Zorgpunten, best practices en waarom u zou moeten overwegen om het 'Salesforce Platform' te implementeren met extra beveiliging van Booking Ninjas
Datalekken binnen de horeca, vooral in hotels, zijn gemeengoed geworden. Sterker nog, de meeste grote hotelketens zijn de afgelopen jaren het slachtoffer geworden van inbreuken op de cyberveiligheid. Grote hotelbedrijven zijn snel een topdoelwit geworden voor cybercriminelen, waardoor goede gegevensbeveiligingsmaatregelen van cruciaal belang zijn. In 2015 schatte Verizons Data Breach Investigation Report de jaarlijkse kosten van wereldwijde cybercriminaliteit op een verbazingwekkende $100 miljard.
Data beveiliging is een cruciale overweging voor bedrijven in veel sectoren, met name in de horeca. Vanwege het soort gegevens dat deze bedrijven verzamelen, resulteert elke inbreuk op gegevens in exponentiële paniek onder het hele klantenbestand, wat jaren kan duren om hiervan te herstellen, of helemaal niet. Het publieke toezicht, de reputatieschade en de enorme financiële aansprakelijkheid zijn voldoende om ervoor te zorgen dat gegevensbeveiliging in de hele sector een topprioriteit is. Hotels, motels, resorts, commerciële huurwoningen en appartementencomplexen bevatten allemaal grote hoeveelheden gevoelige persoonlijke gastgegevens, waaronder namen, adressen, e-mails, telefoonnummers, creditcardgegevens, maar ook paspoort- en rijbewijsinformatie.
Cybercriminelen, hackers, oplichters, of hoe je ze ook wilt noemen, richten zich vaker op de horeca dan anderen. Vanuit hun perspectief is gastvrijheid het perfecte doelwit. Meerdere databases en veel apparaten die persoonlijke informatie en creditcardgegevens bevatten, maken het tot een schat aan mogelijkheden voor hun overleving en financieel gewin.
De pandemie van het coronavirus heeft geresulteerd in een toename van dit soort criminele activiteiten. Nu miljoenen werkloos zijn, gaan nieuwe daders met verschillende vaardigheden zich bezighouden met cybercriminaliteit als middel om te overleven. En ondanks een enorme omzetdaling in deze periode zijn beveiligingssystemen in de horeca het meest kwetsbaar.
GEGEVENSBEVEILIGING VOOR HOSPITALITY BEDRIJVEN
Gegevensoevereiniteit heeft betrekking op de rechten op opslag van bedrijfs- en klantgegevens op basis van geografie. Er zijn wetten die daarmee verband houden van kracht om gegevens te beveiligen en de privacy van bevolkingsgroepen tegen buitenlandse bedreigingen te garanderen. De kwestie staat centraal in de wereld, vooral doordat westerse landen, waaronder de VS, zich sterk verzetten tegen China, dat feitelijk het internet van hun land in alle facetten controleert. De verschillende filosofieën zijn van het allergrootste belang als je kijkt naar het enorme aantal cyberbeveiligingssystemen dat China biedt en hoe hun verschillende filosofische standpunten worden weerspiegeld in de manier waarop hun systemen functioneren. In principe heeft de Chinese overheid het recht om alle beveiligde gegevens in te zien die binnen elk in China gemaakt cyberbeveiligingssysteem worden bewaard.
De democratische gegevenssoevereiniteit geassocieerd met westerse democratieën weerspiegelt rechtstreeks hun systemen van checks and balances. Elk bedrijf heeft het recht om informatie die veilig is opgeslagen in zijn cyberbeveiligingssysteem vrij te geven of achter te houden. Elk Amerikaans of Europees bedrijf kan in deze arena de strijd aangaan met de overheid en omgekeerd. Dat is in China niet het geval. Daarom moet elk Amerikaans of Europees horecabedrijf zich bewust zijn van de risico’s die verbonden zijn aan de implementatie van Chinese technologie ten behoeve van cyberveiligheid. China is door de jaren heen betrokken geweest bij veel cyberaanvallen op Amerikaanse hotelketens.
Andere landen met vergelijkbare overheidssystemen als China kunnen ook gevoelig zijn voor lekken, hacking of gegevensconfiscatie door lokale overheden. Dat is de reden waarom geografische screening zo essentieel is bij het kiezen van cyberbeveiligingssoftware.
