Hotel Cybersecurity

Cybersecurity voor hotels in Nederland

Waarom wij dingen graag in een keer goed doen en het wiel niet gaan uitvinden.

(Ook) Wij maken graag gebruik van het praktische cybersecurityprogramma van het Amerikaanse National Institute of Standards and Technology (NIST) dat ontworpen is om door middel van cybersecurity hoteleigenaren te ondersteunen de online en digitale risico’s op de IT-infrastructuur te verminderen.

Hotels, maar zeker ook bungalowparken, groepsaccommodaties en campings, kennen een zeer kwetsbaar en aantrekkelijk doelwit voor hackers: Het customer relationship managementsysteem (CRM) dat de privacygevoelige persoonlijke informatie, maar ook de boekings-, en betaalgegevens van gasten opslaat en bewaart.

Hospitality en cybersecurity.  

Door het werken met de driedelige gids van dit programma tonen we een consequente een aanpak voor het beveiligen van de totale digitale omgeving. We dragen bij aan een praktische invulling en begeleiding met behulp van commercieel beschikbare producten, waardoor u als hoteleigenaar de toegang tot de CRM kan controleren en beperken om zo de privacy van gasten en andere compliance te kunnen beschermen.

“Het programma heeft aangetoond dat cyberbeveiligingsrisico’s kunnen worden beperkt, in en rond een bedrijfsomgeving met behulp van de technologie van vandaag”, zegt Bill Newhouse van NIST’s National Cybersecurity Center of Excellence (NCCoE).

De praktijkgids -die wij in Nedeland gebruiken-documenteert hoe we cyberbeveiligingsconcepten zoals “zero trust-architectuur”, “bewegende doelverdediging”, “tokenisatie van creditcardgegevens” en “op rollen gebaseerde authenticatie” mogelijk hebben gemaakt in een referentieontwerp dat cybersecurity- en informatie en privacyrisico’s aanpakt.

De praktijkgids neemt u mee in specifieke use cases om de functionaliteit van het ontwerp te laten zien.

Hotel Cybersecurity

Horeca op twee na meest gehackte industrie in 2019

In de afgelopen jaren hebben cybercriminelen netwerken van verschillende grote hotelketens aangevallen en overgenomen, waardoor de informatie (adresgegevens, creditcard gegevens) van honderden miljoenen gasten zijn blootgelegd op het darkweb. Volgens een recent Amerikaans brancherapport stond de hospitality sector in 2019 op de derde plaats van sectoren die werden overgnomen door het hacken van de cyberbeveiliging. En de industrie leed 13% verlies door van de totale incidenten. In Nederland zal de schade niet veel lager uitvallen.

Ongeveer tweederde van deze inbreuken waren aanvallen op bedrijfsservers, die vaak persoonlijke (gast)informatie opslaan en communiceren met andere online management-systemen. Inbreuken met diefstal en openbaarmaking van deze gegevens kunnen de reputatie van bedrijven schaden (imago), activiteiten verstoren en enorme financiële verliezen veroorzaken.

Tot standkoming programma

De NCCoE heeft bij de tot standkoming van het programma samen gewerkt met een horecabedrijf en leveranciers van cyberbeveiligingstechnologie om een voorbeeldsysteem of “CRM referentieontwerp” te bouwen dat de CRM en verbonden IT-infrastructuur van een hotel nabootst. Inclusief een elektronisch betalingssysteem en elektronische deursloten. Het ontwerp beschermt gegevens die binnen deze omgeving worden verplaatst en voorkomt de toegang van gebruikers tot de verschillende systemen en services.

Hoewel het ontwerp commercieel beschikbare technologieën gebruikt om deze doelen te bereiken, onderschrijft het programma geen specifieke producten, daar blijft keuzevrijheid in. Alle technologieën die in de oplossing worden gebruikt, ondersteunen beveiligingsstandaarden en richtlijnen van het NIST Cybersecurity Framework en het ontwerp sluit aan bij de privacybeschermingsactiviteiten en de gewenste resultaten van het NIST Privacy Framework.

Inzicht in zero trust

De praktijkgids introduceert ook de principes en componenten die te vinden zijn in een recente NIST-publicatie over zero trust-architectuur. Een cybersecurity vorbeeld model gericht op de bescherming van in en externe hulpbronnen. Het uitgangspunt is dat vertrouwen nooit impliciet wordt toegekend, maar voortdurend moet worden geëvalueerd.

Een standpunt dat we onderschrijven.

“We bieden een blik op “zero trust” waarvan we denken dat het degenen in de horecasector, die nieuw zijn in het concept, kan helpen om beter te begrijpen wat de leveranciers aanbieden, maar ook waar de beperkingen zitten”

“Zero trust-principes betekenen dat toegang niet wordt verleend aan apparaten of gebruikersaccounts op basis van alleen hun fysieke of netwerklocatie of wie de eigenaar ervan is. In plaats daarvan gaat zero trust een stap verder en zijn verificatie en autorisatie van zowel het onderwerp als het apparaat vereist voordat gebruikers toegang hebben tot de bronnen van een netwerk.

Dit programma heeft een goede weergave en behandelt de uitdagingen die bijna alle hotels gemeen hebben bij het creëren van veilige gegevenssystemen”.

Wij beveiligen hotels tegen datalekken en beschermen de privacy.

“Hotels zouden er goed aan doen om hun aanbevelingen op te nemen in hun informatiebeschermingsprotocollen

No responses yet

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.