Catégories
Actualité Hôtellerie

Conseils de cybersécurité pour les hôtels – Are Morch, coach en marketing hôtelier

Conseils de cybersécurité pour les hôtels

Les hôtels stockent et traitent un grand nombre de données sensibles de leurs clients – informations de carte de crédit, noms complets, données démographiques et autres informations personnellement identifiables. Ces formes de données sont incroyablement attrayantes pour les attaquants malveillants ayant des motifs financiers, car ces données peuvent être facilement vendues et distribuées.

Pour protéger les clients et leurs données, les hôteliers doivent donner la priorité à l'investissement dans la cybersécurité. Les conseils de cet article serviront d'exemple des principales vulnérabilités contre lesquelles les hôteliers devront se protéger.

Sécurité WiFi pour les hôtels

Les hotspots WiFi publics sont une cible privilégiée pour les cybercriminels, car un grand nombre d'invités et d'appareils connectés au réseau offrent une surface d'attaque plus large.

Risques de sécurité WiFi de l'hôtel:

    • DarkHotel: Également connues sous le nom de «Tapaoux», les menaces persistantes avancées responsables de ces attaques restent discrètement non détectées pendant qu'elles attendent que des cibles spécifiques de haut niveau se connectent au réseau hôtelier. Ils infiltrent les systèmes Internet des hôtels dans le but d'inciter leurs victimes à installer des logiciels espions sur leurs machines.
    • Espions WiFi: Les clients connectés aux réseaux partagés utilisés par les hôtels peuvent utiliser un logiciel spécialisé pour analyser le trafic des autres clients sur le réseau. Bien que le chiffrement puisse aider à réduire la quantité de données facilement disponibles, il ne doit pas être considéré comme la seule mesure de sécurité.
    • Honeypots: Même si le réseau de votre hôtel est sécurisé, les attaquants potentiels peuvent toujours créer des hotspots WiFi qui tentent de se déguiser en une connexion WiFi officielle de l'hôtel. Avec la prévalence de fournisseurs de services tiers gérant le WiFi pour les hôtels, le personnel sur place doit rester vigilant pour tout hotspots WiFi suspectement nommé.

Comment augmenter la sécurité WiFi de l'hôtel:

    • Authentification d'utilisateur: Pour réduire la facilité de connexion des passants au réseau hôtelier, les hôtels peuvent utiliser des mesures d'authentification qui utilisent le nom et le numéro de chambre du client comme barrière à l'entrée.
    • Tests de pénétration: Si possible, des sociétés de sécurité spécialisées peuvent tester le réseau de l'hôtel pour détecter des failles de sécurité susceptibles de conduire à des compromis sur le réseau.
    • Informer les invités: Les clients de l'hôtel doivent être informés que le WiFi de l'hôtel ne doit pas être utilisé pour accéder à des comptes et sites Web sensibles. Bien que vous ne puissiez pas contrôler complètement ce que les clients font sur le réseau, vous assurer qu'ils sont conscients des risques est une mesure proactive.

Plan de réponse aux incidents cybernétiques

Les violations de données ne sont pas une question de si – elles sont une question de quand. La planification proactive d'un plan de réponse aux incidents spécifique aux incidents de cybersécurité permettra de mieux préparer les hôteliers aux étapes à suivre en cas de violation de données.

Considérations pour votre plan de réponse aux incidents:

    • Cyber ​​assurance: Un plan de cyberassurance dédié aidera à couvrir les responsabilités de l'entreprise en cas de violation d'informations sensibles sur les clients. Ils couvrent également généralement les moyens de couvrir les coûts de restauration et de recréation des données.
    • Notification de violation de données: Votre hôtel a besoin de procédures en place pour informer les autorités compétentes et les clients concernés des violations de données. Le processus exact et les exigences de divulgation de la violation de données dépendront de votre juridiction.
    • Service client: Naturellement, les clients qui ont été victimes d'une violation de données de la base de données de l'hôtel auront besoin d'une assistance supplémentaire. Cette assistance pourrait prendre la forme d'une surveillance du vol d'identité, d'une ligne d'assistance client dédiée et d'autres méthodes permettant aux clients d'exprimer leurs préoccupations et de confirmer comment ils ont été personnellement affectés par la violation.

Protégez-vous contre les menaces internes

Bien que les menaces internes incluent des employés et des sous-traitants qui volent des données de manière malveillante, une menace interne peut simplement être un employé sous-éduqué qui tombe amoureux d'un e-mail de phishing ou d'une arnaque d'ingénierie sociale.

