Ao adquirir tecnologias avançadas para administrar sua propriedade e oferecer o melhor atendimento ao hóspede, você já se perguntou quais são as novas ameaças à segurança digital nos motéis? Atualmente, a tecnologia ajuda os moteleiros de todo o mundo a gerenciar suas operações, otimizar a receita e melhorar a experiência do hóspede. Simultaneamente, essas ferramentas tecnológicas trazem mais controle sobre seus negócios, satisfação do hóspede e lucratividade. E não é só o software: vários tipos de produtos tecnológicos, como smart TVs, tablets, termostatos e luzes controlados por voz.
Em suma, essa nova onda de tecnologia interconectada também cria novos riscos e ameaças. Os cibercriminosos explorarão qualquer ponto fraco para obter acesso a sistemas importantes, procurando geralmente dados de hóspedes e informações de pagamento que possam ser usados ou vendidos.
Durante toda a experiência da Bitz Motel, desenvolvendo estratégias de segurança em grandes e pequenas empresas, presenciamos todos os tipos de hacks e tentativas de invasão. Para se proteger dessas ameaças em constante evolução, os motéis precisam implementar planos de segurança.
Desse modo, criamos algumas diretrizes úteis para proteger as áreas mais vulneráveis de sua propriedade, bem como um glossário de termos de segurança e algumas práticas essenciais para melhorar as defesas de seu motel em geral.
Vamos melhorar a segurança digital nos motéis.
As três áreas mais vulneráveis dos motéis
Para começar, onde você concentraria seus recursos de segurança? Aqui estão as 3 áreas que são mais comumente atacadas:
> 15 principais recursos do Bitz Motel
Ponto de venda (POS)
Ao controlar as informações de pagamento dos pontos de venda, eles se tornam alvo de cibercriminosos. Como vimos em alguns dos principais ataques da última década, obter acesso ao sistema de ponto de venda de um motel permite que os cibercriminosos fiquem ociosos e capturem um fluxo contínuo de dados de pagamento.
Conexões sem fio (Wi-Fi)
Do mesmo modo, outra área vulnerável é o Wi-Fi da propriedade. Por serem públicos, os invasores podem se sentar no lobby (ou reservar um quarto) e procurar pontos fracos com calma. Portanto, se a rede Wi-Fi do seu motel não estiver devidamente protegida, os invasores podem criar uma ponte entre a rede pública da sua propriedade e a rede privada do seu escritório. Pior ainda, eles poderiam se esconder mais para usar informações úteis e/ou dados internos valiosos da propriedade.
Funcionários do motel
O terceiro ponto mais vulnerável nas operações moteleiras são os funcionários. Seja a recepcionista, o agente de reservas ou o contador, os invasores veem a equipe como oportunidades para exfiltração de dados privados e técnicas de acesso enganosas.
> 6 dicas para a eficiência operacional do seu motel
Termos-chave definidos para a segurança digital nos motéis
Os invasores e cibercriminosos usam vários métodos para obter acesso aos sistemas da empresa. Nesse sentido, aqui estão algumas das ferramentas e técnicas que eles usam para invadir o motel e coletar informações úteis.
A engenharia social abrange qualquer tentativa de usar a confiança humana para obter acesso não autorizado a informações ou sistemas. Logo, alguns exemplos são:
- Ligar para a recepção se passando por um colega e tentar recuperar uma informação perdida que pode ser combinada com outros dados para invadir os sistemas de um motel.
- Um invasor seguindo um membro da equipe por uma porta trancada e obtendo acesso a áreas privadas do motel.
- Phishing é uma forma de engenharia social, em que alguém cria um e-mail ou documento de aparência oficial que induz um funcionário a clicar em um link ou baixar um anexo que contém malware.
- Spear phishing é uma versão de phishing que visa alvos específicos e de alto valor, como indivíduos que têm acesso a informações confidenciais. Os invasores terão como alvo empresas e indivíduos.
- Malware é um malware que infecta um computador e permite que invasores acessem sistemas remotamente, roubem dados e até bloqueiem computadores e dados da recuperação.
- Força bruta é quando um cibercriminoso configura um programa para encontrar qualquer tipo de alteração de senha, permitindo o acesso “forçado”. Senhas fracas geralmente fornecem acesso fácil para invasores.
O preenchimento de senha é um processo automatizado em que um invasor usa um nome de usuário e uma senha encontrados anteriormente e os reutiliza em outro sistema.
Boas práticas de segurança digital nos motéis
O gerenciamento de segurança moteleira trata de tomar medidas que, quando combinadas, formam um escudo e camadas de proteção para evitar ataques em potencial, em vez de procurar uma solução absoluta. Em outras palavras, no mundo da segurança, chamamos essa técnica de defesa em profundidade.
