29 Ιούλ
Διαδικτυακές απειλές, Διαδίκτυο

Cyber security και ξενοδοχειακές μονάδες: Από τι απειλείται το ξενοδοχείο σας

Από την Ελένη Ατσάρου,

 

Διακοπές, ήλιος, θάλασσα, ένα καλό ξενοδοχείο να χαλαρώσεις και τα απολύτως απαραίτητα μόνο μιας κι υπάρχει η τραπεζική καρτούλα που έχει μέσα όλα σου τα χρήματα, τα οποία μάζευες… μόνο εσύ ξέρεις πόσους μήνες για να γίνει το καλοκαιρινό όνειρο πραγματικότητα. Για τον καθένα μας είναι ένα όνειρο που γίνεται πραγματικότητα το να ταξιδεύεις σε καινούρια μέρη, να βρίσκεις το κατάλληλο ξενοδοχείο και να εξασφαλίζεις την άνεση που επιθυμείς. Όμως για τις τουριστικές επιχειρήσεις είναι μια διαφορετική ιστορία καθώς θα πρέπει να είναι προετοιμασμένες τόσο για τις δικές σου απαιτήσεις, όσο και των υπολοίπων. Το σημαντικότερο όμως είναι πως πρέπει να προετοιμαστούν από άποψη ασφαλείας μιας και οι τρόποι που μπορούν να δημιουργηθούν προβλήματα είναι πάρα πολύ.

Ειδικά τα τελευταία χρόνια με το διαδίκτυο να θεωρείται ένα απαραίτητο εργαλείο για την επιβίωση μιας ξενοδοχειακής μονάδας οι κίνδυνοι που υπάρχουν και τα προβλήματα που μπορεί να δημιουργηθούν ξεπετάγονται από κάθε γωνιά και σε κάθε τομέα από τη στιγμή που το άτομο θα μπει και είτε στο ίδιο το ξενοδοχείο, είτε στην ιστοσελίδα του για να κάνει μια κράτηση. Γνωρίζοντας τους βασικούς κίνδυνους οι ξενοδοχειακές μονάδες έχουν τη δυνατότητα να προστατευθούν, ενώ παράλληλα κατανοώντας τα σημεία στα οποία μπορεί να εμφανιστεί έχουν τη δυνατότητα να αξιολογήσουν τις δικές τους υποδομές και να κρίνουν αν είναι στέρεες και ασφαλείς ή αν θα χρειαστεί να γίνουν αλλαγές για την ενίσχυσή τους.

Xorlogics

Οι πιο συχνά εμφανιζόμενοι κίνδυνοι που εμφανίζονται στις ξενοδοχειακές μονάδες και προέρχονται από το διαδίκτυο δημιουργώντας τους προβλήματα ασφαλείας είναι οι ακόλουθοι:

 

  • Διαδικτυακό ψάρεμα (phising): σε αυτές τις περιπτώσεις φαίνεται πως οι ανώτεροι έχουν δώσει την εντολή να γίνει κάποια ενέργεια, όμως από τη στιγμή που αυτό δεν ισχύει τελικά ζημιώνεται η επιχείρηση.
  • Κακόβουλο λογισμικό (ransomware): αποσυντονίζει το σύστημα κρατήσεων του ξενοδοχείου δημιουργώντας προβλήματα τόσο στη μονάδα, όσο και στους επισκέπτες – πελάτες της.
  • Κατανεμημένη άρνηση υπηρεσιών (Distributed Denial of Service / DDos): οι ξενοδοχειακές εγκαταστάσεις κινδυνεύουν από τις ψηφιακές επιθέσεις που μπορεί να γίνουν στα συστήματα που προστατεύουν και εξασφαλίζουν την ασφάλεια των ξενοδοχειακών εγκαταστάσεων όπως είναι το σύστημα πυρασφάλειας, αλλά και οι κάμερες ασφαλείας.
  • Επιθέσεις στα σημεία πληρωμών: στόχος είναι η απόκτηση των δεδομένων που έχουν οι κάρτες των πελατών που χρησιμοποιούνται για πληρωμές. Πραγματοποιούνται υποχρεωτικά στα σημεία που γίνονται οι πληρωμές.
  • Κλοπή ταυτότητας / στοιχείων πελάτη: αποσκοπεί γενικώς στην απόκτηση δεδομένων που έχει συγκεντρώσει η ξενοδοχειακή μονάδα σχετικά με τον κάθε της πελάτη.
  • Σκοτεινό Ξενοδοχείο (Dark Hotel hacking): μέσω εισόδου στο ασύρματο δίκτυο (Wi-Fi) του ξενοδοχείου γίνεται προσπάθεια απόκτησης των δεδομένων των πελατών του.
  • Επιθέσεις στα ευαίσθητα δεδομένα: αυτά τα δεδομένα χρήζουν ιδιαίτερης προσοχής λόγω της ευαίσθητης φύσης τους και πρέπει να εξασφαλιστεί η προστασία τους.
  • Η πηγή εκ των έσω: Μια σοβαρή απειλή διαρροής στοιχείων που μπορεί να προέρχεται από το ίδιο το προσωπικό που απασχολείται από την ξενοδοχειακή μονάδα ή απασχολούνταν στο παρελθόν.
  • Κλείσιμο της ιστοσελίδας που χρησιμοποιείται: όσο μικρή διάρκεια κι αν έχει αυτό το κλείσιμο θα προκύψουν προβλήματα οργανωσιακής και διοικητικής φύσεως που θα πρέπει να λυθούν το επόμενο δευτερόλεπτο.

