Dette er de digitale trusseltypene i hotellbransjen
I dag står hotellbransjen overfor et langt mer komplekst, målrettet og kontinuerlig skiftende trusselbilde enn bare for noen år siden, opplyser Telenor overfor Hotellmagasinet. Her er tre trusseltyper som går igjen i hotellbransjen og tre enkle og effektive råd.
Digital kriminalitet er stadig mer profesjonalisert, mer automatisert og langt mer lønnsomt for angriperne. I samme stund er hotellene stadig mer digitaliserte og avhengige av stabile IT-systemer for drift, salg og gjesteopplevelse.
I tillegg til at arbeidsflyten er påvirket av dekning og digital kapasitet, er hotellene også ytterligere attraktive fordi de håndterer sensitive gjestedata, betalingsinformasjon samt avanserte drifts- og bookingsystemer.
– I dagens trusselbilde er det avgjørende at sikkerhet også bygges inn lokalt i hotellenes egne nettverk og systemer, sier Torjus Bjørnstad, fagansvarlig for 5G og kundeplasserte mobilnett i Telenor Norge, til Hotellmagasinet.
Tilgang kun basert på behov
Telenor baserer deres tjenester på sikkerhetsprinsippet Zero Trust. Derfor har Telenor laget en løsning de kaller Zero Trust. Tidligere ble brukere og enheter betraktet som «trygge» når de hadde fått tilgang til nettverket. Zero Trust bygger ikke på noen form for forhåndstillit og ber derfor brukere og enheter om å kontinuerlig autentisere seg når de om tilgang til data, applikasjoner og ressurser.
– Tilgang gis kun basert på behov, og ofte for en begrenset tidsperiode, sier Bjørnstad videre.
– Nettverkene bør være segmenterte og tydelig atskilte, med egne soner for ansatte, gjester, IoT-enheter og ulike drifts- og fagmiljøer.
– Aktivitet analyseres løpende, og mistenkelig atferd flagges og håndteres automatisk, sier han videre om Telenors ZeroTrust-løsning.
Med den digitale utviklingen, er det ikke bare det transaksjonelle som styres digitalt, da hoteller også tar i bruk sensorer og utstyr for klima, energi, kamera, adgang og varsling.
Slike tjenester er avhengig av stabile forbindelser og god segmentering for å sikre at drifts- og sikkerhetssystemer ikke påvirkes ved hendelser i andre deler av nettverket.
– Det spiller det liten rolle om en trussel kommer innenfra eller utenfra – all aktivitet kontrolleres, valideres og overvåkes kontinuerlig, sier Bjørnstad.
Tre vanlige trusseltyper
– Alle Telenors nettverkskunder, uavhengig av størrelse, nyter godt av den grunnleggende sikkerheten i Telenors kjernenett, et nett som overvåkes døgnet rundt av sikkerhetseksperter som kontinuerlig forebygger, oppdager og responderer på mistenkelig aktivitet, sier Bjørnstad.
Han viser til tre vanlige trusseltyper som går igjen i hotellbransjen.
- Phishing og sosial manipulasjon:
Angripere utnytter ansatte i resepsjon, administrasjon og drift gjennom e-post, SMS eller telefon. Ett enkelt klikk på en ondsinnet lenke kan gi kriminelle tilgang til interne systemer. Slike kompromitteringer kan i verste fall pågå i uker eller måneder før de oppdages, og konsekvensene kan være både økonomiske og omdømmemessige.
- Sårbare eller åpne WiFi-soner:
Hotellgjester forventer rask og gratis Wifi – og det vet også trusselaktørene. Offentlige og dårlig sikrede trådløse nett er en av de vanligste inngangsportene for datatyveri, overvåkning og videre spredning inn i interne systemer dersom nettverket ikke er korrekt segmentert.
- Ransomware og driftstruende
angrep:
Hoteller er avhengige av sammenhengende digitale arbeidsflater. Et angrep som setter reservasjons-, adgangs- eller betalingssystemer ut av spill, kan raskt føre til tapte inntekter, kaos i driften og direkte negative konsekvenser for gjesteopplevelsen.
I tillegg blir beredskap og sikkerhetsfunksjoner mer digitalisert. Varsling, tilgangskontroll og lokasjonsdata gir bedre situasjonsforståelse og raskere håndtering av avvik og hendelser, og stiller krav til både stabil mobildekning og sikre nettverk.
Enkle og effektive råd
Torjus Bjørnstad opplyser om at Telenor anbefaler alltid lagvis sikkerhet.
– Flere samlede beskyttelsestiltak gir høy motstandskraft. Dette gjelder både teknisk i nettverket, men også organisatorisk og menneskelig, sier han og viser til tre punkter som kan være enkle og effektive for hotellbransjen å utføre.
- Bruk sikre og segmenterte nettverk.
Ansatte, gjester og tekniske systemer bør aldri være på samme nett. Segmentering reduserer risikoen dramatisk dersom ett område kompromitteres. - Aktiver sikkerhetsfiltre som blokkerer farlige sider.
Telenor tilbyr teknologi som stopper ondsinnede lenker, domener og IP-adresser før ansatte rekker å klikke seg videre – ofte helt uten at brukeren merker det. - Gi ansatte enkel og relevant sikkerhetsopplæring.
Mange hendelser starter med menneskelige feil. Vi snakker ofte om «The Human Firewall», fordi svært mange angrep retter seg direkte mot ansatte. Det beste forsvaret er ofte grunnleggende kunnskap og bevissthet.