Financiële zorgvuldigheid
Onderzoek naar de financiële levensvatbaarheid van een cyberbeveiligingsaanbieder is een andere belangrijke overweging. Bedrijven die krap bij kas zitten of net beginnen, zijn mogelijk niet in staat hetzelfde niveau van cyberbeveiliging en innovatie te bieden als meer gevestigde aanbieders. Ze zullen vaak hun toevlucht nemen tot het aanbieden van meer betaalbare service, maar je moet rekening houden met het oude gezegde: “je krijgt waar je voor betaalt.”
Complex eigendom
Bedrijven in de horeca hebben doorgaans een complex eigendom structuren waarin franchisegevers, individuele eigenaren of groepen eigenaren samenwerken met een beheermaatschappij als hun ‘ogen en oren’ ter plaatse. Ze vormen een team dat samenwerkt en afzonderlijke verantwoordelijkheden op zich neemt om een soepele bedrijfsvoering te garanderen. Als gevolg hiervan gebruiken ze allemaal verschillende computersystemen om gegevens op te slaan, die onvermijdelijk dagelijks over hun vele systemen heen en weer bewegen.
Vertrouwen op elektronische betaalmethoden
De horeca is erg afhankelijk van creditcards en andere vormen van papierloze elektronische betaalmethoden vanwege de aard van hun bedrijf. Hotels hebben vaak creditcardgegevens nodig om een reservering te kunnen maken, waarbij de laatste betalingen meestal worden gedaan met dezelfde kaart die al in ons bestand staat. Het is een kwestie van gemak voor zowel klanten als personeel.
Deze uitgemaakte conclusie klinkt als muziek in de oren van cybercriminelen, die als brood-en-boter 'point-of-sale' (POS)-systemen infiltreren om debet- en creditcardgegevens te stelen. En zodra een enkel kassasysteem binnen een systeem met succes is gehackt, bestaat er een enorm potentieel dat de hele verzameling onderling verbonden systemen in gevaar komt. Erger nog, dit soort aanvallen kunnen in grotere systemen maandenlang onopgemerkt blijven.
Verwijderingsprocedures
Bijna 20% van de horecabedrijven heeft er geen beleid voor de opslag of verwijdering van vertrouwelijke papieren documenten en bijna een derde van hen heeft geen gereguleerd protocol voor de opslag en verwijdering van de elektronische informatie van hun klanten.
Snelle personeelsverloop
Het trainen van uw personeel met de juiste protocollen voor het veilig verzamelen en opslaan van persoonlijke gegevens is een prioriteit voor horecabedrijven. Er is aanvullende training nodig om ervoor te zorgen dat het personeel weet hoe ze social engineering-pogingen kunnen identificeren en bekend is met de nalevingsrichtlijnen van een bedrijf. Het feit dat veel werknemers in de horeca slechts seizoenarbeiders zijn of een verschillende mate van noodzakelijke opleiding hebben genoten, baart grote zorgen. Regelmatige personeelswisselingen zijn ook gebruikelijk in horecabedrijven. Vooral bij grote hotelketens, waar ze deze optie aan hun personeel adverteren als een stimulans voor een baan.
Het behouden van goed opgeleid personeel wordt steeds moeilijker als je het hoge personeelsverloop en de frequente personeelswisselingen in de horeca in ogenschouw neemt. Er is slechts één medewerker nodig die niet bekend is met het noodzakelijke gegevensbeveiligingsprotocol voordat een cybercrimineel misbruik kan maken van het systeem van een bedrijf om toegang te krijgen tot gevoelige informatie.
Menselijke manipulatie
Cybercriminelen hebben hun tactiek verlegd van technologische naar meer menselijke benaderingen door misbruik te maken van fundamenteel menselijk gedrag. De mensen van uw bedrijf kunnen uw grootste bedreiging voor de veiligheid vormen, omdat zij het meest kwetsbaar zijn voor aanvallen van hackers. Indringers maken misbruik van normaal menselijk gedrag om inloggegevens te stelen en netwerken te infiltreren. Ze spelen in op fundamentele menselijke emoties zoals angst, vertrouwen, moraliteit, conformiteit en nieuwsgierigheid om informatie af te persen.
