Damiao Oliveira*
Agora que você já sabe a importância da proteção de dados e os setores mais expostos a riscos de Segurança da Informação em hotel, chegou o momento de conhecer maneiras práticas de melhorar a segurança hoteleira.
1. TRANSPARÊNCIA – INFORME O HÓSPEDE TODA E QUALQUER MOVIMENTAÇÃO DE SEUS DADOS
Um dos compromissos que seu hotel pode ter é o de deixar seu público a par de todas as movimentações referentes aos seus dados. Transações com o compartilhamento desses dados, por exemplo, deverão ter o consentimento do hóspede para acontecer.
2. PROCESSO – TENHA UM PROCEDIMENTO PADRÃO PARA COLETA DE DADOS
A adoção de um procedimento padrão para a coleta de dados possibilita que as informações adicionadas nos sistemas sejam muito mais confiáveis e fáceis de serem utilizadas pelos colaboradores.
Assim, todas as áreas do seu hotel (marketing, vendas, recepção etc.) conseguirão captar, estruturar, processar e analisar as informações na base de dados, devidamente.
3. TREINAMENTO
Não saber como operar equipamentos, sistemas e aplicativos, enfim, os recursos de informática, coloca em risco a segurança da informação. E o desconhecimento de técnicas de proteção, também.
Por isso, proporcionar treinamentos nas novas tecnologias e/ou recursos de segurança hoteleira para toda equipe, mesmo os departamentos que não têm envolvimento direto com a criação e manuseio da base de dados do hotel, é uma boa prática.
4. REDES INTERNAS DA PROPRIEDADE (HOTEL, POUSADA E AIRBNB)
Deixar de cumprir com as regras da política de segurança da informação ou com os procedimentos internos do hotel, por mera negligência, pode custar caro conforme preconiza a LGPD em seu Artigo 46. Portanto, recomendamos utilizar as tecnologias e soluções Wi-Fi mais recentes que têm ferramentas integradas para ajudar a impedir atividades maliciosas.
Essas tecnologias, chamadas IPS (Intrusion Prevention Systems), identificam atividades potencialmente maliciosas e as bloqueiam automaticamente. Tudo sem intervenção humana.
Além disso, certifique-se de separar as redes sem fio usadas pelos hóspedes daquelas de uso interno, como por funcionários e/ou sistemas de computadores de propriedade.
Dependendo do porte do hotel, vale a pena considerar a parceria com uma consultoria de TI e/ou empresa de gerenciamento.
5. GESTÃO DE SENHAS
Essa dica é simples, mas muito útil: escolha suas senhas de maneira inteligente e estratégica. Opte por uma senha difícil para uma parte não autorizada adivinhar, mas fácil de lembrar é a sugestão aqui. Ademais, exija senhas exclusivas para cada sistema. Se você usar a mesma senha da sua conta de e-mail que outros sistemas (como o Sistema de Gestão Hoteleira), um invasor poderá fraudar / roubar seu nome de usuário e senha de e-mail e, em seguida, tentar as mesmas credenciais no seu PMS.
6. CÓPIAS DE SEGURANÇA
O tão conhecido backup ou cópia de segurança é um mecanismo fundamental para garantir a disponibilidade da informação, caso as bases em que a informação esteja armazenada sejam danificadas ou roubadas.
O backup pode ser armazenado em dispositivos físicos — servidores de backup, CD, pen-drive, HD externo ou em nuvem.
O mais importante é que haja pelo menos duas cópias das bases de dados, armazenadas em locais distintos da instalação original. Ou seja, ambas guardadas em locais seguros fora do prédio da sua empresa.
7. VULNERABILIDADES DE HARDWARE E SOFTWARE
Os hardwares — e os sistemas e aplicativos — softwares — passam por evolução tecnológica contínua e precisam ser substituídos periodicamente. E a sua aquisição leva em conta os aspectos técnicos e de qualidade, não podendo se nortear apenas pelo quesito preço.
Por isso, sempre que você adquirir uma nova tecnologia, defina uma “vida útil” para que você possa fazer o orçamento pensando em substituições ao longo do tempo. Dessa forma, você define as expectativas e pode levar seu cronograma de substituição ao orçamento de longo prazo.
Também é importante manter todos os computadores atualizados, usando os patches de segurança mais recentes oferecidos pelo próprio sistema operacional (Microsoft, Apple etc.), bem como qualquer software que eles possam ter instalado.
E você, o que tem feito para garantir a segurança dos dados tratados em seu hotel, pousada e Airbnb?
Fonte: ANPPD (Portal de Notícias)
Leia outros artigos do autor:
PARTE I – Como proteger dados na hotelaria
Damiao Oliveira: Atua há mais de 26 anos na Área de Tecnologia, mais de 16 anos como Instrutor do Sistema “S”, mais de 03 anos com Direito Digital, atualmente é Encarregado de Dados em mais de 30 empresas de tamanhos e segmentos diferentes, Jornalista e Responsável pelo Portal de Notícias da ANPPD (DRT 6688/SC), possui Certificação Cisco CyberSecurity | CyberOps | IoT Security, Certificação em Análise de Segurança e Privacidade – IBSEC, Membro Comitê de Privacidade e Proteção de Dados – OAB/SP, Vice Representante Estadual em SC da ANPPD pelo Comitê de Segurança, possui Formação em Computação Forense – UNIVALI, Graduado em Análise de Sistemas – UVA, Graduado em IA & Big Data – UNIASSELVI e atualmente cursando Análise Forense e Perícia Criminal – UNIASSELVI.