Ολοένα και περισσότερο η «καινοτομία» στον κλάδο της φιλοξενίας και του τουρισμού, έγκειται στην εξατομίκευση της εμπειρίας του επισκέπτη. Αυτό σημαίνει ότι η εξάρτηση από την τεχνολογία τείνει συνεχώς να αυξάνεται. Ως συνέπεια, οι κίνδυνοι που απειλούν τα πληροφοριακά συστήματα των ξενοδοχείων με επίκεντρο τις δικτυακές υποδομές, πολλαπλασιάζονται κυρίως λόγω του αυξανόμενου όγκου δεδομένων.
Το σύγχρονο περιβάλλον ψηφιακών απειλών περιλαμβάνει πλέον ένα μεγάλο φάσμα κακόβουλου λογισμικού, συμπεριλαμβανομένων των άγνωστων απειλών και των zero-day attacks. Αποκορύφωμα των παραπάνω είναι, οι επιθέσεις να εκδηλώνονται με ασύλληπτη ταχύτητα, με αποτέλεσμα να μην επαρκεί για την αντιμετώπισή τους η αντίδραση που απαιτεί την ανθρώπινη εμπλοκή. Με αυτά τα δεδομένα, οι εταιρείες που δραστηριοποιούνται στον κλάδο της φιλοξενίας πρέπει να επανεξετάσουν την παραδοσιακή «περιμετρική» στρατηγική ασφάλειας, με στόχο να την βελτιώσουν, βασιζόμενες σε μια πιο ολοκληρωμένη προσέγγιση που εξαλείφει τα μειονεκτήματα των παραδοσιακών αρχιτεκτονικών τύπου «σιλό».
Παλιές και νέες απειλές στον κλάδο της φιλοξενίας
Η ψηφιακή εξέλιξη διευρύνει διαρκώς τα attack surfaces σε όλους τους κλάδους δραστηριότητας, με αυτόν της φιλοξενίας να μην αποτελεί εξαίρεση. Διαθέτοντας μεγάλο όγκο προσωπικών στοιχείων ταυτοποίησης και αρχεία οικονομικών δεδομένων, τα οποία έχουν «υψηλή αξία» στη μαύρη αγορά, τα ξενοδοχεία αποτελούν πρωταρχικό στόχο για ευκαιριακούς κυβερνοεγκληματίες.
- Το POS και τα μάτια σας…
Η υποδομή των συστημάτων POS αποτελεί το πιο ευάλωτο σύστημα σε ένα ξενοδοχείο και κατά κάποιο τρόπο οι ξενοδοχειακές μονάδες είναι πιο εκτεθειμένες σε αυτόν τον κίνδυνο, από κάποιες άλλες δραστηριότητες. Λόγω του γεγονότος ότι τα στοιχεία μιας χρεωστικής κάρτας διατηρούνται καθ’ όλη τη διάρκεια της διαμονής του επισκέπτη σε ένα ξενοδοχείο, οι κυβερνοεγκληματίες έχουν μεγαλύτερο χρονικό περιθώριο προσπέλασης σε αυτές τις πληροφορίες.
- Ελεύθερο WiFi για όλους! Πόσο ασφαλές είναι;
Τα δημόσια δίκτυα Wi-Fi των ξενοδοχείων θεωρούνται πολύ ευάλωτα και αυτό προσδίδει έναν αυξημένο βαθμό επικινδυνότητας, αφού μπορούν να υποκλαπούν τόσο προσωπικές πληροφορίες όσο και κωδικοί πρόσβασης του πελατολογίου ενός ξενοδοχείου. Επιπλέον, οι επιθέσεις DDoS σε συσκευές IoT αυξάνονται, όπως και οι επιθέσεις ransomware. Ακόμη και λίγα λεπτά διακοπής λειτουργίας ενός website αρκούν να εμποδίσουν έναν πιθανό επισκέπτη να κάνει κράτηση σε ένα συγκεκριμένο ξενοδοχείο και -δηλώνοντας τη δυσαρέσκεια του μέσω της άμεσης δυνατότητας κριτικής- μπορεί να βλάψει μελλοντικά την επιχείρηση.