    • Ingénierie sociale: Il est essentiel que les employés de l'hôtel possèdent des compétences informatiques fondamentales et qu'ils soient correctement formés pour détecter et répondre aux tentatives d'ingénierie sociale utilisées par les attaquants pour accéder au réseau de l'hôtel.
    • Formation en cybersécurité: Les employés qui interagissent avec les systèmes informatiques des hôtels devront également être formés à leurs responsabilités en matière de cybersécurité. Des mesures telles que l'authentification multifactorielle, une bonne hygiène des mots de passe, des protocoles de chiffrement des fichiers et des procédures de traitement des données acceptables contribuent grandement à la sécurité des données des invités.
    • Prévention de la perte de données: Pour empêcher les employés de voler des données par malveillance, tous les fichiers sensibles accessibles aux employés doivent avoir le contrôles de sécurité critiques nécessaire pour empêcher les accès et les transferts non autorisés vers des périphériques de stockage externes.

Logiciels et services de sécurité essentiels pour les hôtels

Les logiciels de sécurité classiques tels que les programmes antivirus et anti-malware sont un bon point de départ pour augmenter la sécurité du réseau, mais ils ne sont pas le tout. L'évolution du paysage des menaces oblige les hôtels à investir dans les infrastructures de cybersécurité de la même manière qu'ils investissent dans la sécurité physique de leurs bâtiments.

    • Systèmes de gestion immobilière: Les PMS tels que Fosse et Opera offrent aux hôtels une plate-forme centralisée pour la gestion des données. Avec la grande quantité de données sensibles collectées et stockées par les hôtels, le fait d'avoir un système centralisé de gestion des données réduit le risque de mauvaise gestion des fichiers pouvant conduire à une violation de données.
    • Entreprises de sécurité gérées: La surveillance des menaces persistantes avancées nécessite simplement beaucoup de ressources pour un hôtel moyen. La sous-traitance d'une entreprise de sécurité dédiée fournit les outils et les connaissances nécessaires pour surveiller les bases de données des hôtels en cas d'activité suspecte.

Remarque: Lorsque vous travaillez avec des prestataires de services tiers, l'hôtel est toujours responsable de la sécurité des informations personnelles identifiables et d'autres formes de données sensibles. Bien que les sociétés de logiciels de sécurité des données soient fortement investies dans le maintien de contrôles de sécurité stricts, il existe toujours des risques de travailler avec un tiers. Assurez-vous que le fournisseur est réputé et que tout contrat inclut un accord de niveau de service avec le fournisseur.

Conclusion

Comme pour toute industrie qui interagit avec des données sensibles, les hôtels doivent faire de la sécurité des données une priorité; les conseils de cet article sont un point de départ essentiel pour les hôteliers pour commencer à placer leurs responsabilités en matière de sécurité des données au premier plan de leurs opérations. Chaque interaction avec les données doit être soigneusement contrôlée pour garantir que les données sensibles sont à l'abri des employés, des vulnérabilités tierces, des pirates malveillants et des invités.

Crédit

Dale Strickland

Dale Strickland

Coordonnatrice marketing, CurrentWare

Dale Strickland est un créateur de contenu numérique canadien spécialisé dans la voix off, la rédaction de contenu et la conception graphique. Il est coordonnateur du marketing pour CurrentWare, une société de logiciels informatiques basée à Toronto qui propose des solutions pour la prévention de la perte de données, le filtrage de contenu, la surveillance des employés et la gestion de l'alimentation des ordinateurs.

Nous sommes dans le même bateau!

Je dois vous faire savoir que nous sommes ensemble sur ce point. Si vous avez besoin de vous défouler, de parler, de pleurer ou tout simplement d'en parler, je suis ici pour vous écouter. Étant donné que je suis sur le point de commencer à travailler au Kroeger local, je ferai de mon mieux pour travailler sur mon horaire.

Mais vous pouvez me joindre ici:

Courriel: hotelblogger@aremorch.com

profil LinkedIn

Page LinkedIn

Rejoignez-nous également sur notre groupe Facebook – Hotel Social Media Community

Nous réussirons ensemble cet événement sans précédent! #hotelstrong #hospitalitystrong

Pour toute information spécifique sur COVID-19, je recommande d'aller au CDC, OMS, AHLA, AAHOA et HSMAI. Suivez également les informations de vos autorités locales.

REMARQUE

Restez à la maison, restez en sécurité! Si vous devez sortir pour l'essentiel, dites MERCI à ceux qui montrent maintenant un esprit unique à servir et nous aident tous à traverser cette épreuve. #hotelstrong #hospitalitystrong

À propos d'Are Morch

Salut, je suis Are Morch. Votre Coach Marketing Hôtel et Expert en expérience client qui se spécialise dans la création d'une offre d'expérience client numérique efficace pour les hôtels tout en augmentant et en développant l'acquisition de clients et les revenus.

Obtenez plus de Are sur Facebook | Twitter | LinkedIn | Pinterest | Instagram | Podcast

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *