La cybersecurity come servizio turistico
Siamo abituati a valutare una connessione wi-fi solamente con un parametro: la velocità. A volte, ma capita soprattutto quando siamo in zone impervie come un albergo montano o in cima a un rifugio alpino, aggiungiamo a questo parametro la stabilità della connessione, ovvero se ci sono o meno interruzioni nel servizio. Se proprio siamo in un hotel storico spunta un terzo elemento, che è la copertura, perché magari dietro quel muro massiccio le tacche del wi-fi diminuiscono fino a scomparire del tutto.
In realtà c’è un altro fattore, forse molto più importante dei precedenti, che drammaticamente dimentichiamo anche quando persino le notizie di cronaca ci evidenziano. Stiamo parlando della sicurezza, la vera unità di misura per valutare la qualità di una connessione. Ma facciamo un passo indietro.
La notizia nel 2018 era rimbalzata su tutti i quotidiani del pianeta: un noto colosso del turismo a stelle e strisce che dispone di oltre 6.000 hotel in tutto il mondo era stato vittima di un pesantissimo attacco hacker. A partire dal 2014, infatti, questa catena di alberghi si era vista sottrarre i dati di oltre 500 milioni di clienti. Parliamo di nomi, cognomi, numeri di telefono, indirizzi di residenza, indirizzi email, numeri del conto corrente, date di arrivo e di partenza dall’hotel, e via dicendo. Oltre all’enorme danno d’immagine per aver messo a rischio i propri clienti, hanno dovuto fare i conti anche con una sonora multa di oltre 20 milioni di euro, per non avere preso sufficienti precauzioni in fatto di privacy.
A questo si aggiunge il fenomeno di oggi, esploso con l’arrivo della pandemia da Covid-19, del lavoro da remoto in ogni sua declinazione. Work from home, smartworking, “southworking” (letteralmente “lavoro dal sud”) o “workation” (l’unione di “working” e “vacation”) sono solo alcune delle “variazioni sul tema” a un mondo del lavoro che sta cambiando i propri luoghi e con essi anche i propri tempi. Tutto ciò sta portando a una, forse non nuova, accentuata richiesta di connettività diffusa. Quest’ultima, va ricorda, coinvolge sempre due attori: un fornitore di connessione e un utilizzatore, che in un contesto come quello turistico si traduce in struttura ricettiva che fornisce la connessione e l’ospite che ci accede per i suoi utilizzi.
Prendiamo il caso di un Amministratore Delegato che riesce finalmente a fare una settimana bianca con tutta la famiglia. Cogliendo l’occasione che i figli stanno migliorano la loro tecnica con una lezione di sci, lui dalla stanza d’albergo apre il suo computer portatile aziendale e si connette alla rete dell’hotel per lavorare qualche ora. Cosa vuol dire questo per lui, la sua azienda e la struttura che lo ospita? Vuol dire che c’è un flusso di dati riservati e magari di alto valore per l’azienda che amministra che viaggiano su una rete gestita da un terzo per raggiungere il proprio Amministratore Delegato. In questo scenario è chiaro che offrire una rete veloce non è più l’unico valore, c’è bisogno di una protezione dei dati. Come? Attraverso la triade RID definita dalla ISO/IEC 27000.
Riservatezza, integrità e disponibilità (in acronimo RID) sono tre proprietà che garantiscono rispettivamente che l’informazione resti accessibile unicamente a soggetti autorizzati, si mantenga completa e accurata senza possibilità di manomissioni da parti di terzi e che resti sempre accessibile e utilizzabile agli autorizzati.
Partendo da questa definizione si intuisce come la velocità di una connessione, elemento anche a ragione tanto ricercato dagli ospiti degli hotel, non è una buona base di partenza per l’infrastrutturazione di un servizio alberghiero moderno. Sarà sicuramente una condizione da ricercare e sviluppare, ma prima è evidente che c’è molto altro.
Come fare quindi a creare un servizio di connettività moderno e all’avanguardia?
Partendo prima di tutto da una seria analisi eseguite da aziende specializzate nella consulenza informatica, che comprenda tutte le condizioni che l’infrastruttura connettiva dovrà affrontare.
Per esempio, andrà valutata la copertura che l’albergo vuole fornire ai suoi ospiti e su questo andrà creata una mappatura delle aree che potrebbero richiedere strumenti diversi in base alla struttura architettonica dell’hotel. Evidentemente un hotel nuovo ha maggior facilità a far passare linee di cavi rispetto a una struttura storica, magari protetta dalla soprintendenza delle belle arti.
Oppure si dovrà stilare una corretta gestione dell’infrastruttura per quanto riguarda la sicurezza, per esempio chiudendo per camere o piano al fine di evitare che le infezioni si propaghino per tutta la struttura.
Sono tante le azioni che una struttura turistica può e deve fare se vuole offrire un servizio di connessione all’altezza degli altri suoi servizi alberghieri. Sarà però la fase di analisi a determinare quali strumenti e procedure andranno implementate al fine di tutelare l’ospite e, al contempo, l’albergatore da possibili conseguenze legali.
A tutto ciò va ricordato infine che un hotel, un b&b, un ostello o qualsiasi struttura ricettiva sono a tutti gli effetti delle aziende e, come tali, dovrebbero già aver impostato un progetto di cybersecurity come qualsiasi altra azienda di un altro settore. Parliamo, solo per citarne alcuni, di sicurezza degli endpoint (computer, cellulari, server, tablet, etc.), piani di risposta efficaci in caso di minacce e, soprattutto, formazione del personale.
E’ quest’ultimo elemento, la consapevolezza delle persone, che può davvero fare la differenza nella lotta alle minacce informatiche. Di fronte a una tecnologia sempre più sofisticata, i criminali informatici si stanno orientando al personale come punto di accesso ai sistemi. Sarà strategico offrite ai propri collaboratori le competenze di sicurezza informatica di cui hanno bisogno, erogate da esperti del settore.