Compliance
Het gegevensbeveiligingsrisico in de horeca is veel groter dan alleen de negatieve gevolgen voor de reputatie van een bedrijf als zich een datalek voordoet. De sector en de politieke toezichthouders zijn de afgelopen jaren strenger geworden met betrekking tot de manier waarop organisaties persoonlijke informatie verwerken en opslaan. De verantwoordelijkheid om de privacy en financiële middelen van mensen te beschermen is de afgelopen tien jaar met grote sprongen gegroeid. Het niet naleven van strengere regelgeving heeft ernstige gevolgen die bedrijven failliet kunnen laten gaan en hun vermogen om toekomstige horeca-inspanningen voort te zetten ernstig kunnen schaden. Er worden ook hoge boetes opgelegd aan degenen die er niet in slagen hun klanten te beschermen, die alleen al voldoende zijn om veel kleinere bedrijven failliet te laten gaan.
Aanvallen van binnenuit
Hoewel minder gebruikelijk dan andere risico's, is de dreiging dat werknemers van bedrijven gegevens aan derden verkopen zonder medeweten van hun werkgever een zeer reële zorg voor horecabedrijven. Met name resorts en kleinere hotelketens zijn niet in staat voordelen en prikkels te bieden zoals hun grotere concurrentie, wat de prikkel voor een seizoenarbeider zou kunnen vergroten om te profiteren van zijn vertrouwde positie.
BESTE PRAKTIJKEN VOOR GEGEVENSBEVEILIGING IN HOSPITALITY
Het coderen van gevoelige betalingsgegevens zorgt ervoor dat alleen goed opgeleide en vertrouwde medewerkers toegang hebben tot de betalingsinformatie van klanten en deze kunnen bekijken via hun wachtwoorden of toegang hebben tot certificeringen.
Zorg voor een goed opgeleid personeelsbestand
Het is steeds noodzakelijker gebleken om een uitgebreidere werknemerstraining voor al het personeel in te voeren om de gegevensbeveiliging te garanderen. Een duidelijk en strikt beleid met betrekking tot het weggooien van gevoelige fysieke documenten en het schoonvegen van elektronische gegevens is van cruciaal belang voor alle horecabedrijven.
Het trainen van uw personeel in het identificeren van potentiële bedreigingen is een andere cruciale stap om ervoor te zorgen dat de gegevens van uw bedrijf veilig zijn. Het opleiden van personeel in de basismethoden voor de manier waarop hackers informatie verkrijgen, zal de veiligheid van uw bedrijf als geheel vergroten.
Cyberveiligheidsmaatregelen
Firewalling, netwerkmonitoring, anti-malware en verkeersfiltering helpen allemaal tegen veelvoorkomende veiligheidsbedreigingen. Als u alle maatregelen binnen één systeem heeft, verhoogt u uw productie en verbetert u de bedrijfsveiligheid. Eén zo'n allesomvattend systeem wordt geleverd door Booking Ninjas.
Test uw cyberbeveiliging
Het uitvoeren van ‘in-house’ tests van de cyberbeveiliging van uw organisatie zorgt ervoor dat de bescherming die u heeft naar behoren functioneert. Het spiegelen van het gedrag van een echte hacker om de reactie van uw cyberbeveiliging te testen is een noodzakelijke en intelligente voorzorgsmaatregel.
Het inhuren van een auditbureau voor cyberbeveiliging garandeert deskundige hackersimulatie om ervoor te zorgen dat uw systeem bestand is tegen de meest rigoureuze aanvallen.
Beperk de toegang van werknemers tot gegevens
Niet iedereen heeft toegang nodig tot alle informatie. Door het principe van hiërarchie, commandostructuur, toegangscodes, wachtwoorden en elektronische toegangsbadges te handhaven, wordt beperkt wie toegang heeft tot gevoelige informatie. Dit helpt uw bedrijf ervoor te zorgen dat alleen de meest vertrouwde, betrouwbare en goed opgeleide medewerkers verantwoordelijk zijn voor de verwerking van gevoelige gegevens.
WIE KUNT U VERTROUWEN MET UW CYBERBEVEILIGING?
Het begrijpen van de risico's van gegevensbeveiliging en het implementeren van veiligheidsmaatregelen om deze risico's te beperken zijn noodzakelijke stappen voor alle organisaties die actief zijn in de horeca. Maar geen van beide garandeert uw bescherming of die van uw klanten tegen cyberaanvallen en datalekken.
