edizione Nazionale
Sicurezza dei dati nel settore hospitality, ecco i consigli contro gli hacker
notizia pubblicata 13 Dicembre 2019 alle ore 12:20 nella categoria Turismo

La tecnologia dedicata al settore dell’hospitality sta progredendo più rapidamente di quanto si pensasse. Questo cambiamento sta modificando le aspettative dei consumatori, nonché gli strumenti con cui le aziende si interfacciano con loro. Alberghi, casinò, ristoranti e altre organizzazioni nell’ambito di questo settore stanno adottando in misura sempre maggiore tecnologie come chatbot, realtà virtuale e aumentata e room interattive per fornire un servizio clienti sempre migliore. L’implementazione del 5G, che presto offrirà enormi progressi nell’ambito del networking, permette nuove ed efficienti modalità di archiviazione dei dati dell’azienda e dei clienti. Ma con l’innovazione arrivano anche nuove sfide, in particolare in un settore come quello della sicurezza informatica, in cui gli hacker minacciano le aziende che stanno affrontando il delicato processo della trasformazione digitale.

Secondo il Data Breach Investigations Report 2019 di Verizon (DBIR), il settore dell’ospitalità è stato fin troppo ‘accogliente’ per i cyber criminali. In diversi settori, i truffatori stanno prendendo di mira gli i POS, per ottenere i dati delle carte di pagamento dei clienti. Nel settore dell’ospitalità, il 95% di tutti gli incidenti di sicurezza informatica sono stati causati da attori esterni. Nonostante il rapporto abbia rilevato una diminuzione nel numero di violazioni dei POS in ambito hospitality rispetto al 2017, non vi è alcuna certezza che questa a riduzione faccia parte di un trend più ampio e ottimistico.

Ecco alcuni consigli che le aziende possono seguire per far fronte ad attacchi informatici:

Analizzare il panorama delle minacce: che si tratti di sfruttare credenziali predefinite o rubate, i gruppi criminali organizzati spesso prendono di mira le piccole imprese nel settore dell’hospitality. Considerare come gli aggressori percepiscono un’azienda è un primo importante passo per combatterli.

Proteggere le proprie risorse: i dati più recenti mostrano che, ogni anno, c’è un problema di malware che colpisce i controller e i terminali POS. Per combattere questo trend, è importante implementare le difese anti-malware di questi strumenti e migliorare la portata dei controlli.

Sviluppare un team per le operazioni di security: per quanti sforzi si possano fare, è impossibile costruire un sistema di sicurezza perfettamente sicuro. Un team security può aiutare a monitorare le minacce e colmare le possibili lacune del sistema di sicurezza.

Aggiornare i terminali POS: quando una scheda abilitata per chip viene inserita in un terminale POS abilitato EMV correttamente configurato, le informazioni sulla banda magnetica riutilizzabili non vengono esposte a rischi o memorizzate. Insieme ai metodi di pagamento contactless, questo può impedire agli aggressori di rubare informazioni sensibili.

I dati del DBIR suggeriscono che mentre c’è ancora del lavoro da fare sui controlli preventivi relativi alle compromissioni POS, vi è lo stesso margine di miglioramento nell’individuare tali falle. Realisticamente, è importante capire che molte delle vittime di questi attacchi sono piccole realtà familiari e che pensare a software sofisticati per valutare l’integrità dei file non è un’ipotesi fattibile. Tuttavia, lavorare con i fornitori di POS per assicurarsi che qualcuno sappia come rilevare una minaccia è un inizio semplice, ma quanto mai prezioso.

Nonostante la grande varietà delle organizzazioni che operano nell’ambito dell’hospitality, l’industria sta subendo cambiamenti significativi su tutta la linea. Le aziende dovrebbero imparare dai dati del settore e, soprattutto, se possibile dovrebbero condividere questa conoscenza con i propri dipendenti e franchising. Mentre la tecnologia sta migliorando notevolmente l’ospitalità, i cyber criminali stanno sviluppando mezzi di intrusione più complessi per stare al passo. Sebbene l’implementazione dei protocolli di sicurezza possa sembrare difficile, piccoli passi possono fare molto per proteggere i dati della un’azienda, così come quelli dei suoi clienti.