Vorig jaar werd bekend dat Marriott 500 miljoen gastrecords had laten hacken.

Voor een exploitant, eigenaar of manager van een hotelmerk is het niet zo handig om te weten dat Marriott is gehackt. Verder is het onderwerp tot een spreekwoordelijke pulp geslagen, dus wees gerust, we zijn hier niet om te herhalen wat al duizend keer is gezegd.

We gaan u vertellen waarom het is gebeurd en wat u kunt doen om het hackrisico in uw hotelbedrijf te verkleinen door de juiste technische stack en integraties te implementeren.

De gemakkelijkste manier om dit soort problemen te vermijden, is door onafhankelijk te blijven - maar onafhankelijkheid is geen wondermiddel. In een notendop: onafhankelijken zullen minder snel hackers aantrekken, omdat deze exploits zelden winstgevend genoeg zijn om het risico te rechtvaardigen.

Evenzo verplichten merken zoals Marriott vaak dat franchisenemers specifieke technologieleveranciers gebruiken, wat betekent dat u als hoteleigenaar minder controle heeft over wie uw gastgegevens verwerkt. Veel Marriott-hotels gebruiken nog steeds servergebaseerde eigendomsbeheersystemen die in de jaren '80 en '90 zijn geïnstalleerd.

We hebben cyberbeveiligingsexpert Ryan Cornateanu gevraagd om mee te denken over de Marriott-hack. De heer Cornateanu is een beveiligingsingenieur bij een eenhoorn-cyberbeveiligingsbedrijf CrowdStrike en maker van Instagram's grootste hacker-community @hackersclub .

“De aanval op Marriott was ongelukkig en heeft nog steeds veel leemten om op te vullen wat er werkelijk is gebeurd. Een populair toegangspunt voor tegenstanders is e-mailspoofing. Deze tactiek wordt gebruikt bij phishing om malware op een doelnetwerk te krijgen en vervolgens zijdelings over alle systemen te bewegen.”

De eerste stap naar het verminderen van cyberbeveiligingsrisico's is door samen te werken met de beste providers. Zorg ervoor dat u een best beoordeelde cloud PMS gebruikt. Als uw merk dit niet toestaat, zou u moeten eisen dat ze best beoordeelde providers toevoegen aan hun lijst met gecertificeerde leveranciers.

Beveiligingsexpert Cornateanu merkte ook op: "Helaas was dit niet de eerste grote inbreuk en zal ook niet de laatste zijn. We moeten beter gaan nadenken over hoe we onze infrastructuur beveiligen en onze huidige en toekomstige medewerkers trainen hoe we onszelf minder kwetsbaar kunnen maken voor aanvallen. Inbreuken zoals deze winnen enorm aan populariteit in de blackhat-wereld, dat meer groepen in de nabije toekomst hacks als deze zullen proberen, wetende welke schade het zou kunnen veroorzaken.

Omdat de technische infrastructuur van Marriott gecentraliseerd is, kan het vinden van een enkele kwetsbaarheid in het systeem de deur openen naar een enorme inbreuk zoals we die hebben gezien.

Red Lion Hotel Corporation CIO John Edwards schetst de antifragiele aanpak die Marriott moet volgen om eigenaren en gasten succesvol van dienst te zijn in de digitale wereld:

"Bij RLH Corporation geven we onze eigenaren vrijheid in de manier waarop ze hun hotels runnen en dat houdt ook in dat we ze een keuze geven in de leveranciers en technologische oplossingen die ze kiezen om te implementeren."

Een belangrijk probleem met cyberbeveiliging van hotels is dat er veel kwetsbaarheden zijn in de technische stapel die escaleren door onvolledige integraties. Gasten boeken online via een boekingssysteem dat reserveringsgegevens invoert in het centrale reserveringssysteem (CRS) van een hotel. Het CRS verwerkt die informatie vervolgens in het Property Management System (PMS), dat vervolgens gegevens doorgeeft aan andere systemen, zoals het CRM ,Business Intelligence-software en zelfs Revenue Management-systemen . Dit betekent dat gastgegevens in elk van die systemen potentieel kwetsbaar zijn.

Het versleutelen van gegevens en het distribueren van kritieke componenten is essentieel, maar hoteliers moeten hun gegevensbeveiligingsbehoeften uitbesteden aan vertrouwde en bewezen partners.

HAPI is een van die partners. HAPI-oprichter Luis Segredo en zijn partner Nikolai Balba zijn geen onbekenden in de wereld van hoteltechnologie. Na decennia van ondernemerssucces in de technische hotelruimte, merkten Segredo en Balba dat 15% van het IT-budget in de horeca wordt besteed aan het implementeren, beveiligen en ondersteunen van productintegraties.

Segredo richtte eerder MTech op (maker van HotSOS- software) en verkocht het bedrijf aan hoteltech-krachtpatser Newmarket, die uiteindelijk inAmadeus - dus als iemand weet hoe dit complexe probleem op te lossen - is het Luis.

HAPI normaliseert gegevens van verschillende technologieleveranciers en stelt hen in staat om te communiceren in een beveiligde omgeving, waarbij gastgegevens worden beschermd en de prestaties van hoteltechnologiesystemen over de hele linie worden verbeterd.

Red Lion Hotels Corporation heeft onlangs HAPI ingeschakeld om PMS -gegevens van 7 goedgekeurde leveranciers en 2 gecertificeerde CRS -leveranciers te streamen, deze vervolgens te verrijken en in verschillende technologiesystemen te verwerken. Dit is een primeur voor een groot hotelmerk.

We verwachten dat andere merken en onafhankelijke bedrijven dit voorbeeld zullen volgen - dus gingen we zitten met de man in het centrum van integraties en gegevensbeveiliging voor de horeca om te begrijpen hoe hij hotels helpt de manier waarop ze denken over beveiliging, technologie-integraties en prestaties te transformeren. Segredo vertelde Hotel Tech Report: "De nieuwe dataplatforms zullen gegevens in de volledige controle van hotelbedrijven plaatsen en hen helpen om betere beheerders te zijn van de gegevens die ze verzamelen. Dit zal van cruciaal belang zijn aangezien de wereldwijde gemeenschap werkt aan het beschermen van persoonlijk identificeerbare informatie in een steeds meer restrictieve manier."

Lees ons exclusieve interview met de oprichter van Hapi, Luis Segredo, waar we het hebben over cyberbeveiliging in hotels, technologie-integraties en meer