Ou seja, aqui estão algumas das nossas recomendações para boas práticas de segurança digital nos motéis. Tenha em mente que cada motel e situação difere, e se você tiver alguma dúvida sobre sua situação específica, consulte profissionais de segurança, advogados, consultores, etc.
A segurança efetiva é proativa, não reativa. Logo, com essas práticas, você estará melhor posicionado para evitar invasões desde o início.
Nº 1: TREINAMENTO DE SEGURANÇA MOTELEIRA
No mundo da hospitalidade, estamos sempre tentando atender e até superar as expectativas de nossos hóspedes, certo? Bem, às vezes esse espírito prestativo era exatamente o que você precisava ao executar avaliações de engenharia social e/ou testes de phishing. Diante de uma história verossímil, um funcionário pode conceder acesso a um computador, a informações confidenciais ou até mesmo à sala principal do servidor. Portanto, a natureza humana é a mais difícil de “proteger”.
Nesse ínterim, incorpore o treinamento de segurança como parte de seu processo de integração e também como treinamento contínuo. Isso ajudará a tornar a equipe mais consciente dos problemas de segurança e menos suscetível a tentativas de engenharia social e phishing, tanto pessoalmente quanto por telefone ou e-mail.
Além disso: Ensine a equipe a identificar comportamentos suspeitos e impedir que pessoas não autorizadas acessem a infraestrutura física de uma propriedade (computadores e servidores). Se tiver dúvidas, pergunte!
Nº 2: PROTEJA SUAS REDES DE PROPRIEDADE
Uma das vulnerabilidades mais frequentes nos motéis são as redes Wi-Fi. Isso ocorre porque a rede pública geralmente está bem separada dos sistemas de gerenciamento de chaves. Logo, tudo o que um invasor precisa fazer é reservar um quarto e usar sua rede para investigar vulnerabilidades, roubar dados e espionar os hóspedes.
Em contrapartida, se um motel não tiver experiência e conhecimento para implementar as práticas mencionadas abaixo, deve considerar a parceria com uma consultoria de tecnologia e/ou gestão que tenha.
# 3: SEJA INTELIGENTE COM SUAS SENHAS
Essa medida é simples, mas forte: escolha suas senhas de forma inteligente e estratégica.
Primeiro, os padrões de senha de segurança estabelecidos estão em constante mudança.
Dito isso, escolher uma senha difícil de adivinhar, mas fácil de lembrar, é a melhor opção. Essa prática ajudará sua equipe a evitar que eles anotem senhas e as deixem em locais onde alguém (como eu no passado como consultor) poderia encontrá-las e usá-las para acesso não autorizado.
Em seguida, solicite senhas únicas para cada acesso. Se você usar a mesma senha para sua conta de e-mail e para outros sistemas (como software de gerenciamento de propriedade), um invasor poderá roubar sua senha e nome de usuário e tentar as mesmas credenciais em seu PMS!
Nº 4: ATUALIZE SUA TECNOLOGIA EM UM INTERVALO RAZOÁVEL
Pode ser muito caro atualizar a tecnologia de uma propriedade, mas os criminosos adoram tecnologia antiquada. Sejam os computadores de seu escritório ou as fechaduras digitais de sua propriedade, a tecnologia desatualizada se torna um alvo fácil.
Faça o seguinte: quando você adquirir uma nova tecnologia, marque uma “duração” para poder alocar orçamentos para substituições ao longo do tempo. Dessa forma, você pode prevenir e incluir o cronograma de substituição em seu orçamento de longo prazo.
Nº 5: EXAMINE SEUS FORNECEDORES DE TECNOLOGIA CUIDADOSAMENTE
É essencial que você saiba com quem está negociando. Quando se trata da segurança do seu motel, você é tão forte quanto o nosso elo mais fraco. Um sistema pobre ou fraco abre sua propriedade para todos os tipos de vulnerabilidades.
Os motéis devem garantir que fazem as pesquisas necessárias sobre os fornecedores de tecnologia que desejam adquirir. É sempre bom conversar e fazer perguntas sobre segurança, antes de implementar algo novo, em vez de um hóspede perguntar “Como seu provedor digital protege meus dados pessoais?” e que sua equipe não tem uma resposta para isso.
Nº 6: ISOLAR INFORMAÇÕES SENSÍVEIS
Para lutar contra um adversário, ajuda muito entender qual é a sua motivação. Para os cibercriminosos, geralmente é uma questão econômica.
> Os principais riscos de segurança cibernética em 2023 em Motel
As empresas de hospitalidade devem garantir que todos os sistemas de computador e aplicativos usados para acessar informações financeiras sejam seguros. Isso inclui especialmente locais onde as propriedades armazenam e aceitam informações financeiras, como recepção ou software de gerenciamento de propriedade.
E você? Como está lidando com as suas informações?
Veja como o sistema da Bitz Motel, pode te ajudar! Solicite uma demonstração.
