We staan er niet elke dag bij stil, maar achter ieder hotel-ICT netwerk gaat een wereld aan techniek schuil. Via diverse servers en firewalls wordt kostbare informatie gestuurd. Strenge beveiliging van het hotelnetwerk is daarbij van essentieel belang. Volgens Stephan de Boer, directeur bij Van Staalduinen Automatisering, biedt dat kansen. Door technische beschermingsmaatregelen te combineren met extra aandacht voor online bewustwording onder personeel, kunnen risico’s écht effectief worden verkleind. De branche is er klaar voor.
DOWNLOAD GRATIS DE NIEUWSTE EDITIE VAN HOSPITALITY MANAGEMENT
"Online veiligheid begint altijd tussen de oren", legt Stephan uit. "Technisch zijn er weliswaar diverse beschermingsmaatregelen en vangnetten te creëren om aanvallen te voorkomen, maar de échte risicofactor blijft toch het menselijk handelen."
Volgens Stephan is juist die menselijke factor van onschatbare waarde bij informatiebeveiliging. Uit onderzoek is namelijk gebleken dat 70 procent van alle beveiligingsincidenten binnen bedrijven, wordt veroorzaakt door eigen medewerkers. Stephan ziet daar grote kansen. "Wanneer het hotelpersoneel zich bewust is van het eigen online handelen, heb je als hotelmanager een belangrijke stap gemaakt bij effectieve informatiebeveiliging."
Menselijk handelen
De afgelopen maanden werden enkele internationale bedrijven onaangenaam verrast door de opkomst van het cryptolockervirus. In vrijwel alle gevallen was menselijke onzorgvuldigheid de oorzaak van een besmetting.
Cryptoware (ook wel ransomware genoemd) haakt deels in op de nieuwsgierigheid en onzorgvuldigheid van mensen. Het virus zoekt zijn weg bijvoorbeeld via servers en pc’s die niet over de meest recente Windows updates, virusscanners of firewalls beschikken. Of het verschijnt in de vorm van betrouwbaar lijkende e-mails, voorzien van hyperlinks naar besmette websites. Dergelijke e-mails belanden doorgaans in de spambox, maar wanneer iemand de betreffende mail alsnog opent en op een hyperlink klikt is een besmetting alsnog aanstaande. En eenmaal besmet, zijn de gevolgen voor de organisatie vaak desastreus. Het is belangrijk dat medewerkers getraind worden in het omgaan met bedrijfsinformatie.
Extra aandacht voor zorgvuldigheid
Omdat zorgvuldigheid veel problemen kan voorkomen is extra aandacht voor dat onderwerp van groot belang. Stephan legt uit: "In de meeste standaardsituaties lopen bedrijven als hotels geen risico. Technisch zijn er immers voldoende beschermingsmaatregelen beschikbaar zoals VPN’s of RAS-/RDP-servers voor werken op afstand en encryptie op laptops en USB-sticks. Daarnaast is een goede antivirusbescherming van essentieel belang in de strijd tegen cybercrime."
"Het gaat pas mis wanneer bijvoorbeeld een virus of spyware wordt binnengehaald door onzorgvuldige mailafhandeling of downloadgedrag. Of wanneer medewerkers gevoelige informatie weggeven via internet. Ook het uitwisselen van informatie tussen verschillende mediums, zoals door middel van een USB-stick, Dropbox of een thuiswerkplek, zorgt voor extra risico’s." Het zijn juist díe ogenschijnlijk onschuldige situaties die volgens Stephan voor de grootste problemen kunnen zorgen.
Techniek en awareness gaan hand in hand
De meest krachtige bescherming tegen de nieuwste generatie cyberaanvallen is daarom de combinatie van technische maatregelen en menselijke awareness. "Wanneer techniek wordt gecombineerd met zorgvuldig en verantwoord handelen, ben je als hotelmanager optimaal gewapend tegen aanvallen van buitenaf."
Volgens Stephan zijn hotelmanagers zich daar steeds meer van bewust. "Dat is goed om te zien, want niemand is gebaat bij een besmetting."
Nieuwe Europese richtlijnen dwingen tot verantwoord gedrag
Ter bescherming van de informatiestromen treedt op 25 mei 2018 de nieuwe Europese privacywet GDPR (General Data Protection Regulation) in werking. Hoewel deze strenge wetgeving volgens Stephan extra handvatten biedt voor het creëren van bewustwording, hoeft het volgens hem niet af te hangen van regels, wetgeving en sancties.
"Hotelmanagers zijn professionals die als volwaardige gesprekspartner samen met hun ICT-leverancier de online risico’s op een weloverwogen manier in kaart kunnen brengen en afdichten. Ook zonder regels en boetes. Daar gaan we hard mee aan de slag, ieder op z’n eigen terrein en met z’n eigen expertise. Want veilige hotel-ICT, daar maken we ons anno 2017 gezamenlijk hard voor."
GDPR
GDPR (General Data Protection Regulation) is de nieuwe Europese privacy verordening voor de bescherming van persoonsgegevens. Alle organisaties binnen de EU dienen vanaf 25 mei 2018 conform de GDPR te werken. Deze nieuwe wet is helder en duidelijk, maar tegelijk ook strikt en consequent. In Nederland staat de GDPR bekend onder de naam Algemene Verordening Gegevensbescherming (AVG). Vanaf 25 mei 2018 komt de AVG in de plaats van de Wet Bescherming Persoonsgegevens.
