Possibilitar a segurança cibernética de hotéis sem afetar a qualidade da experiência do hóspede
O setor hoteleiro compreende uma porção significativa do PIB global, o que faz dele um alvo principal para os invasores. Portanto, não é surpreendente que as organizações de hotelaria enfrentem desafios únicos na proteção de suas redes e dados confidenciais. À medida que as organizações implantam cada vez mais dispositivos e serviços conectados à internet para melhorar as experiências dos hóspedes, aumenta a complexidade de como proteger a rede contra ameaças cibernéticas. A perda ou degradação do serviço no site da empresa, na rede sem fio para hóspedes ou em outros serviços pode resultar em críticas ruins ou perda de reservas.
As organizações de hotelaria também devem estar em conformidade com o Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS). Ao contrário dos fornecedores varejistas, que requerem o acesso aos dados do cartão de pagamento por apenas um momento para verificar uma venda, as organizações de hotelaria devem armazenar e proteger as informações dos hóspedes desde o momento da reserva até o final da visita, que pode ser de semanas ou meses.
Muitos dos serviços que contribuem para uma experiência positiva do cliente, incluindo sistemas de controle de edifícios e opções de entretenimento, são administrados diretamente da sede da organização. Isto é para além das funções típicas de back-office de uma grande organização e do gerenciamento de cartões de pagamento e informações de reserva.
Durante o processo de reserva, os dados dos cartões de pagamento dos hóspedes são armazenados no banco de dados de reservas da organização hoteleira. Esta informação é retida desde o momento da reserva até o final da estadia do hóspede, que pode ser de meses em alguns casos. Isto dá aos cibercriminosos uma longa janela para explorar as vulnerabilidades da rede e roubar informações confidenciais do que muitas vezes é uma base de clientes relativamente afluente. Contudo, a ameaça aos fornecedores de hotelaria não se limita ao roubo de dados. Os ataques de ransomware e negação de serviço distribuído (DDoS) podem causar períodos de inatividade nas aplicações de hotéis, resultando em reservas perdidas e revisões deficientes.
A inovação digital leva muitas organizações de hotelaria a ampliar suas redes a partir do data center corporativo através de várias nuvens públicas e privadas. Para proteger a crescente rede multinuvem, elas precisam de uma solução de segurança abrangente e integrada. Soluções como FortiWeb e FortiNAC podem assegurar a presença da organização na Web e identificar automaticamente dispositivos de internet das coisas (IoT) conectados à rede, enquanto o FortiAuthenticator simplifica a gestão de identidade. O FortiManager, o FortiSIEM e o FortiAnalyzer fornecem visibilidade e controle centralizados para auxiliar as equipes de centros de operações de rede (NOC) e centros de operações de segurança (SOC) na identificação e resolução de eventos de rede e segurança, bem como relatórios de conformidade incorporados.
As soluções da Fortinet incluem várias características fundamentais que aliviam o fardo de proteger redes que atravessam várias nuvens, por exemplo:
A New Guest Experience Requires a New Approach to Security Protecting Hotels and Guests with the Fortinet Security Fabric Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Why Data Centers Lack Adequate Security to Ensure Business Continuity Email Security That Matters At the Macro-security Level
Um hotel ou restaurante é a face visível da organização para visitantes, clientes e cibercriminosos. Uma vez que 65% das violações de segurança do setor hoteleiro têm origem em sistemas de ponto de venda (POS), proporcionar uma experiência positiva ao cliente requer a segurança desses dispositivos, mantendo todos os sistemas do local funcionando sem problemas.
Além dos sistemas POS, as organizações de hotelaria geralmente implantam uma ampla gama de dispositivos Wi-Fi conectados projetados para melhorar a qualidade da estadia de um hóspede. A solução Fortinet Secure SD-Branch pode fornecer a esses dispositivos a conexão forte e consistente necessária para garantir a satisfação dos hóspedes. Também oferece isolamento seguro de redes comerciais e de convidados e controle de acesso unificado para proteger esses dispositivos de internet das coisas (IoT) contra ataques.
A filial de um hotel pode não ser o objetivo final dos invasores. Alguns invasores podem romper a rede do local e usar esta base para se mover lateralmente até chegar à sede. O FortiGate Secure SD-WAN fornece às organizações de hotelaria uma abordagem robusta, integrada e automatizada para alcançar a visibilidade e a gestão centralizada da configuração e segurança necessárias em toda a sua rede de filiais distribuídas.