Voor elk horecabedrijf dat zich voorbereidt op de implementatie van een cyberbeveiligingssysteem, zijn er belangrijke factoren waarmee rekening moet worden gehouden. De belangrijkste daarvan zijn geografische screening, financiële zorgvuldigheid en IT-architectuur.
De topprioriteit voor elk hotel- of horecabedrijf als het gaat om het beperken van cyberrisico's is om zorgvuldig te zijn bij het selecteren van een cyberbeveiligingsaanbieder. Hoe uitgebreid cyberbeveiligingssoftware ook mag zijn, of welke garanties deze ook bieden, de verantwoordelijkheid voor het beschermen van klantgegevens in de horeca komt uiteindelijk terecht bij de horecaonderneming zelf. Daarom is het kiezen van de juiste beveiligingssoftware van cruciaal belang.
BOEKING NINJAS PMS-SYSTEEM: Risico's beperken met de extra beveiliging van het Salesforce-platform
Een allesomvattende en efficiënte stap richting het garanderen van meer gegevensbeveiliging is de implementatie van het Salesforce-platform van Booking Ninja met extra beveiliging. Als expert eigendomsbeheersysteem is het de taak van Booking Ninjas om uitgebreide tools te creëren die alle sectoren van horecabedrijven integreren. Als het gaat om gegevensbeveiliging, combineert Booking Ninjas geavanceerde, ingebouwde beveiligingen met meerdere lagen en niveaus van opties en voorkeursinstellingen om de reacties van een bedrijf op alle gegevensbeveiligingsproblemen aan te passen. Met Booking Ninjas bent u verzekerd voor elke mogelijke inbreuk.
Nu de California Consumer Privacy Act (CCPA) begin 2020 in de wet is ondertekend, werkt de wet nu naast een reeds bestaande regelgeving, de Algemene Verordening Gegevensbescherming (GDPR) om ervoor te zorgen dat bedrijven de richtlijnen voor gegevensbeveiliging en verwerking volgen. Uit onwetendheid en omdat de CCPA dit jaar nieuw is, moeten veel bedrijven deze regels en voorschriften nog gaan volgen, waardoor ze het risico lopen op boetes en andere nalevingsproblemen. Booking Ninjas en de extra beveiliging van het Salesforce-platform zijn volledig in overeenstemming met de CCPA- en GDPR-regelgeving, dus u kunt er zeker van zijn dat uw beveiligingsmaatregelen voldoen aan de meest actuele eisen. van de wet.
Booking Ninjas’ pms oplossing beschermt de gegevens van uw organisatie tegen alle buitenstaanders door unieke identificatiegegevens te gebruiken, die voortdurend veranderen omdat ze gebaseerd zijn op de sessies van elke gebruiker. Wanneer u inlogt, worden specifieke identificatiegegevens op basis van uw bedrijf en uw functie aan u aangepast, waardoor u verzekerd bent van de kennis en vaardigheden van de persoon die u beweert te zijn.
Salesforce wordt uitsluitend gehost in beveiligde serveromgevingen die gebruikmaken van firewalls en andere geavanceerde technologie om interferentie of toegang van indringers van buitenaf te voorkomen.
Bekijk ons Property Management System op Salesforce
Transport Layer Security (TLS)
Salesforce maakt gebruik van enkele van de beste beveiligingstechnologieën ter wereld. Alleen al om toegang te krijgen tot het systeem moet u een door Salesforce ondersteunde browser gebruiken. Van daaruit beschermt TLS uw gegevens met behulp van zowel serverauthenticatie als klassieke encryptie, zodat uw gegevens veilig zijn en alleen beschikbaar zijn voor geregistreerde gebruikers binnen de organisatie.
Bescherm uw Salesforce-gegevens
Zodra u uw Booking Ninjas pms-oplossing heeft geïnstalleerd, is het belangrijk om zorgvuldig de beveiligingsinstellingen te selecteren die uw gegevens zo veilig mogelijk houden, terwijl u toch de efficiëntie binnen het programma kunt behouden voor maximaal voordeel. U wilt de gegevens van uw bedrijf kunnen beschermen tegen ongeoorloofde toegang buiten het bedrijf, maar u wilt zich ook beschermen tegen ongepast gebruik door uw eigen interne gebruikers.
