We slaan de zakelijke laptop op vakantie vaker open dan goed voor ons is. Uit onderzoek is al een tijdje geleden naar voren gekomen dat medewerkers het werk tijdens de vakantie maar moeilijk kunnen loslaten en de kans groot is dat een deel van de vakantiegangers in hun hotel stiekem even hun mail bekijkt of een rapport afmaakt. Of de baas daar ook echt blij mee moet zijn, is nog maar de vraag. Hackers staan namelijk te springen om via onveilige hotelnetwerken in de zakelijke telefoon of laptop van medewerkers te kruipen.
Hotels zijn immers steeds vaker een lucratief doelwit voor cybercriminelen. Dit is een logisch gevolg van de wildgroei aan onveilige netwerken en slimme IoT-apparaten (Internet of Things) in hotelkamers. Rondom en in hotelkamers zien we apparatuur en systemen die gevoelig kunnen zijn voor cyberaanvallen, van de slimme TV tot het elektronische slot op de deur. Bovendien zijn hotels sterk afhankelijk van point-of-sale-systemen, onder meer voor facturering, restaurant- en bartransacties of faciliteiten in het hotel. Wanneer dit systeem wordt gekraakt, kunnen criminelen makkelijk aan de haal gaan met de persoonlijke en financiële gegevens van hotelgasten.
74 procent van de hotelketens niet beveiligd tegen datalekken
Kijk alleen al naar de enorme Marriott datalekken eind vorig jaar – de op een na grootste diefstal van persoonlijke gegevens die we kennen – als bewijs van de toenemende dreiging. Door dit nieuws is bijna een derde van de horecabedrijven bezorgd dat klanten geen zaken meer met ze willen doen als ze te maken krijgen met een datalek. Deze bezorgdheid is terecht: 74 procent van de hotelketens geeft aan dat ze niet beveiligd zijn tegen datalekken.
Werken vanuit hotels neemt toe
Nu medewerkers steeds vaker vanaf de vakantiebestemming aan het werk zijn en bedrijven ook steeds vaker wereldwijd opereren, neemt logischerwijs ook het verblijf in hotels toe. Dit levert kansen op voor hackers die via de achterdeur – denk aan hotelnetwerken of slimme apparaten – hun weg vinden naar geheime beursinformatie, persoonlijke gegevens en waardevolle bedrijfsinformatie. Dit is een gevaar dat bedrijven nog vaak over het hoofd zien.
Connectiviteit wordt tegenwoordig meer gewaardeerd dan veiligheid
Cybercriminelen hebben de slachtoffers bovendien voor het uitkiezen, zo blijkt onder meer uit een Amerikaanse rondvraag onder 1000 vakantievierende medewerkers. Zo blijkt dat 55 procent van de werknemers een zakelijk apparaat, zoals een laptop, mee op vakantie neemt. Op de vakantiebestemming logt maar liefst 77 procent in op gratis of onbeveiligde Wifi-netwerken, terwijl maar de helft gebruikmaakt van een beveiligde VPN-verbinding. Connectiviteit wordt tegenwoordig meer gewaardeerd dan veiligheid; een conclusie die hackers als muziek in de oren klinkt.
Een veiliger Wifi-netwerk heeft minder prioriteit voor hotels
Hieruit blijkt wel hoe groot de noodzaak is voor hotels om hun aangesloten apparaten en systemen te beveiligen. Maar zoals eerder al vermeld, heeft een meerderheid van de hotels geen concrete cyberbeveiliging die hackers buiten de digitale deur houdt. Hotels investeren liever geld in zichtbare oplossingen voor de klant, zoals het upgraden of verbeteren van diensten die klanten daadwerkelijk kunnen zien en ervaren. Een veiliger Wifi-netwerk hoort daar niet bij.
Normaliter kun je stellen dat het grootste deel van de beveiligingslast op de schouders van de hotels rust, maar bedrijven kunnen zelf oplossingen integreren waarmee medewerkers op reis beveiligd kunnen worden, zodat kritieke bedrijfsgegevens niet op straat belanden. Denk bijvoorbeeld aan tools die beveiligde tekst, spraak, video en groepchats bieden op onder meer smartphones en desktops, zodat de zakelijke communicatie veilig verloopt. Via deze weg zijn alle bedrijfsapparaten en -gegevens voorzien van een extra verdedigingslinie bij het gebruik van het Wifi-netwerk in een hotel.
De aanwezigheid van twee identieke netwerknamen rondom een hotel, duidt op het werk van een hacker
Het helpt bovendien enorm als personeel de gevaren op reis herkent. Wanneer een medewerker twee identieke netwerknamen tegenkomt bij het inloggen op een publiek Wifi-netwerk, bijvoorbeeld rondom een hotel, duidt dit op het werk van een hacker. Een ander ding om in de gaten te houden is een onverwacht lage verbindingssnelheid. Een trage verbinding zou een reden moeten zijn om het netwerk extra te controleren. Maak er ook een gewoonte van om een openbaar Wifi-netwerk ‘te vergeten’ wanneer je klaar bent. Als een toestel een netwerk detecteert waarmee je al eerder verbinding hebt gemaakt, zal deze namelijk automatisch weer verbinding maken en dat speelt cybercriminelen in de kaart. Daarnaast is internetbankieren vanaf een publieke internetverbinding uit den boze.
Eerst gegevens veilig stellen en dan van vakantie genieten
Terwijl de horeca langzaam maar zeker cyberveiligheid en endpoint-management serieuzer begint te nemen, hoeven reizigers hun hotelkamers niet binnen te lopen met een gevoel van angst omdat een hacker toekijkt bij iedere stap die ze zetten. Er zijn immers oplossingen en gedragscodes waarmee persoonlijke en professionele gegevens veilig blijven, zodat hotels intussen de tijd krijgen om hun netwerken te beveiligen en hun digitale achterdeuren te barricaderen. Pas wanneer reizigers weten dat hun zakelijke en privé-apparaten, gegevens en informatie veilig zijn, kunnen ze echt genieten van de gastvrijheid en het comfort dat een hotel biedt.
Campbell Murray, technisch directeur cybersecurity bij BlackBerry