Σύνταξη: tourismtoday.gr
Η ασφάλεια στον κυβερνοχώρο είναι το κλειδί για να προστατεύσετε το ξενοδοχείο σας από χάκερ. Ωστόσο, έχει πολλές διαφορετικές μορφές. Η πανδημία, έχει δημιουργήσει έναν πολύ συγκεκριμένο τύπο ασφάλειας, τη βιοασφάλεια.
Αυτή περιλαμβάνει όλα εκείνα τα προβλήματα που προκύπτουν από την ψηφιοποίηση και τη χρήση ορισμένων εργαλείων, στις εγκαταστάσεις διαμονής.
Η ασφάλεια των πληροφοριών είναι μια κομβική πτυχή του κλάδου της φιλοξενίας, λόγω της φύσης των δεδομένων που συλλέγονται από εταιρείες που δραστηριοποιούνται στον τομέα της φιλοξενίας.
Ξενοδοχεία, μοτέλ, θέρετρα και ενοικιαζόμενα συγκροτήματα διαμερισμάτων συγκεντρώνουν και αποθηκεύουν ηλεκτρονικά μια σειρά ευαίσθητων προσωπικών δεδομένων επισκεπτών, όπως ονόματα, αριθμούς τηλεφώνου, διευθύνσεις και στοιχεία πιστωτικών καρτών.
Η αναφορά Τεχνολογία Ξενοδοχείου και Κίνδυνοι Ασφάλειας αναλύει τα πλεονεκτήματα και τα μειονεκτήματα της διατήρησης της υπάρχουσας τεχνολογίας.
Αξιολογεί επίσης τους οικονομικούς κινδύνους και τους κινδύνους ασφάλειας που συνδέονται με τη σύγχρονη ξενοδοχειακή τεχνολογία, και συγκεκριμένα τα PMS (συστήματα διαχείρισης ακινήτων).
Θέματα κυβερνοασφάλειας ξενοδοχείου
Οι παραβιάσεις ασφάλειας έχουν αυξηθεί κατά 11% από το 2018 και 67% από το 2014. Επομένως, σύμφωνα με τα στοιχεία της Accenture, είναι ένας πραγματικός κίνδυνος που θα μπορούσε να συνεχίσει να αυξάνεται στην μελλοντικός. Ειδικά σε έναν κλάδο όπως ο ξενοδοχειακός, που χειρίζεται τόσα δεδομένα.
Τα ιδρύματα πρέπει να ελέγχουν ευαίσθητες πληροφορίες, όπως δεδομένα που σχετίζονται με πιστωτικές κάρτες ή εθνικά έγγραφα ταυτότητας. Με άλλα λόγια, πρέπει να είναι σε εγρήγορση.
Ειδικά από τη στιγμή που, σύμφωνα με μελέτη που πραγματοποιήθηκε από την Security Boulevard, το 9% των πολιτών των ΗΠΑ άνω των 18 ετών έχουν υποστεί παραβίαση δεδομένων κατά τη διαμονή τους σε ξενοδοχείο.
Τα στατιστικά είναι αναμφίβολα ανησυχητικά. Ως εκ τούτου, η κυβερνοασφάλεια έχει γίνει ολοένα και πιο σημαντική. Το επίκεντρο βρίσκεται γύρω από τους κανονισμούς περί απορρήτου που πρόκειται να εγκριθούν. Και τέτοια μέτρα έχουν ήδη προκαλέσει κάποια πρόσφατα προβλήματα.
Επιπλέον, στο μέλλον, θα μπορούσαν να αποτελέσουν μεγαλύτερη πρόκληση, καθώς έχουν αρχίσει να επιβάλλονται υψηλότερα πρόστιμα για παραβιάσεις δεδομένων.
Αιτίες παραβιάσεων της ψηφιακής ασφάλειας
Σύμφωνα με μια έκθεση του Ινστιτούτου Ponemon, χρειάζονται κατά μέσο όρο 197 ημέρες για να ανακαλύψετε μια παραβίαση ασφαλείας. Αυτό είναι αναμφίβολα πολύ μεγάλο. Επιπλέον, πρέπει να προσθέσετε τις 69 ημέρες που χρειάζονται για να το διορθώσετε. Σε αυτό το διάστημα οι απώλειες για το θύμα μπορεί να είναι ανυπολόγιστες.
