Horecabedrijven hebben (soms zonder zich ervan bewust te zijn) vaak flinke hoeveelheden data van gasten in hun bezit. Naast adressen en telefoongegevens voor reserveringen, kunnen dit ook bankrekening- en creditcardnummers zijn. Ook kan het bedrijf zelf slachtoffer worden van een cyberaanval.
Het is daarom belangrijk dat horecaondernemers en hun werknemers zorg dragen voor de beveiliging van eigen data en gastgegevens. Dit zijn een aantal basics waar horecabedrijven rekening mee moeten houden bij het opstellen van een cybersecurity-beleid.
Dit artikel maakt onderdeel uit van de themamaand Horeca & Veiligheid. Alle artikelen uit deze themamaand zijn hier te vinden.
- Train je werknemers
Aanvallers richten zich vaak op werknemers omdat zij makkelijker te misleiden zijn dan apparaten. Medewerkers kunnen bijvoorbeeld op een phishinglink klikken, per ongeluk malware op een computer installeren of met zwakke wachtwoorden een netwerk compromitteren. Maak personeel daarnaast bewust van social engineering, waarbij kwaadwillenden zich voordoen als betrouwbare personen. Het is noodzakelijk dat werknemers zicht hebben op de risico’s en gevaren en goed nadenken wanneer er verdachte berichten of bestanden binnenkomen.
- Zorg ervoor dat alle software up-to-date is
Horecabedrijven zijn tegenwoordig voor een groot deel afhankelijk van verschillende softwaresystemen die zaken als reserveringen, betalingen, voorraadbeheer en roosters voor hun rekening nemen. Deze systemen kunnen echter ook kwetsbaar zijn voor aanvallen, zeker als er wordt gewerkt met verouderde versies. Het is cruciaal dat zij up-to-date zijn en dat de nieuwste versies zo snel mogelijk geïnstalleerd worden. Patchbeheersoftware, die bijhoudt wanneer er updates zijn en deze installeert, kan hierbij veel werk uit handen nemen.
- Installeer een firewall en antivirussoftware
Het is essentieel dat alle apparaten die verbonden zijn met een bedrijfsnetwerk of ingelogd zijn op belangrijke accounts beschermd zijn met een firewall en antivirus software. Denk hierbij niet alleen aan eventuele computers die worden gebruikt voor kantoorwerkzaamheden, maar ook aan apparaten als mobiele telefoons en tablets waarmee bestellingen van gasten worden opgenomen. Firewalls beschermen belangrijke gegevens tegen ongewenste toegang, terwijl antivirussoftware ervoor zorgt dat er geen schadelijke software op de systemen wordt geïnstalleerd.
- Schakel tweetrapsverificatie in
Zorg ervoor dat voor alle belangrijke programma’s en accounts tweetrapsverificatie ingeschakeld is. Het voegt een extra beveiligingslaag toe wanneer mensen een extra code moeten invoeren die bijvoorbeeld wordt verstuurd via sms of een speciale authenticatie-app. Beperk ook de toegangsrechten van werknemers tot gevoelige informatie. Geef enkel toegang tot data die essentieel is voor het uitvoeren van hun taken, waardoor het risico op ongeoorloofde toegang wordt verminderd.
- Versleutel je data
Versleuteling van gegevens is een volgende stap in de bescherming van belangrijke data. Deze encryptie zorgt ervoor dat gegevens alleen kunnen worden ingezien door degenen die de sleutel hebben. Deze sleutel is vaak een set wiskundige waarden die alleen de zender en de ontvanger in hun bezit hebben. Mocht de data toch in verkeerde handen vallen, dan is het voor aanvallers een stuk lastiger om daadwerkelijk toegang te krijgen tot de gegevens.
- Zorg voor back-ups van alle data
Als er toch iets mis is gegaan en aanvallers bijvoorbeeld via een ransomware-aanval controle hebben gekregen over jouw systemen en bestanden, is het van groot belang dat er back-ups zijn van de belangrijkste data en systemen. Deze back-ups kunnen in de cloud worden opgeslagen, maar ook elders op een fysieke plek. Het is daarbij belangrijk dat er in ieder geval een back-up is op een andere locatie, zodat er in het geval van bijvoorbeeld een brand niets verloren gaat. Het proces van het maken van back-ups kan worden geautomatiseerd, of er kan voor worden gekozen om dit handmatig te doen. Het is in ieder geval zaak dat dit regelmatig wordt gedaan.
- Investeer in penetratietesten
Er zijn bedrijven in te huren die door middel van zogenaamde penetratietesten op zoek gaan naar kwetsbaarheden in computersystemen en software. Deze testen worden uitgevoerd door legale hackers en zij proberen gebruik te maken van eventuele gevonden kwetsbaarheden om zo diep mogelijk in een systeem door te dringen. Ondernemers kunnen op deze manier een goed beeld krijgen van de sterke en zwakke plekken in hun beveiliging.
- Stel een responsplan op
Een goed doordacht responsplan voor cyberaanvallen is cruciaal om de impact van een incident te minimaliseren en snel te kunnen handelen. Zorg dat medewerkers weten wat zij in het geval van een aanval moeten doen, identificeer en isoleer de getroffen systemen, stel de belanghebbenden op de hoogte en herstel belangrijke gegevens en systemen vanaf de meest recente back-up. Vergeet het incident of datalek ook niet bij de relevante autoriteiten te melden mocht dit bijvoorbeeld een vereiste zijn volgens de AVG-wetgeving.
- Denk ook aan andere partijen
Naast het trainen van je personeel en het beveiligen van het eigen systeem is het belangrijk om alleen in zee te gaan met partijen die hun cybersecurity op orde hebben. Verzeker je er dus van dat je gevoelige gegevens veilig zijn bij bijvoorbeeld leveranciers van kassa- of reserveringssystemen of het bureau dat de marketing doet. Check ook regelmatig of hun beveiliging up-to-date is en of er geen lekken of andere problemen zijn geweest.
Blijf op de hoogte!
Wil jij op de hoogte gehouden worden van het laatste restaurantnieuws en twee keer per week de digitale nieuwsbrief van De RestaurantKrant ontvangen? Schrijf je dan hier in voor de nieuwsbrief.