Informatiebeveiliging cruciaal voor AVG compliance in hotellerie

26 juni 2018 | Thijs Jacobs

Alle organisaties, en zeker ook die in de hospitalitybranche, werken hard aan hun AVG compliance. Ze willen allemaal de gegevens van hun gasten en medewerkers optimaal beschermen. Wat hierbij soms onderbelicht blijft, is de rol die informatiebeveiliging hierbij speelt.

Vandaag de dag zijn alle applicaties die je als hotel, restaurant of toeristische attractie gebruikt verbonden met het internet: van de camerabewaking op de parkeerplaats tot de digitale hotelsleutels en van het reserveringssysteem tot de kassa’s. De gastenwifi is goed afgeschermd van het bedrijfsnetwerk, maar dat wil niet zeggen dat daarmee is veiliggesteld dat er geen kwaadwillenden toegang kunnen krijgen tot het netwerk en alle data die daar op staan.

Voer regelmatig updates uit

Het grootste risico vormen de zogenaamde point-oplossingen die ooit eens zijn geïnstalleerd maar niet meer worden onderhouden. Point-oplossingen zijn softwareapplicaties die volledig op zichzelf werken en die vaak al jaren datgene doen waarvoor ze ooit zijn geïmplementeerd, zonder dat iemand er echt naar omkijkt. Vaak worden er op deze software geen updates meer uitgevoerd omdat ze al lang in gebruik zijn en niet altijd meer onderhouden worden door de leverancier. Daarom zijn deze applicaties veel makkelijker te hacken dan moderne cloud-software die voortdurend up-to-date wordt gehouden. Hackers weten dit ook en zoeken daarom bewust naar dit soort applicaties om ergens binnen te komen.

Ook beveiligde applicaties vormen een risico

Maar ook via goed beveiligde applicaties, zoals bijvoorbeeld e-mail, kunnen risico’s je organisatie binnen komen. Denk bijvoorbeeld aan ransomware. Dit is software die je volledige bedrijfsnetwerk gijzelt en pas weer vrijgeeft na betaling van losgeld. De ransomware komt vaak vermomd via e-mail binnen, bijvoorbeeld als een link in een document dat er verder vertrouwd uitziet.

Een ander risico vormen botnets die jouw computer onderdeel kunnen maken van een netwerk dat DDos-aanvallen uitvoert. Ook deze kunnen via e-mail je organisatie binnenkomen, maar ook door gewoon internetpagina’s te bezoeken. Je hoeft vaak maar 1 letter van een URL verkeerd in te tikken om op een site terecht te komen vol besmette links.

Hotelsleutels

En wat te denken van hotelsleutels, die tegenwoordig allemaal digitaal zijn. Gelukkig zijn die over het algemeen heel goed beveiligd, maar het is wel verstandig goed te screenen of die beveiliging ook van hoog niveau blijft en updates van de leverancier direct te installeren.

Krijg inzicht in de risico’s

Wie AVG-compliant wil worden, moet inzicht krijgen in de risico’s die het bedrijf loopt op het gebied van informatiebeveiliging. Daarom heeft Avit een kosteloze Proof of Value ontwikkeld die inzicht geeft in de dreigingen die er zijn of die kunnen ontstaan via het internet. Dit is een scan die gedurende een periode van twee of vier weken (afhankelijk van de omvang en complexiteit van de organisatie) wordt uitgevoerd en die laat zien welke dreigingen er via het internet je organisatie binnen kunnen dringen, of ze nu een ingang vinden via de gastenwifi, e-mail, het planningssysteem dat de schoonmakers gebruiken of een onbeveiligde bewakingscamera. We maken voor de Proof of Value gebruik van het Cisco-aanbod om gedurende de genoemde periode gratis gebruik te maken van Cisco Umbrella.

Wil je weten welke securityrisico’s jouw organisatie loopt? Neem dan contact met ons  op. Dan komen we graag de Proof of Value bij je uitvoeren.

Johan van Klink, securityspecialist Avit Group
Evert Smit, Sector Unit Manager Hospitality Avit Group

Schrijf gratis in voor de nieuwsbrief

Twee keer per week alle hotelupdates

Overig nieuws

Columns Blog
Column Tanja Seegers: Ongedierte (en hoe Booking.com haar in de steek liet)

De telefoon rinkelt… Ik kijk op mijn horloge: 7.50 uur. Wie belt er in godsnaam tijdens de ontbijtservice. Ik haal snel de eitjes uit de pan en neem op. Een man begint een lang verhaal af te steken maar het enige wat ik opvang is bedwantsen. Bedwantsen??? Wat?? Omdat de ontbijtzaal nog vol...

Achtergronden Rotterdam
Roots en Rotterdam Pride organiseren uitbundige zondagbrunch

Van 22 tot en met 29 september 2019 vindt Rotterdam Pride plaats. Door middel van cultuur, kennis en entertainment wordt seksuele, sekse, culturele en genderdiversiteit op een positieve manier bespreekbaar en zichtbaar gemaakt. De stad bruist gedurende deze week van de evenementen en samen met Ro...

Awards Cocktails
Andrei Talapanescu van Pulitzer's Bar uitgeroepen tot Patrón Perfectionist Benelux 2019

Andrei Talapanescu, Head Bartender Pulitzer’s Bar, is uitgeroepen tot Patrón Perfectionist van de Benelux tijdens de Patrón Perfectionists cocktailcompetitie. Hij wist de jury te overtuigen van zijn kwaliteiten tijdens de Benelux finale in de Vondelkerk in Amsterdam en draagt nu ...

OTA's Marriott
Marriott kiest voor Expedia als 'optimized distributor'

Met ingang van 15 oktober worden Marriott International’s b2b-tarieven, beschikbaarheid en content voor meerdere reisaanbieders exclusief gedistribueerd door Expedia Group, zo lezen we op zakenreisnieuws.nl. De partijen zijn in april dit jaar deze exclusieve overeenkomst overeengekomen. Fri...

Toerisme Opening
Landal Kaatsheuvel verwelkomt op 4 oktober de eerste gasten

Vanaf 4 oktober 2019 zijn de eerste gasten welkom op het gloednieuwe luxe vakantiepark Landal Kaatsheuvel, waar de eerste 24 vakantiewoningen gereed zijn. Voordat het zover is, kunnen huiseigenaren en relaties komen proefslapen in het weekend van 27 september. In datzelfde weekend vinden op 28 en 29...

Opening Culinair
Midtown Grill Amsterdam heropend na renovatie

Na een twee maanden durende renovatie heeft het nieuwe Midtown Grill restaurant opnieuw haar deuren geopened. Midtown Grill is een spraakmakend steakhouse dat een ongeëvenaarde ervaring biedt met de beste steaks uit de vernieuwde open showkeuken, “Meat Experience Room” en exclusieve...

Meer nieuws

Schrijf gratis in voor de nieuwsbrief

Twee keer per week alle hotelupdates

Lees Nu
Columns Sander Allegro
Nieuwsbrief ontvangen

Copyright 2019 - Uitgeverij PS

Uitgave door: