بقلم "ساشين فارغيز" نائب الرئيس التنفيذي للأمريكتان و كبير مسؤولي التسويق لدى شركة "بالاديون"
يعتمد قطاع الضيافة على مبادئ التعامل اللطيف مع العملاء والنزلاء. ولكن عندما يتعلق الأمر على وجه التحديد بنظم الأمن السيبراني ونظم نقاط البيع (POS)، فلا ينطبق هنا نهج "الرجل اللطيف". أصبحت الفنادق والمطاعم أهدافًا مختارة لمجرمي الإنترنت. ولأن قطاع الضيافة يقوم بتطوير النظم الرقمية من أجل تقديم تجربة ضيافة جديدة فيحدث عن غير قصد ظهور نقاط ضعف يمكن للمهاجمين استغلالها وتتوالى اﻟﻣﺧﺎطر اﻷﻣﻧﯾﺔ ﺑﺳرﻋﺔ. وﺗﻌﺗﺑر قرصنة POS من بين الأحداث التي تحتل الصدارة.
وأظهرت نقطة خرق البيع الأخيرة في مطاعم "B & B Hospitality Group" في مدينة نيويورك كيف يمكن أن تؤدي هفوات مورد POS لتعريض الشركات وعملائها للتهديدات السيبرانية. إن أنظمة الطرف الثالث مثل برامج نقاط البيع تجلب معها راحة للمستخدم النهائي ومخاطر العمل.
هناك المزيد في المخاطر أكثر مما تعتقد
إن مجرمي الإنترنت الذين يهاجمون أنظمة POS لا يسعون فقط خلف بيانات بطاقات الدفع. وكما شرحنا في مقال صدر مؤخراً عن الأمن السيبراني في مجال أعمال الضيافة أن المخاطر يمكن أن تكون أكبر بكثير. والفنادق تجمع و تخزن معلومات شاملة عن ضيوفهم على نحو متزايد . و يستخدمون هذه المعلومات لتكييف خدماتهم مع عملائهم وتقديم عروض خاصة. و المطاعم تتبع هذا الاتجاه أيضًا. ويمكن استخدام هذه البيانات الشخصية الغنية من قبل المجرمين السيبرانيين لتهديد البريد الإلكتروني الخاصة لاستكمال سرقة بيانات الهوية.
لذا، يمكن أن يكون اختراق POS مجرد رأس جبل الجليد. وبمجرد وصول المجرمين السيبرانيين إلى محطات الدفع، قد يجدون طرقاً في بقية البيئات المترابطة رقميًا والتي تتطور الآن في قطاع الضيافة. وقد ينتشر اختراق POS الأولي في أحد الفنادق أو المطاعم المحلية ثم ينتثر عبر سلسلة الافرع وصولاً للمقر الرئيسي.
تعزيز أمن POS الخاص بك
ما الذي يجب أن تفعله مجموعات أعمال الضيافة لتعزيز أمنها السيبراني؟ يجب اتخاذ إجراءات لحماية جميع البيانات والأنظمة والعملاء والمستخدمين، على الرغم من أننا نركز في هذه المقالة على نقاط الدخول المحتملة لأجهزة POS. تنطبق كل من التدابير الأمنية العامة والخاصة.
أولاً، يجب أن تفترض مؤسسات الضيافة أيضاً أن الانتهاك سيحدث عاجلاً أم آجلاً. وهم بحاجة إلى القدرة على اكتشاف مثل هذه الانتهاكات والرد عليها قبل حدوث أضرار بالغة. وللقيام بذلك، يحتاجون إلى حل يراقب باستمرار التهديدات الداخلية منها والخارجية. تليها، يجب أن تكون الخدمة قادرة على التحقيق والرد قبل تصعيد التهديد والسيطرة عليه. هذا النموذج المتقدم للكشف و الاستجابة عن التهديدات هو ما تطلقه الصناعة تحت مسمى الكشف و الاستجابة المدارة MDR.
ثانياً، يجب على شركات الضيافة أن تطبق معيار التشفير من نقطة إلى نقطة (P2PE). يحمي هذا بيانات بطاقة الائتمان في نقلها من خلال أنظمة التاجر ويقوم بتشفير البيانات عند نقطة التفاعل (POI). يمكن تنفيذها بواسطة خبير حلول P2PE طرف ثالث للتطبيقات المصادق عليها من P2PE في نقطة التفاعل، و أمن الإدارة للتشفير وفك التشفير للأجهزة واختبار الأمان المتقدم و غيرها.
ثالثًا ، يجب على الفنادق والمطاعم التأكد من التزامها بمعايير الأمان المحددة (PCI DSS) المتعلقة بأنشطة نقاط البيع والتعامل مع بطاقة الائتمان والسحب الآلي. يحدد PCI DSS هيكلًا أكثر تفصيلاً لـ12 متطلبات لتأمين بيانات البطاقة. وسيعطيك PCI V3.2.1 على وجه التحديد مقاربة ذات أولوية للحماية من أعلى عوامل الخطر والتهديدات المتصاعدة.
حلول الكشف و الاستجابة المدارة (MDR) للفنادق والمنتجعات والمطاعم
تنتقل صناعة الأمن المدارة بسرعة من الكشف عن التهديدات القائم على القواعد واستجابة الحوادث اليدوية إلى نموذج يعتمد على الرياضيات للكشف بسرعة عالية والاستجابة التلقائية. هذا التطور التكنولوجي في الأمن المدار يغير الطريقة التي يمكن بها للفنادق والمطاعم أن تستفيد بشكل فعال من الحلول الأمنية التي تقودها الذكاء الإصطناعي للحماية من التهديدات السيبرانية بما في ذلك اختراق POS. سوف تمنح مجموعات الضيافة التي تعتمد على MDR عملاءها ليلة نوم جيدة بأكثر من طريقة.