玛丽亚在一家中档酒店担任客房主管已有三年。她管理团队的方式和许多酒店主管一样:一个iMessage群组、几条私信,偶尔用一下对讲机。这种方式很有效。她的团队反应迅速,房间周转很快,评分也很不错。
去年春天,她手下最得力的管家跳槽去了竞争对手那里。标准的离职流程:房卡停用、PMS登录信息删除、邮箱账户关闭。干净利落的离开。
玛丽亚没有想到,很多和她处境相同的客服人员也没有想到,她前员工的手机里还保存着那次群聊的所有信息。房间分配记录、VIP客人偏好在交班时非正式分享的内容、每位团队成员的姓名和私人电话号码,以及一条客人投诉被标记出来后又在三条信息后被忽略的对话。
玛丽亚无法通过按任何按钮来改变这一点。她也无法提交IT故障单。数据存储在她无权访问的个人设备上,而且没有任何办法可以恢复。
酒店业在这方面取得了显著进步。许多酒店现在都运行着专门的平台,用于面向客人和内部团队的沟通。专用的员工协作工具已经存在,并且广泛可用,在整个行业中也得到了积极应用。但是,相当一部分酒店,包括独立酒店、小型集团以及一些大型酒店,仍然依赖个人即时通讯应用进行内部团队沟通。对于这些酒店而言,风险真实存在,而且大多不易察觉。他们感觉不到这是个问题,感觉就像是家常便饭。
事情经过
这并非一项事先决定的计划。只是有人需要协调轮班,而他们的手机里正好装了iMessage。之后,类似的事情再次发生。一个是客房服务群,一个是维修群,还有一个是整个物业群。无需IT部门审批,无需采购会议,也无需任何政策决策。只是大家用口袋里的工具解决了燃眉之急。
对于已经将内部沟通迁移到统一管理平台的酒店来说,这已经是一个解决方案。而对于尚未迁移的酒店来说,情况则大同小异。酒店会优先考虑与客人沟通,并为此投入预算。合适的工具会被评估、采购和实施。而内部团队沟通则仅仅依靠一个 iMessage 群组,因为它勉强够用,而且也没有人将其视为优先事项。
这就是科技行业所说的影子IT:并非恶意行为,只是缺乏管理。普通企业运行的云服务数量几乎是其IT部门知晓数量的十倍。消费者即时通讯应用之所以适合个人使用,恰恰是因为它们具备某些特性,而这些特性恰恰不适合企业使用。对消费者而言,隐私和免受监管是其核心价值所在。但对企业而言,这意味着企业无法查看、控制或合法获取任何通过这些对话产生的信息。
加入来自世界领先酒店品牌的 10 万多名高管,每周一次将最新见解发送到您的收件箱
人员流动问题实际上是一个数据问题。
在美国,酒店餐饮业的员工流动率最高,年流动率高达70%至75% 。仅在2024年的前四个月,就有近300万休闲和酒店餐饮业的员工离职,是全国平均离职率的两倍多。
对于那些仍然使用个人应用程序进行团队沟通的酒店来说,人员流动会造成数据问题,而这个问题往往容易被忽视。每位离职员工都会带走群聊中发送的所有消息、跨班次共享的所有文件和照片、非正式传递的所有客人信息,以及每位同事的私人电话号码。酒店没有任何机制可以恢复这些数据。无法远程擦除数据,无法撤销访问权限,也无法追踪哪些内容被读取、保存或转发。
以玛丽亚的公司为例。大约80名员工,年流动率70%。这意味着每年大约有56人离职,而每位员工的个人手机上都携带着一份未经控制的运营数据副本。无需任何恶意,也无需调查任何事件。这只是高流动率行业中,员工使用个人设备办公所面临的常见情况。
这从来不会被视为一起事件,感觉就像人们只是在离开。
合规的现实
欧洲数据保护监管机构援引并记录在近期酒店业分析报告中的一起案例显示,一家酒店集团因发现客人个人数据(包括预订详情和联系方式)在员工 iMessage 群组中流传而未采取适当的安全措施而被罚款。该案例并非外部攻击,也并非员工恶意行为。监管机构认定,此次事件是运营团队在日常沟通中使用不符合基本数据安全要求的渠道所致。
