلى أن الفنادق التي تعتمد أنظمة تواصل فعّالة بين فرق العمل تُحقق معدلات رضا أعلى بنسبة 23% بين النزلاء، وأخطاء تشغيلية أقل بنسبة 17%، مقارنةً بالفنادق التي لا تتبع بروتوكولات موحدة [6]. ويكمن الفرق في مدى وصول المعلومات الصحيحة إلى الأشخاص المناسبين، وبصيغة تُمكّنهم من اتخاذ الإجراءات اللازمة.

كيف يبدو الجانب الآخر

نفس العقار، نفس الفريق، نفس الميزانية. الفرق يكمن في مكان التواصل في العمل.

عندما تُبلغ عاملة النظافة عن مشكلة في الغرفة، تُسجّل في قناة مخصصة لها، وتكون مرئية للأشخاص المعنيين. عند انتهاء وردية العمل، يرى الفريق الجديد ما تم الإبلاغ عنه، وما تم حله، وما هو قيد الانتظار. عند مغادرة أي عضو من الفريق، يُلغى وصوله إلى جميع البيانات بنقرة واحدة: سجل المحادثات، والملفات المشتركة، وبيانات النزلاء. تبقى البيانات محفوظة لدى الفندق. عندما يتطلب نزاع أحد النزلاء توثيقًا، يتم إنشاء سجل خاص به في دقائق معدودة.

هذا ما صُممت تطبيقات التواصل الجماعي مثل Zenzap لتوفيره لفرق العمل في الفنادق. يستخدم Zenzap آلاف الشركات في أكثر من 50 دولة، وفكرة تصميمه بسيطة: يجب أن يكون التواصل في العمل سلسًا وطبيعيًا مثل تطبيقات المستخدمين العاديين، مع منح الشركة في الوقت نفسه التحكم والملكية اللذين لا توفرهما تطبيقات المستخدمين العاديين. يتميز Zenzap بتخزين سحابي آمن، وصلاحيات قائمة على الأدوار، وإمكانية إزالة الوصول الفوري، وسجلات تدقيق، وإمكانية الوصول عبر الأجهزة المختلفة للموظفين سواء كانوا يستخدمون هاتفًا أو جهازًا لوحيًا أو حاسوبًا محمولًا.

أكثر الاعتراضات شيوعًا من الفنادق التي تُجري هذا التحوّل هو صعوبة التكيّف: فالموظفون لن يستخدموا تطبيقًا جديدًا إذا بدا لهم كبرنامجٍ خاص بالشركات. ولهذا السبب تحديدًا، يُعطي تصميم Zenzap الأولوية لسهولة الاستخدام. وللمشغلين الراغبين في التعمّق أكثر في فهم سبب عدم كفاية التشفير التام وحده لحماية اتصالات العمل، فإنّ تحليل Zenzap يستحق القراءة.

نفس الفندق. بنية تحتية مختلفة.

انتقلت شركة ماريا العقارية إلى النظام الجديد قبل ثمانية أشهر، وتأقلم فريقها بسرعة. كان التطبيق الجديد مألوفاً لدرجة أنه لم يكن هناك الكثير لتعلمه، بل مجرد مكان جديد لإجراء محادثات العمل.

كان التغيير في معظمه غير مرئي لهم. أما بالنسبة لماريا، فقد كان ذا أهمية بالغة. باتت ترى الآن عمليات تسليم الورديات بوضوح. وعندما غادرت أفضل عاملة تنظيف غرف لديها الشهر الماضي، لم يتطلب الأمر سوى نقرة واحدة لإنهاء خدماتها. تم إلغاء الوصول، وتبقى البيانات لدى الفندق.

لا تزال مجموعة iMessage موجودة في مكان ما على هاتف ذلك الموظف السابق. لكن لا يوجد فيها أي شيء متعلق بالعمل، لأن العمل توقف هناك منذ زمن طويل.

هذا هو التغيير. ليس تغييراً جذرياً في التكنولوجيا، بل مجرد قرار بتشغيل العمليات على بنية تحتية يمتلكها الفندق فعلياً. أما بالنسبة للفنادق التي لم تتخذ هذه الخطوة بعد، فالسؤال ليس حول ما إذا كان ينبغي القيام بها أم لا، بل حول متى يجب القيام بها.

تم إعداد هذه المقالة بالتعاون بين Zenzap و HotelTechReport.

Jordan M Hollander

CEO الملف الشخصي لينكد إن

Jordan is the co-founder of Hotel Tech Report, the hotel industry's app store where millions of professionals discover tech tools to transform their businesses. He was previously on the Global Partnerships team at Starwood Hotels & Resorts. Prior to his work with SPG, Jordan was Director of Business Development at MWT Hospitality and an equity analyst at Wells Capital Management. Jordan received his MBA from Northwestern’s Kellogg School of Management where he was a Zell Global Entrepreneurship Scholar and a Pritzker Group Venture Fellow.