Η αναφορά χρησιμοποιεί ως παράδειγμα ένα ξενοδοχείο 500 δωματίων με μέση διαμονή δύο διανυκτερεύσεις και δύο επισκέπτες ανά δωμάτιο. Ένας γρήγορος υπολογισμός δείχνει ότι μέχρι να τακτοποιηθούν όλα, θα είναι πολύ αργά.
Μέχρι τότε, τα δεδομένα 150.000 πελατών θα έχουν εκτεθεί και θα έχουν χάσει την εμπιστοσύνη τους στη μάρκα.
Σχετικά με τα δεδομένα, έχει αποδειχθεί ότι το 95% των παραβιάσεων της ασφάλειας είναι αποτέλεσμα ανθρώπινου λάθους.
Αν και αυτό μπορεί να φαίνεται καθησυχαστικό, δεν πρέπει να ξεχνάμε ότι η τεχνολογία μπορεί να αποτρέψει τις παραβιάσεις εξαρχής.
Υπό αυτή την έννοια, η σωστή επιλογή των εργαλείων που θα χρησιμοποιηθούν είναι ένας τρόπος να αποφύγετε περιττούς κινδύνους.
Η σημασία ενός καλού PMS
Δεν πρέπει να ξεχνάμε ότι, λόγω του μεγάλου όγκου των ευαίσθητων δεδομένων που περιέχουν, τα PMS είναι από τους αγαπημένους στόχους των χάκερ.
Ως αποτέλεσμα, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) δημοσίευσε πρόσφατα ένα έγγραφο 224 σελίδων που περιέχει μια λίστα με συστάσεις σχετικά με τον τρόπο διασφάλισης του PMS.
Ως εκ τούτου, αποδεικνύεται ότι τώρα περισσότερο από ποτέ, η επιλογή ενός καλού PMS είναι απαραίτητη για την εύρυθμη λειτουργία του ξενοδοχείου.
Λόγω του μακροχρόνιου κύκλου ζωής τους, συνήθως διαρκούν σχεδόν μια δεκαετία, οπότε είναι καλύτερα να περάσετε αυτά τα χρόνια έχοντας στο πλευρό σας έναν καλό σύμμαχο. Δηλαδή, πριν το αλλάξετε, καλό είναι να αξιολογήσετε πολύ καλά τις διάφορες επιλογές.
Εάν το τρέχον δεν παρέχει αρκετή εμπιστοσύνη, μπορείτε να σκεφτείτε να το αντικαταστήσετε νωρίτερα.
Ωστόσο, a priori, η προοπτική της πρόωρης αλλαγής μπορεί επίσης να είναι συντριπτική, αφού είναι αρκετά ακριβή. Όχι μόνο οικονομικά, αλλά και σε ό,τι αφορά στο κόστος επανεκπαίδευσης των εργαζομένων και την απώλεια δεδομένων που είναι πιθανό να προκύψει.
Ούτε πρέπει να παραβλέπουμε το γεγονός ότι οι λύσεις παλαιού τύπου είναι περισσότερο εκτεθειμένες σε παραβιάσεις της ασφάλειας στον κυβερνοχώρο, λόγω της υποδομής τους.
Αυτό συνέβη πριν από μερικά χρόνια με την αλυσίδα ξενοδοχείων Marriott, η οποία υπέστη κυβερνοεπίθεση που αποκάλυψε τα προσωπικά στοιχεία 500 εκατομμυρίων πελατών. Επομένως, η κλίση προς ένα σύστημα που βασίζεται σε Cloud μπορεί να βοηθήσει στην αποφυγή του προβλήματος.
Διατήρηση ασφαλών δεδομένων στο Cloud
Πρέπει να είναι απαραίτητο για το ξενοδοχείο να διατηρεί ασφαλή τα δεδομένα των πελατών με κάθε κόστος.
Τα προσωπικά δεδομένα πρέπει να αντιμετωπίζονται με εξαιρετική προσοχή για να αποφευχθούν παραβιάσεις του απορρήτου.
Ως εκ τούτου, το Cloud γίνεται σύμμαχος. Θα πρέπει να θυμάστε ότι στην περίπτωση παλαιότερων συστημάτων, όλα τα δεδομένα πελατών αποθηκεύονται επιτόπου, φυσικά σε έναν υπολογιστή στο κατάλυμα.