Η ασφάλεια χάνει το ρυθμό της
Παρά τον ορατό κίνδυνο για σοβαρές παραβιάσεις δεδομένων ή και για πλήρη διακοπή λειτουργίας ενός πληροφοριακού συστήματος, πολλοί ξενοδόχοι έχουν εγκλωβιστεί σε μια παρωχημένη γενιά εφαρμογών και συστημάτων ασφάλειας. Μπορεί να χρησιμοποιούν για παράδειγμα ένα παλαιότερης τεχνολογίας firewallσε μια δικτυακή υποδομή, που πολλές φορές ενδέχεται να μην εντοπίσει με επιτυχία τις επερχόμενες απειλές. Επιπροσθέτως, στα σημερινά multi-cloud κατανεμημένα περιβάλλοντα, η περιμετρική προστασία δεν είναι πλέον επαρκής, ιδιαίτερα όταν χρησιμοποιούνται αρχιτεκτονικές ασφαλείας παλαιού τύπου.
Είναι βέβαια γνωστό ότι νέα, point security products επιστρατεύονται σε μια προσπάθεια να μειωθούν οι τρωτότητες, αλλά το αποτέλεσμα οδηγεί μάλλον σε κατακερματισμό των υποδομών, κάτι που περιπλέκει την διαχείριση και δυσκολεύει την συνολική εποπτεία. Τέτοιου είδους λύσεις πολλές φορές απαιτούν την μη αυτόματη μεταφορά δεδομένων, με όλα τα προβλήματα που κάτι τέτοιο μπορεί να σημαίνει.
Η εξελιγμένη ασφάλεια πρέπει να αποτελεί κορυφαία προτεραιότητα
Καθώς ο κλάδος της Φιλοξενίας αυξάνει την εξάρτησή του από την τεχνολογία, οι εταιρείες πρέπει να επανεξετάσουν την προσέγγισή τους όσον αφορά στα δίκτυα, τις εφαρμογές και την ασφάλεια δεδομένων. Μια ολοκληρωμένη αρχιτεκτονική ασφαλείας υποστηρίζει τη μέγιστη αυτοματοποίηση των διαδικασιών, διευκολύνει την εποπτεία και επιτρέπει κεντρικούς ελέγχους. Επιπλέον, βοηθά στην αποφυγή «χειροκίνητων» διεργασιών, προάγοντας πιο δυναμικές μεθόδους αντιμετώπισης απειλών. Η διατήρηση μιας υπάρχουσα υποδομής ασφάλειας, μπορεί να φαίνεται λιγότερο δαπανηρή, αλλά το κόστος που θα προκύψει από πιθανές παραβιάσεις ήκαι από τον ενδεχόμενο χρόνο διακοπής λειτουργίας, μπορεί να αποτελέσει σημαντικό πλήγμα στην κερδοφορία μιας επιχείρησης.
Στη Fortinet, το μεγαλύτερο μέρος της τεχνολογίας μας έχει κατασκευαστεί από την αρχή και είναι πλήρως ενσωματωμένο στο Fortinet Security Fabric, μία ευρεία, ολοκληρωμένη και αυτοματοποιημένη πλατφόρμα δικτύων ασφαλείας στον κυβερνοχώρο, που καλύπτει ένα εκτεταμένο κύκλο ψηφιακών επιθέσεων και επιτρέπει “αυτοθεραπευτική” ασφάλεια, και δικτύωση για προστασία συσκευών, δεδομένων και εφαρμογών. Σχεδιασμένο για να παρέχει σταθερή ασφάλεια σε οργανισμούς του κλάδου της Φιλοξενίας, το Fortinet Security Fabric επιτρέπει, για παράδειγμα, την παροχή ασφαλούς Wi-Fi επισκεπτών, συστημάτων ψυχαγωγίας μέσα στο δωμάτιο, συστημάτων κρατήσεων, ενώ προσφέρει παράλληλα και ευελιξία στον ακριβή τρόπο με τον οποίο έχει σχεδιαστεί η συγκεκριμένη λύση.
1 σχόλιο στο “Ασφαλής δικτύωση στον τομέα της φιλοξενίας για μια συναρπαστική εμπειρία επισκεπτών | Παλιές και νέες απειλές στον κλάδο της φιλοξενίας | POS, WiFi, Ασφάλεια”
-
Παράθεμα: Ασφαλής δικτύωση στον τομέα της φιλοξενίας για μια συναρπαστική εμπειρία επισκεπτών | Παλιές και νέες απειλές στον κλάδο της φιλοξενίας | PO
Προσθήκη σχολίου