BEVEILIGINGSLAGEN
Het beschermen van de informatie van uw bedrijf is een taak die u het beste kunt uitvoeren in samenwerking tussen u en Salesforce. Beveiligingsfuncties maken maximale efficiëntie voor uw team mogelijk door niet in de weg te staan en toch de nodige bescherming te bieden.
Uw beveiligingsteam
Als Salesforce-beheerder van uw team maakt u automatisch deel uit van de het beveiligingsteam van het bedrijf. Beveiliging is de basis van de gehele Salesforce-service. Naast het beschermen van uw gegevens en applicaties, kunt u met Salesforce een beveiligingsschema bouwen dat op maat is gemaakt voor de behoeften van uw bedrijf. Door te selecteren welke medewerkers toegang hebben tot gegevens, bieden Salesforce en Booking Ninjas u de mogelijkheid om de activiteit van uw gebruiker binnen het systeem bij te houden en ervoor te zorgen dat de juiste gebruikers aan de juiste gegevens kunnen werken.
Laat de juiste gebruikers binnen
Een essentieel onderdeel van het Salesforce-beveiligingssysteem vereist een tweede authenticatieniveau wanneer gebruikers inloggen. Gebruikers reageren op een Salesforce-authenticatormelding vanuit hun mobiele app of voeren een toegangscode in die via sms of e-mail naar hun telefoon wordt verzonden. Dit zorgt ervoor dat het account van de gebruiker wordt beschermd, zelfs als de inloggegevens van een gebruiker zijn gecompromitteerd.
Twee soorten authenticatie
De ‘Salesforce-Authenticator’ maakt het eenvoudig om tweefactorauthenticatie in te stellen. Het is eenvoudig te configureren met stapsgewijze instructies door eenvoudigweg naar 'Instellen' te gaan. U kunt ook opgeven welke gebruikers 'tweefactorauthenticatie' nodig hebben. Dit is nuttig en aanbevolen voor gebruikers met toegang tot gevoeligere gegevens. Door dit niet voor alle gebruikers zonder toegang tot gegevens te vereisen, wordt de efficiëntie en het gemak voor de meer basale Salesforce-gebruikers vergroot.
Beperken van IP-adressen die beschikbaar zijn voor inloggen door gebruikers
Login bij Salesforce kan beperkt zijn tot adressen die uitsluitend bij uw bedrijf horen. Iedereen die probeert in te loggen vanaf een extern adres, heeft geen toegang tot de inlogpagina. Dit zorgt ervoor dat zelfs als een hacker toegang krijgt tot de benodigde inloggegevens, deze deze niet buiten uw bedrijfsnetwerk kan gebruiken. Vertrouwde IP-adressen kunnen worden ingesteld voor de hele organisatie of voor specifieke gebruikersprofielen.
Ex-gebruikers deactiveren
Salesforce-gebruikers veranderen voortdurend als gevolg van verschillende factoren op een werkplek dat verandert sneller dan ooit tevoren. Omdat medewerkers hun bedrijf verlaten of regelmatig van functie wisselen, komen er dagelijks nieuwe gebruikers bij. Door uw eigen veiligheid te beheersen, kan een gebruiker, wanneer deze niet meer voor uw bedrijf werkt, binnen enkele minuten snel en eenvoudig worden gedeactiveerd. Hun Salesforce-inloggegevens worden permanent uitgeschakeld en nieuwe moeten worden toegekend als ze weer aan het werk gaan.
BEPERK WAT GEBRUIKERS KUNNEN DOEN
Binnen het Salesforce-beveiligingsplatform zijn er meerdere toegangsniveaus die kan worden gespecificeerd om te bepalen wie wat kan doen en zien. Verschillende delen van het bedrijf kunnen afzonderlijk worden geconfigureerd voor maximale efficiëntie.
Wat kunnen ze doen?
De toegang tot verschillende bronnen kan naar eigen goeddunken worden beperkt op basis van een bepaald niveau van veiligheidsmachtiging, dat wordt bepaald door gebruikersauthenticatie op het moment van inloggen. U heeft de mogelijkheid om een beveiligingsniveau van “standaard” of “hoge zekerheid” in te stellen, dat bepaalt welke specifieke bronnen beschikbaar zijn voor gebruikers met bepaalde niveaus van veiligheidsmachtiging.
