Rondom veiligheid hangt een spanningsveld: de consument heeft behoefte aan veiligheid, maar wenst geen inbreuk op de privésfeer. Camerabewaking en pasjessystemen worden weliswaar begrepen, maar met de nodige reserve geaccepteerd. Bemande cameravoorzieningen en alarminstallaties vragen van de hoteliers enorme investeringen; het is daarom niet onlogisch dat een aantal van hen zichzelf de vraag stelt of de risico's eigenlijk wel zo groot zijn.
Cybercrime
Hotelbeveiliging is meer dan enkel voorkomen dat een overvaller zijn slag kan slaan. Het is een totaalpakket waarin bijvoorbeeld ook repressief gedrag tegen lastige gasten, informatiebeveiliging en brandveiligheid behoren te zitten.
Het bijhouden van de administratie, voorraadbeheer en communicatie zijn een stuk eenvoudiger geworden. Steeds meer hotels integreren de meest nieuwe communicatietechnieken als faciliteit richting de gasten en het personeel. Denk aan digitale marketing per e-mail, internetzuilen, wireless acces op de hotelkamer of de mogelijkheid om online te boeken. Met al die communicatiekanalen is het knap lastig geworden om in de gaten te houden of er geen ongewenste informatie binnenkomt, hackers de bedrijfsgegevens niet misbruiken of dat er (door uzelf) geen ‘spam’ wordt verspreid. Steeds meer hoteliers beseffen dat ze afhankelijk zijn geworden van ICT; het is inmiddels een bedrijfskritisch onderdeel. De grote valkuil hierbij is, dat bij het beveiligen van computers en software vaak niet verder wordt gedacht dan de ‘ICT-afdeling’. Velen staan er niet bij stil dat de continuïteit van het gehele bedrijf voor vrijwel honderd procent afhangt van computers en van de netwerken die worden gebruikt. Een firewall en een wachtwoord volstaan niet.
Volgens het Cybercrime Trendrapport 2007 van Govcert.nl (een overheidsdienst voor IT- en informatiebeveiliging), vormen botnets op dit moment de infrastructuur van cybercrime. Een botnet is een netwerk van ‘gekaapte' pc's, die onder controle staan van een hacker. Botnets worden primair ingezet voor twee doeleinden: als hulpmiddel om crimineel geld te verdienen en als hulpmiddel om meer computers te besmetten en zo een botnet uit te breiden of nieuwe botnets te genereren. Naast een toename van botnets, neemt ook de verspreiding van malware toe (een verzamelnaam voor virussen, spyware, wormen, Trojaanse paarden...). Anti-virussoftware herkent malware steeds slechter, stellen de onderzoekers.
Als u een netwerk wilt beveiligen voor aanvallen vanaf internet, dan moet op de computer die direct is aangesloten op internet (de router), een firewall staan om het hele netwerk te beveiligen tegen aanvallen vanaf internet. Wanneer u een netwerk op deze manier beveiligt dan moet u de firewall wel even laten weten dat de netwerkcomputers mogen communiceren met internet en andersom. Dit kunt u in elke firewall instellen. Een goede virusscanner wordt voortdurend - via automatische updates - bijgewerkt. Een virusscanner moet immers op de hoogte zijn van de nieuwste virussen die de computer kunnen aantasten.
Wachtwoorden
Een computer beveiligen is niet een kwestie van iets één keer doen en dan vergeten. De virusscanner moet, zoals reeds gezegd, de nieuwste virusdefinities bevatten. Bovendien moet het besturingssyteem met regelmaat worden nagekeken.
Gebruik nooit voor alles hetzelfde wachtwoord en kies wachtwoorden met letters, cijfers en vreemde tekens. Deze zijn moeilijk te kraken. Zorg dat u en uw personeel goed uitkijkt bij het downloaden van bestanden. Een '.zip file' is een archief dat meerdere bestanden bevat; daarin kunnen virussen zitten. Het beste kunt u bestanden die gedownload zijn, scannen met een virusscanner voordat ze uitgepakt of aangeklikt worden. JPG- of GIF-bestanden (plaatjes) kunnen geen virussen bevatten.
Zorg dat u geen onnodige services draait op de computer. Het is raadzaam om met uw personeel een internetprotocol af te spreken of zelfs bepaalde websites te blokkeren. Doorgaans is het gebrek aan discipline het grootste probleem bij ICT-beveiliging. Regelmatige controles zijn een bittere noodzaak.
HM302007
