De technologie in de horecasector ontwikkelt zich razendsnel. Dit zorgt voor andere verwachtingen bij consumenten en voor nieuwe manieren waarop bedrijven hen van dienst kunnen zijn. Hotels, casino’s, restaurants en andere horecabedrijven passen steeds vaker nieuwe technologieën toe zoals chatbots, virtual en augmented reality en interactieve technologie in gastenkamers om de klantenservice te verbeteren. Bovendien zorgt de introductie van 5G, dat een enorme vooruitgang in netwerkcapaciteit zal bieden, voor nieuwe en efficiënte manieren om bedrijfs- en klantgegevens te bewaren. Met elke vooruitgang komen er echter nieuwe uitdagingen. Dit geldt vooral op het gebied van cybersecurity, aangezien hackers profiteren van bedrijven die een digitale transformatie ondergaan.
Horeca te gastvrij
Volgens Verizons Data Breach Investigations Report (DBIR) is de horeca veel te gastvrij voor cybercriminelen. In diverse sectoren richten financieel gemotiveerde criminelen zich op Point of Sale (POS)-omgevingen om de betaalkaartgegevens van klanten te achterhalen. Niet minder dan 95 procent van alle cybersecurity-incidenten in de horeca wordt veroorzaakt door derden. Wel is het aantal incidenten in de horecasector sinds 2017 afgenomen, maar er zijn geen aanwijzingen dat de daling onderdeel is van een grotere, hoopvolle trend.
4 stappen
De vraag van vandaag de dag is dus: Hoe kunnen horecabedrijven de steeds complexere cyberaanvallen bestrijden? Hier volgen een paar stappen:
- Het dreigingslandschap analyseren: Of ze nu gebruikmaken van inloggegevens die vooraf door de fabrikant zijn ingesteld of van gestolen data, cybercriminelen richten zich vaak op de kleinere horecabedrijven. Denk na over welke positie je bedrijf heeft binnen de markt en of je daardoor een grotere kans hebt om slachtoffer te worden van cybercriminelen. Nadenken over hoe aanvallers tegen jouw bedrijf aankijken is een belangrijke eerste stap in de strijd tegen cybercriminelen.
- Bescherm je bedrijfsactiva: Recente gegevens laten zien dat het aantal malware-aanvallen op POS-controllers en terminals ieder jaar toeneemt. Om deze trend tegen te gaan, moet anti-malwarebescherming in deze systemen worden geïmplementeerd en moet je precies weten hoe volledig deze zijn geïmplementeerd. Het is ook belangrijk om de nadruk te leggen op detectie van misbruik. Je moet meer detectiemogelijkheden tot je beschikking hebben dan alleen maar frauduleus gebruik van betaalkaarten. Beperk bijvoorbeeld de toegang op afstand tot POS-servers. Weeg het zakelijke belang af van verbindingen tussen POS-systemen tegen de mogelijke verspreiding van malware vanaf de oorspronkelijke besmettingslocatie.
- Een team voor operationele beveiliging samenstellen: Hoe graag men het ook wil, het is onmogelijk om een perfect beveiligingssysteem te ontwikkelen. Een team voor operationele beveiliging kan bedreigingen monitoren en de gaten in het beveiligingssysteem dichten. Als het budget het toelaat, kan zo’n team van onschatbare waarde zijn. Als het niet mogelijk is een intern team samen te stellen, overweeg dan om een extern beveiligingsteam in te huren.
- POS-terminals upgraden: Wanneer een betaalkaart in een goed geconfigureerde POS-terminal met Europay Mastercard Visa (EMV)-ondersteuning wordt geplaatst, wordt de herbruikbare informatie van de magneetstrip niet vrijgegeven of opgeslagen. Samen met contactloze betaalmethoden zijn aanvallers hierdoor niet langer in staat om op de gebruikelijke manier gevoelige informatie te stelen. De horeca past zich continu aan, maar cybercriminelen doen dat ook. Door nieuwe technologieën te blijven omarmen en implementeren, wordt de lat hoger gelegd en wordt bescherming geboden tegen betaalkaartfraude.
Kleine bedrijven
Het DBIR laat zien dat er nog genoeg te doen is op het gebied van preventieve controles rond POS-incidenten. Toch is er ook ruimte voor verbetering bij het detecteren van aanvallen. Het is belangrijk om te begrijpen dat veel van de slachtoffers kleine bedrijven zijn. Het is niet redelijk om het gebruik van geavanceerde software voor bestandsintegriteit van hen te verlangen. Toch is het een simpel en waardevol begin om te werken met POS-leveranciers zodat er iemand is die weet hoe je een bedreiging kunt detecteren.
Kennisoverdracht
Ondanks de diversiteit aan horecabedrijven ondergaat de sector als geheel belangrijke veranderingen die voor alle bedrijven in de sector van toepassing zijn. Bedrijven moeten leren van branche-specifieke gegevens. Misschien nog wel het belangrijkst is dat ze kennis overdragen aan hun werknemers en franchises, indien van toepassing. Terwijl de technologie enorme verbeteringen met zich meebrengt voor de gastvrijheid, ontwikkelen cyberaanvallers complexere methoden om bij te blijven. Hoewel de implementatie van beveiligingsprotocollen lastig lijkt, kunnen kleine stappen een grote bijdrage leveren om de bedrijfs- en klantgegevens veilig te houden.
David van den Berg, Associated Director bij Verizon Benelux