GDPR 要求企业控制客人数据的存储方式、访问权限以及删除方式。一款面向消费者的即时通讯应用完全不符合这些要求。酒店与 iMessage 之间没有数据处理协议,也没有访问日志和删除机制。当客人的个人信息在群聊中被分享时,酒店无法记录谁查看了这些信息,也无法在监管机构要求时提供任何文件。
这种更广泛的模式即使在欧洲以外也同样重要。自2021年以来,金融公司因使用iMessage和类似应用程序进行内部业务沟通而被罚款总额超过35亿美元。酒店并非银行,因此不受相同规则的约束。但其原则是相同的:业务数据应存储在企业控制的系统中。加州《消费者隐私法案》和越来越多的州级法规正推动美国运营商朝着同一方向发展。
实际问题是:如果客人纠纷或监管机构调查要求您提供过去90天内您的团队如何处理特定客人个人信息的记录,您能做到吗?对于那些仍然依赖私人群聊进行沟通的酒店来说,坦白说,答案是否定的。
运营成本
合规风险在真正发生之前是抽象的。而运营成本却早已在每个班次、每天的运营中体现出来。
消费者即时通讯应用并非为运营执行而设计。iMessage 群组中没有任务负责人,没有截止日期,也没有交接班机制。重要的更新信息不会消失,而是会被埋没,这在运营层面上并无本质区别。例如,下午 2 点标记的客人投诉,到下午 6 点就消失了。维护问题虽然被确认,但从未被分配人负责。VIP 到达通知的三位相关人员因为身处不同的对话线程而从未看到。
拥有结构化团队沟通系统的酒店,其宾客满意度评分比没有标准化流程的酒店高出23%,运营错误率低17%[6]。造成这种差距的原因在于,正确的信息是否以恰当的方式传递给了正确的人员,并且他们能够采取相应的行动。
另一边是什么样子
同样的物业,同样的团队,同样的预算。区别在于工作沟通的场所。
当客房服务员标记房间问题时,该信息会进入与其职责相关的频道,所有需要处理该问题的人员都能看到。交班时,接班团队可以看到已标记的问题、已解决的问题以及待处理的问题。团队成员离职时,只需点击一下即可移除其所有访问权限:聊天记录、共享文件、客人数据等。这些信息将保留在酒店。当客人纠纷需要记录时,只需几分钟即可生成一份日志。
Zenzap等团队沟通应用正是为酒店团队量身打造的。Zenzap 已被 50 多个国家的数千家企业使用,其设计理念简单明了:工作沟通应该像人们常用的消费级应用一样自然流畅,同时赋予企业消费级应用无法提供的自主权和控制权。安全云存储、基于角色的权限、即时撤销访问权限、审计日志,以及员工无论使用手机、平板电脑还是笔记本电脑都能跨设备访问的功能,一应俱全。
酒店在进行这项转换时最常见的反对意见是用户接受度:如果新应用用起来像企业软件,员工就不会使用。Zenzap 的设计正是出于这个原因,优先考虑了用户的熟悉度。对于想要深入了解为什么仅靠端到端加密不足以保护商业通信的运营商来说,Zenzap 的分析值得一读。
同一家酒店,不同的基础设施。
玛丽亚所在的公司八个月前更换了系统。她的团队很快就适应了。新应用用起来很熟悉,不需要学习太多东西,只是换了个地方进行工作交流而已。
对他们来说,这些变化几乎是隐形的。但对玛丽亚来说,这意义重大。她现在可以清楚地看到交接班情况。上个月,她最好的客房服务员离职时,只需点击一下鼠标即可完成离职手续。访问权限被移除,数据则保留在酒店。
那位前员工的手机里还保留着那个iMessage群组,但里面没有任何工作相关的内容,因为很久以前他就停止在那里工作了。
这就是改变。并非技术上的彻底革新,只是酒店决定使用自身拥有的基础设施来运营。对于尚未做出这一转变的酒店而言,问题不在于是否要这样做,而在于何时这样做。
本文由 Zenzap 和 HotelTechReport 联合撰写。