As soluções da Fortinet oferecem características essenciais para assegurar uma rede de filiais de hotéis, por exemplo:
Consolidating Networking and Security Functions Can Reduce Branch Vulnerability Security Transformation in Hospitality Fortified Security Enabled Through Intent-based Segmentation Understanding the Underlying Causes of Complexity in Security Risks That Arise from Digital Transformation Reducing Complexity with Intent-based Segmentation
O serviço Wi-Fi de qualidade é comumente citado como uma característica principal procurada pelos hóspedes de hotéis. Estejam os viajantes visitando um local para negócios ou lazer, normalmente eles acessam a rede Wi-Fi do hotel sem pensar duas vezes. Embora o interesse principal dos hóspedes seja geralmente a velocidade e a fiabilidade da conexão à internet, a segurança também deve ser uma das principais preocupações. Uma rede Wi-Fi comprometida pode permitir que cibercriminosos roubem uma ampla gama de dados valiosos, incluindo tudo, desde dados financeiros e de cartões de crédito até senhas de usuários.
As redes Wi-Fi públicas são um alvo comum para os hackers porque são relativamente fáceis de penetrar. Ter um Wi-Fi adequado tanto em relação ao desempenho quanto à segurança não é mais opcional no setor de hotelaria. A implantação do FortiAP permite aos hotéis oferecer aos hóspedes uma experiência Wi-Fi altamente confiável, com a capacidade de executar vários Service Set Identifiers (SSID) de negócios e hóspedes isolados e protegidos pelo FortiGate. O FortiGate também permite a inspeção total do tráfego para proteger os hóspedes do hotel sem sacrificar o desempenho.
O Wi-Fi para hóspedes oferece a oportunidade de obter informações valiosas a partir da presence analytics, permitindo que as organizações criem uma experiência ainda mais robusta para os hóspedes. A inspeção profunda de pacotes (DPI) realizada pelo FortiGate proporciona às filiais de hotéis uma visão da navegação de seus hóspedes. Combinado com o FortiPresence, isto pode permitir que a organização ofereça ofertas personalizadas em tempo real para aumentar a experiência do cliente.
O FortiAP fornece essas características fundamentais às redes de convidados que oferecem proteção aos hóspedes e informações de gerenciamento:
Em geral, as organizações de hotelaria têm vários locais, e as necessidades de rede desses locais podem variar muito. Um hotel de luxo em uma grande cidade pode usar uma ampla variedade de dispositivos de internet das coisas (IoT) para fornecer um serviço personalizado e melhorar a experiência do cliente. A presença na rede de um hotel de baixo custo, por outro lado, pode consistir principalmente em um computador de check-in e uma rede Wi-Fi de convidados.
Cada local da rede da organização de hotelaria pode fazer uso frequente de serviços baseados em nuvem para operações e atendimento ao cliente. Uma vez que mesmo pequenos atrasos podem ter um impacto negativo na satisfação do cliente, podendo resultar na perda de reservas, a conexão de redes entre as filiais dos hotéis e a rede da sede deve ter uma latência mínima.
As soluções de rede de área ampla definida por software (SD-WAN) oferecem um desempenho mais rápido com um melhor custo total de propriedade (TCO) do que outras opções de conectividade WAN. O FortiGate Secure SD-WAN fornece uma combinação de qualidade de serviço e segurança baseada em aplicações líder de mercado para redes de hotelaria. O FortiGate Secure SD-WAN tem um TCO 8 vezes melhor que as ofertas da concorrência e pode ser implantado em menos de seis minutos, conforme verificado pelo NSS Labs, um importante laboratório de testes terceirizado.
O FortiGate Secure SD-WAN tem o menor TCO do setor e oferece:
Entre o grande número de dispositivos conectados à internet implantados em filiais de hotéis e sua infraestrutura multinuvem, as redes de hotéis apresentam uma ampla superfície de ataque. Isto, combinado com a sua base de clientes relativamente rica, faz delas um alvo para os cibercriminosos. Como os ataques cibernéticos são cada vez mais automatizados e se movem à velocidade da máquina, cada segundo conta quando se trata de responder ameaças. A Fortinet fornece uma solução de segurança multicamadas impulsionada pela threat intelligence em tempo real.