Δεδομένου ότι συχνά αποθηκεύεται σε ένα μέρος όπου οι υπάλληλοί σας μπορούν να έχουν εύκολη πρόσβαση, τα δεδομένα ενδέχεται να διατρέχουν πιθανό κίνδυνο.
Είναι αρκετό να αποκτήσετε πρόσβαση σε μια θύρα USB για να κλέψετε ευαίσθητα δεδομένα ετών. Εν τω μεταξύ, στο Cloud, δεν θα υπήρχε τρόπος να τα αποκτήσετε.
Αντί στο ίδιο το ξενοδοχείο, οι πληροφορίες αποθηκεύονται σε αυστηρά ελεγχόμενες τοποθεσίες, όπως ένα κέντρο δεδομένων AWS στη χώρα ή την περιοχή σας.
Η επιλογή ενός παρόχου με βάση τη συμμόρφωση του με τους νόμους περί δεδομένων είναι τελικά κρίσιμη για την προστασία των πληροφοριών.
Ένα άλλο πλεονέκτημα των συστημάτων που βασίζονται σε Cloud με αρχιτεκτονική μικροϋπηρεσιών είναι ότι μπορούν να ενσωματωθούν καλύτερα με λύσεις τρίτων.
Έτσι, τα σύγχρονα PMS μοιάζουν περισσότερο με κόμβους παρά συστήματα από άκρο σε άκρο.
Ταυτόχρονα, η χρήση API επιτρέπει στους ξενοδόχους να συνδέουν άλλα προγράμματα και εργαλεία ανάλογα με τις ανάγκες, χωρίς υψηλό κόστος ολοκλήρωσης και μεγάλες ουρές ανάπτυξης.
Οι ειδικοί υποστηρίζουν ότι οι ξενοδόχοι θα πρέπει τουλάχιστον να έχουν την ευκαιρία να δοκιμάσουν την τεχνολογία πριν την εφαρμόσουν. Διαφορετικά, υπάρχει μεγάλος κίνδυνος να καταλήξουν να είναι σκλάβοι του PMS τους, ακόμα κι αν είναι περιορισμένο.
Οι κίνδυνοι της επένδυσης σε νέες τεχνολογίες
Πέρα από τους κινδύνους ασφαλείας, η επιλογή του λάθος συστήματος θα μπορούσε να επηρεάσει τις λειτουργίες του ξενοδοχείου και την εμπειρία των πελατών.
Για παράδειγμα, έχει μελετηθεί πώς η εφαρμογή εφαρμογών καθαρισμού μειώνει το κόστος εργασίας ενώ αυξάνει την παραγωγικότητα έως και 20%.
Ωστόσο, τα περισσότερα PMS ούτε προσφέρουν τη μονάδα ούτε επιτρέπουν την ενσωμάτωση με τρίτα μέρη που εμπλέκονται στις διαδικασίες καθαρισμού.
Ομοίως, η δημιουργία ενός RMS ή η προσφορά ηλεκτρονικής εγγραφής δεν είναι πάντα δυνατή.
Η μελέτη υποστηρίζει ότι τα περισσότερα ξενοδοχεία προσφέρουν μια χειρότερη εμπειρία τεχνολογίας από αυτή που έχουν οι ταξιδιώτες στο σπίτι.
Επισημαίνουν τον πολύ αρνητικό αντίκτυπο που έχει αυτό στον επισκέπτη. Κάτι που μεταφράζεται σε κακή φήμη και χαμηλότερα έσοδα.
Ως εκ τούτου, οι περισσότεροι ειδικοί πιστεύουν ότι το κόστος της εφαρμογής νέων λύσεων θα είναι σημαντικά μικρότερο από το να συνεχίσουν με την τρέχουσα στοίβα τεχνολογίας τους, για να καταλήξουν σε άχρηστα και ασταθή συστήματα εντός πέντε ετών.
Λαμβάνοντας αποφάσεις με αυτή τη νοοτροπία, τα ζητήματα κυβερνοασφάλειας μπορούν να μειωθούν στο μέλλον, καθώς και τα πρόστιμα που προκύπτουν από παραβιάσεις.