Vagabond Inn

Κάποιοι από αυτούς τους κινδύνους έχουν γίνει αφορμή στο παρελθόν για δημιουργία άλλων μέτρων ασφαλείας όπως ήταν η δημιουργία των ηλεκτρονικών κλειδιών σε μια προσπάθεια εξασφάλισης της εύρυθμης λειτουργίας των ξενοδοχειακών μονάδων. Οι επιθέσεις ωστόσο στα σημεία πληρωμών που μπορεί να γίνουν σε μια τέτοια επιχείρηση έχουν σαν αποτέλεσμα τη δημιουργία οικονομικών προβλημάτων, αλλά και κακή δημοσιότητα διότι κινδυνεύει να χαρακτηριστεί ως αναξιόπιστη. Πάντα όμως αυτές οι επιθέσεις κατορθώνουν να αναδεικνύουν τα αδύνατα σημεία της εκάστοτε μονάδος που δέχεται επίθεση.

Θα πρέπει να λαμβάνεται επίσης υπόψη το γεγονός πως μερικές φορές τα δεδομένα των πελατών κινδυνεύουν από άλλες επιχειρήσεις που αποκτώντας πρόσβαση σε αυτά μπορούν να δημιουργήσουν κέρδος στους εαυτούς τους, όπως είναι οι διαφημιστικές εταιρείες. Κι ας απειλείται η ιδιωτικότητα των καταναλωτών και η αξία στην οποία έχουν επενδύσει οι μέτοχοι. Το ότι υπάρχουν συγκεκριμένα ευάλωτα σημεία μέσα σε μια ξενοδοχειακή μονάδα δε σημαίνει αυτομάτως πως δεν υπάρχουν και άλλα. Απεναντίας, αφού τα δεδομένα που δημιουργεί μια ξενοδοχειακή επιχείρηση συγκεντρώνονται σε περισσότερα από ένα σημεία υπάρχουν πολλές πηγές προβλημάτων που θα ωφελούσε τη μονάδα να εστιάσει την προσοχή της και να δημιουργήσει τα καταλληλότερα μέτρα προστασίας.

Η διαρκής αξιολόγηση των εν χρήσει συστημάτων ασφαλείας από την ξενοδοχειακή μονάδα μπορεί να εξασφαλίσει την επαρκή ασφάλεια των δεδομένων που διατηρούνται στο εσωτερικό της και την προστασία της ιδιωτικότητας των πελατών της. Εφόσον όμως πρόκειται για επιχείρηση το σημαντικότερο είναι να εξασφαλίσει πως δε θα δαπανηθούν κεφάλαια και χρόνος επειδή δεν αξιολογούνταν ανά τακτά χρονικά διαστήματα τα συστήματα ασφαλείας της ή οι κίνδυνοι που υπήρχε πιθανότητα να κληθεί να αντιμετωπίσει κατά τη διάρκεια της λειτουργίας της. Συνεπώς η αξιολόγηση και η πρόληψη μπορεί να αυξήσουν τα επίπεδα ασφαλείας απέναντι στους διαδικτυακούς κινδύνους για τις ξενοδοχειακές μονάδες.