O FortiGuard Labs usa inteligência artificial (IA) para realizar análises e classificações rápidas de ameaças, transformando dados brutos em inteligência acionável. A IA e o aprendizado de máquina (ML) subjacentes gravam assinaturas para amostras de malware recentemente descobertas, que são então automaticamente distribuídas para outras soluções de segurança na rede através do Fortinet Security Fabric.
As ameaças de dia zero são tratadas pelo FortiSandbox, que analisa potenciais malwares em um ambiente seguro e isolado antes de permitir que eles cheguem à rede. A funcionalidade de inspeção da camada de soquete seguro (SSL)/camada de segurança de transporte (TLS) do FortiGate next-generation firewall (NGFW) garante que 60% do malware que viaja no tráfego criptografado não escape sem ser detectado.
O FortiDeceptor e o FortiInsight são projetados para detectar ameaças potenciais que tenham obtido acesso à rede interna de uma organização. O FortiDeceptor atrai os invasores a se revelarem antes que possam causar danos, e o FortiInsight protege contra ameaças internas, monitorando continuamente os usuários e os endpoints em busca de comportamentos não conformes, suspeitos ou anômalos que sugiram comprometimento.
Os ataques cibernéticos avançados exigem defesas igualmente avançadas:
Protecting Hotels and Guests with the Fortinet Security Fabric Advanced Threats: The CIO’s Time Bomb Advanced Threats: Keeping CISOs on Their Toes Proactive, Actionable Risk Management with the Fortinet Security Rating Service A Network Operations Guide for Intent-based Segmentation Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation
As organizações de hotelaria estão se voltando cada vez mais para a nuvem para atender às suas necessidades de negócios. As nuvens privadas e públicas oferecem às organizações maior agilidade, tempo de chegada ao mercado mais rápido e custos mais baixos, por isso a maioria das empresas adotaram uma estratégia multinuvem. À medida que os sistemas de reservas migram para a nuvem, as organizações de hotelaria exigem métodos para proteger sua infraestrutura em nuvem, a fim de proteger os dados dos hóspedes e evitar de serem comprometidos.
Os prestadores de serviços de nuvem (CSP) fornecem aos seus clientes soluções de segurança incorporadas, por isso muitos usuários da nuvem configuram individualmente sua segurança para cada nuvem. Isso resulta em silos que prejudicam a visibilidade em toda a rede e aumentam a dificuldade de definir e aplicar políticas de segurança consistentes em todos os ambientes de rede. Uma abordagem dinâmica de segurança em nuvem permite que os varejistas derrubem os silos entre diferentes implantações de nuvem, e na infraestrutura local. O Fortinet Security Fabric inclui integração integrada com todas as principais ofertas de nuvens. Isso permite visibilidade e gerenciamento centralizados de toda a infraestrutura de rede de uma organização, possibilitando uma proteção abrangente apesar da escassez de habilidades de segurança cibernética.
A segurança dinâmica em nuvem também deve permitir que as organizações protejam as aplicações da Web, bem como as interfaces dos programas de aplicações da Web (APIs). O FortiWeb web application firewall (WAF) protege recursos da Web essenciais baseados em nuvem contra ameaças persistentes avançadas baseadas em threat intelligence fornecidas pelos FortiGuard Labs. Ele também simplifica a conformidade com o Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) para as equipes de DevOps que operam em ambientes de nuvem.
Além disso, muitas organizações de hotelaria migraram para sistemas de reserva e e-mail baseados em nuvem. O FortiMail fornece um secure email gateway para proteger sistemas de e-mail no local e segurança extra para e-mail baseado em nuvem, como a implantação do Microsoft Office 365 de uma organização. Com o uso de redes de área ampla definida por software (SD-WAN), as organizações de hotelaria podem fornecer às filiais acesso rápido aos recursos da nuvem sem sacrificar a segurança.
As soluções da Fortinet fornecem recursos de segurança desenvolvidos para a nuvem, inclusive:
Veja como o Fortinet Security Fabric protege hotéis e redes de hotéis com um conjunto abrangente de tecnologias de segurança de rede que funcionam em harmonia para permitir a transformação digital.