Wat hebben ze gedaan?
Field Audit Trail biedt u specifieke voorkeuren om te bepalen hoe lang gearchiveerde veldgeschiedenisgegevens kunnen worden bewaard. U kunt tot 10 jaar aan activiteit veiligstellen zonder dat u de veldgeschiedenis hoeft bij te houden. Deze functie is uiterst waardevol omdat het de efficiëntie en veiligheid maximaliseert als de noodzaak om te voldoen aan de industriële regelgeving voor audits noodzakelijk wordt. Het bijhouden van alle instellingenwijzigingen door u en alle andere gebruikers is een inbegrepen functie. Auditgeschiedenis is van cruciaal belang voor bedrijven met meerdere gebruikers.
MEER BEVEILIGINGSOPTIES
Versleutel uw gegevens
De pms-oplossing van Booking Ninjas maakt gebruik van de ‘Platform-Encryption’ van Salesforce, die een nieuwe beveiligingslaag voor uw gegevens toevoegt terwijl de gebruikersfunctionaliteit behouden blijft. Het maakt gebruik van een uniek geavanceerd sleutelafleidingssysteem om gegevens te selecteren die in rust kunnen worden gecodeerd. Hierdoor worden uw gegevens beter beschermd dan ooit tevoren, terwijl u nog steeds voldoet aan het privacybeleid, de contractuele verplichtingen en de wettelijke vereisten, wat noodzakelijk is als het gaat om de omgang met privégegevens. ‘Platform-Encryption’ is inbegrepen bij een pakket geavanceerde add-on-beveiligingsfuncties genaamd ‘Salesforce Shield.’
Automatische acties activeren bij beveiligingsgebeurtenissen
Misschien wilt u dit specificeer de acties die moeten worden ondernomen wanneer beveiligingsgebeurtenissen plaatsvinden, zoals meldingen, blokkeringen of het vereisen van tweefactorauthenticatie. U kunt ook een beveiligingsbeleid instellen waarbij een sessie eenvoudigweg wordt beëindigd als er wordt geprobeerd inbreuk te plegen. Deze acties worden 'Transactiebeveiligingsbeleid' genoemd en zijn ook opgenomen als onderdeel van het 'Salesforce Shield'-pakket.
Bewaak gebeurtenissen in uw organisatie
Met 'Event Monitoring' heeft u toegang tot gebeurtenislogbestanden om de gebruikersactiviteit bij te houden. Deze functie kan worden geïntegreerd met andere tools voor gegevensanalyse. Het maakt ook deel uit van het ‘Salesforce Shield’-pakket.
CONCLUSIES OVER HET IMPLEMENTEREN VAN GEGEVENSBEVEILIGING MET SOFTWARE
Gegevensbeveiliging is een belangrijkste overweging in de horeca. Een belangrijke reden hiervoor is het feit dat er geen gegarandeerde methoden zijn om datalekken te stoppen. Een bedrijf kan alleen onderzoek doen, zijn personeel opleiden en de beveiligingssystemen implementeren die zij het meest geschikt achten. Het aanpassen van uw beveiligingsimplementatie verkleint de kans op gecompromitteerde gegevens en vermindert de hoeveelheid gegevensverlies in het geval van een inbreuk op de beveiliging.
Gebaseerd op mijn onderzoek, het Salesforce-platform met extra beveiliging van de Booking Ninjas pms vinkt alle vakjes aan als je rekening houdt met de eerder uiteengezette zorgen en overwegingen uit de eerste helft van de blog. Het platform voldoet aan de nieuwste wetgeving, valt onder de Amerikaanse jurisdictie en is speciaal ontworpen voor horecabedrijven. Door kwaliteitstraining aan uw team te bieden over hoe u Salesforce het beste kunt gebruiken, ontstaat een uniform front voor het veilig houden van gegevens. Het is eigenlijk gewoon een kwestie van het bieden van kwaliteitstraining aan uw personeel om ervoor te zorgen dat het platform met maximale efficiëntie werkt.
Geïnteresseerd in meer informatie over onze pms-software? Bekijk ons implementatieproces of gewoon plan een kort introductiegesprek van 10 minuten.