Hotel ‘digital’: as principais demandas de segurança da informação na hotelaria
15/12/2020 –
Do cadastro no check-in ao pagamento no check-out, passando pela utilização do Wi-Fi nos quartos ou áreas comuns, o setor hoteleiro é um dos que mais utilizam informações dos clientes para garantir melhores produtos e serviços personalizados.
A trabalho ou a lazer, as pessoas entram e saem dos hotéis sem se preocuparem com a quantidade de dados digitais que deixam pelo caminho. Do cadastro no check-in ao pagamento no check-out, passando pela utilização do Wi-Fi nos quartos ou áreas comuns, o setor hoteleiro é um dos que mais utilizam informações dos clientes para garantir melhores produtos e serviços personalizados.
Por isso, tais empresas precisam redobrar a atenção e o cuidado com a área de TI, evitando a ação de cibercriminosos e garantindo a privacidade necessária aos indivíduos, conforme estipulado pela Lei Geral de Proteção aos Dados Pessoais (LGPD), em vigor desde setembro de 2020. Assim, algumas demandas relacionadas à segurança dos dados são mais urgentes nessa área. Confira as principais e como os hotéis podem se precaver:
1 – Gerenciamento de redes Wi-Fi
Certamente é a principal preocupação de hotéis e pousadas quando o assunto é tecnologia. É necessário gerenciar uma quantidade grande de redes: há aquelas disponíveis no quarto, as que ficam localizadas nas áreas comuns, como restaurantes, e é preciso garantir uma que seja segura e utilizada apenas pelos funcionários do hotel para a operação do negócio. Assim, o recomendado é obter uma solução capaz de realizar esse controle de forma prática, rápida e eficiente, permitindo antever possíveis riscos e a performance de tráfego.
2 – Controle de acesso
Um dos pontos mais vulneráveis da segurança de informação nos hotéis é justamente a equipe de funcionários. O descuido com uso de outros equipamentos na rede corporativa, a falta de cuidado com login e logout, senhas fracas e/ou compartilhadas, a falta de um duplo fator de autenticação, contas inativas, a liberação indevida e o descontrole no acesso a diferentes recursos costumam ser explorados por cibercriminosos que desejam roubar os dados financeiros dos clientes do hotel. A alternativa é instituir uma política rigorosa de acesso, regras criteriosas de permissões para evitar a entrada não autorizada à informação e contar com ferramentas que possibilitam identificar quem está entrando (ou tentando entrar) em determinado recurso ou sistema.
3 – Proteção aos dados
Além de controlar o acesso dos funcionários (e dos próprios hóspedes) de acordo com o perfil de cada um, é necessário instituir múltiplas camadas de proteção às informações coletadas e armazenadas pelas empresas. Não, não se trata apenas de instalar antivírus nos equipamentos disponíveis – é uma estratégia importante, sem dúvida, mas complementar ao plano traçado pela equipe de TI. Aqui, é preciso implementar uma solução que ofereça diversas camadas de segurança, varrendo a rede atrás de possíveis falhas e controlando a entrada de dispositivos externos.
4 – Atualização dos sistemas
Outro ponto bastante explorado por hackers em organizações hoteleiras é a falta de atualização e manutenção dos equipamentos utilizados. Um computador desatualizado que não tem o que há de mais moderno tanto em operação quanto em proteção – são como janelas abertas pelas quais os criminosos conseguem entrar na rede. Isso costuma ocorrer porque a quantidade de atualizações em uma rede hoteleira geralmente é gigantesca. A boa notícia é que já há soluções disponíveis no mercado que automatizam e agilizam essa tarefa, informando pontos de melhoria e focos de atenção.
5 – Backup contínuo
Já imaginou se, por qualquer motivo, o hotel perde as informações de hóspedes e não consegue saber quem já pagou antes, quem vai acertar no check-out e quem pretende parcelar? A gestão financeira estaria comprometida – além do prejuízo de imagem de ter exposto dados confidenciais das pessoas. Uma forma de reduzir o dano, caso aconteça algo similar a isso, é manter cópia das informações mais importantes (o bom e útil backup). Não se trata, evidentemente, de disponibilizar um profissional apenas para copiar e colar os dados, mas de implementar uma ferramenta que realiza essa tarefa de forma inteligente, capaz de identificar o período ideal para gerar a cópia.
*Otto Pohlmann é CEO da Centric, empresa de tecnologia que fornece soluções completas para atender aos requisitos de segurança e da LGPD, com foco em implementação, treinamento e suporte a fim de ajudar a sustentar o desenvolvimento de negócios de todos os portes e setores – e-mail: centric@nbpress.com