Veja agora
As organizações de hotelaria devem equilibrar orçamentos de segurança limitados e margens de lucro reduzidas com a tolerância a riscos. A otimização dos custos de TI e de segurança cibernética é necessária para proteger a empresa com uma equipe limitada de segurança cibernética.
As equipes de segurança muitas vezes precisam implantar produtos pontuais isolados para preencher falhas de segurança criadas por ambientes multinuvem e inovações como quiosques de check-in, serviços de concierge virtual e Wi-Fi social. Os silos de segurança resultantes prejudicam a visibilidade e aumentam o risco.
A falta de integração entre os diferentes elementos de segurança e a fragmentação arquitetônica também aumentam as ineficiências operacionais. Sem integração, muitos fluxos de trabalho de segurança devem ser gerenciados manualmente. Além de atrasar a detecção, prevenção e resposta a ameaças, os silos arquitetônicos criam redundâncias e aumentam os custos operacionais (OpEx).
Serviços de concierge virtual, Wi-Fi social, serviços de TV sob demanda e serviços adicionais diferenciam os hotéis, mas também expandem a superfície de ataque. As impressões dos clientes sobre a propriedade diminuem quando um determinado serviço está inoperante devido a um evento de segurança ou quando o desempenho da rede está degradado.
Os hotéis retêm frequentemente as informações do cartão de pagamento dos seus clientes por um período muito mais longo do que os varejistas, uma vez que os quartos de hotel são frequentemente reservados com meses de antecedência e cobrados no final da estadia. As organizações devem ser capazes de demonstrar a conformidade com o PCI DSS, o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei de Privacidade do Consumidor da Califórnia (CCPA) e outras normas de privacidade de dados com relação aos dados que armazenam.
Os FortiGate next-generation firewalls (NGFW) oferecem a latência mais baixa do setor. O primeiro ASIC de rede de área ampla definida por software (SD-WAN) do mundo permite que os firewalls da FortiGate forneçam segurança de alto desempenho na borda da WAN e em toda a rede. Recursos avançados, como a inspeção do tráfego criptografado da camada de soquete seguro (SSL)/segurança da camada de transporte (TLS), têm impacto mínimo sobre o desempenho da rede em velocidade ou em taxa de transferência.
O Fortinet Security Fabric fornece conectores incorporados para uma grande lista de soluções de segurança de terceiros e suporta outros dispositivos através de um ecossistema de interface dos programas de aplicações (API) aberta. Isso permite à Fortinet fornecer uma arquitetura de segurança integrada de ponta a ponta com gerenciamento de configuração e visibilidade em um único painel de controle. Isso ajuda as organizações de hotelaria a integrar seus investimentos em segurança da internet das coisas (IoT) em suas sedes e em todas as suas filiais.
O Fortinet Secure SD-Branch oferece alto desempenho e segurança para negócios com e sem fio e redes de convidados. O FortiGate Secure SD-WAN fornece conexões confiáveis e de alta velocidade entre as filiais de hotéis e a rede da sede com visibilidade e controle centralizados.
As soluções da Fortinet oferecem suporte integrado para a segmentação da rede interna. Isso protege os dados confidenciais contra o uso não autorizado por aqueles que já estão na rede. As regras de segmentação podem ser definidas em termos de requisitos comerciais e regulamentares, ajudando as organizações de hotelaria a alcançar a conformidade com o PCI DDS e outros regulamentos de proteção de dados aplicáveis.
As soluções da Fortinet aproveitam a inteligência artificial (IA) e a capacidade de aprendizado de máquina (ML) de gerar assinaturas para novas ameaças. Estas são comunicadas por meio do Fortinet Security Fabric, fornecendo proteção em tempo real contra ataques de dia zero. Estas informações ajudam a proteger os terminais de ponto de venda (POS) e os dispositivos conectados à internet contra as últimas ameaças.
A New Guest Experience Requires a New Approach to Security Protecting Hotels and Guests with the Fortinet Security Fabric How Effective Retailers Balance Customer Engagement and PCI Compliance FortiClient and the Fortinet Security Fabric Deliver Integrated, Advanced Endpoint Protection 6 Obstacles to Effective Endpoint Security Information Overload: Making Sense of Security Data
