artikel

Cybercriminaliteit, welke risico’s loop ik als horecaondernemer?

Horeca 269

Cybercriminaliteit? Voor veel horecaondernemers is het nog een ‘ver-van-mijn-bed-show’. Toch maakt de toenemende automatisering in de horeca ondernemers kwetsbaar voor cybercriminelen. Een cyberverzekering beschermt tegen alle vormen van cybercrime. Maar: welke risico’s loop je eigenlijk als horecaondernemer?

Cybercriminaliteit, welke risico’s loop ik als horecaondernemer?

Welke risico’s loop je als horecaondernemer? Marcel van der Wal, cybersecurityspecialist bij Vest informatie beveiliging en voormalig kok bij toprestaurant D’Vijff Vlieghen, zet de belangrijkste risico’s op een rij.  ‘Ik zeg altijd tegen mijn klanten dat het belangrijk is een risicoanalyse uit te voeren’, aldus Van der Wal. ‘Steeds meer horecaondernemers werken met geautomatiseerde systemen. Dat maakt hen afhankelijk. Want wat als een systeem gemanipuleerd wordt of ineens niet meer werkt? Ligt er dan een plan B klaar?’

(Onveilige) clouddienst

‘Steeds meer horecaondernemers maken gebruik van clouddiensten. NAW-gegevens van klanten en personeel,  alles wordt ergens in de cloud opgeslagen.  Maar wie zegt dat deze informatie daar veilig is? En mag het daar wel staan in het kader van de nieuwe AVG? Welke beveiligingsmaatregelen neemt jouw Cloud-provider om jouw gegevens te beschermen? Heb je daar afspraken over gemaakt? Als persoonsgegevens op straat komen te liggen, loop je onder de Algemene Verordening Gegevensbescherming (AVG) het risico op een fikse boete. En dan hebben we het niet eens over de reputatieschade die jouw horecazaak oploopt. Waar je ook naar moet vragen: wat als er iets misgaat op de server? Bestaat er een back-up systeem zodat jij dan toch nog bij je gegevens kan?’

Betalingssysteem of camera’s worden gehackt

‘Niet alleen je laptop, maar al je apparaten die verbonden zijn met internet kunnen worden gehackt. Zo bestaan er apparaatjes waarmee cybercriminelen via het Wifi-netwerk gegevens van andere gasten kunnen opvangen. Ook gaat het betalingsverkeer in horecazaken vaak over een onveilig Wifi-netwerk. Zo zag ik een keer de naam ‘pinverkeer’ voorbijkomen bij een Wifi-netwerk in een hotel. Dat is natuurlijk vragen om moeilijkheden. Voor cybercriminelen is het bij een slecht beveiligd wifinetwerk mogelijk om creditcardgegevens van gasten af te vangen.’

‘En wat denk je van camerabeelden? Als iemand een wificamera in een van de kamers van jouw hotel plaatst kan je daarmee worden afgeperst. Of slecht beveiligde bewakingscamera’s die gehackt worden, waarop te zien is hoe een klant zijn pincode ingeeft. Als zoiets in de publiciteit komt, loop je als horecaonderneming grote reputatieschade op. Waar je ook goed over na moet denken: hoe regel je de toegang tot jouw netwerk? Gebruik je een generiek account of krijgt iedereen toegang tot een eigen account? En hoe doe je dat met flexwerkers? Hoe zorg je dat zij geen toegang hebben tot informatie die niet voor hun bestemd is? En hoe borg je dat zij geen toegang meer hebben tot jouw netwerk als ze niet (meer) voor jou werken?’

Bedrijfsvoering loopt in de soep

‘Vroeger communiceerde personeel in de horeca mondeling of op papier. Nu is veel digitaal georganiseerd. De bediening neemt de bestelling op met een iPad die direct communiceert met de keuken en het kassasysteem. Natuurlijk is dit efficiënter, maar je wordt wel kwetsbaarder als horecaondernemer. Wat als de iPad ineens niet meer werkt? Heb je dan procedures klaarliggen om te zorgen dat je bedrijfsvoering niet in de soep loopt? Systemen kunnen niet alleen stuk gaan, maar ook worden gemanipuleerd of onbruikbaar worden door een virus of ransomware aanval. Denk bijvoorbeeld aan een DDoS-aanval op je website zodat bezoekers tijdelijk niet meer online kunnen bestellen.’

‘Jonge hackers vinden het leuk om bedrijven een beetje te pesten. Ze kunnen inbreken op een slecht beveiligde iPad van de bediening en daarmee gegevens aanpassen zoals prijzen en menu. Heb je op dat moment een noodplan klaarliggen, of ligt jouw business dan plat, en voor hoe lang. Hier moet je van te voren over nadenken. ‘

Je laptop of tablet wordt gestolen

‘Als je laptop of tablet wordt gestolen heb je een probleem. Want: iemand heeft dan alle tijd om thuis rustig op jouw cloudapplicatie in te breken. Vergeet ook niet dat een tablet of ander device gemakkelijk beschadigd kan raken in de horeca. Bijvoorbeeld als er drank over wordt gemorst of een serveerster hem laat vallen. En dan heb ik het nog niet eens over kruisbesmetting in de keuken via een iPad of ander device. Op deze manieren kan automatisering je kosten opdrijven terwijl het in eerste instantie bedoeld is om je kosten te besparen.’

Cybercriminaliteit voorkomen?

Wil je cyberrisico’s voor je horecazaak voorkomen? Bij een cyberverzekering ligt de nadruk, meer dan bij traditionele verzekeringen, op het voorkomen en beperken van cybercrime. Cybercrime is een complex risico en voor het opsporen van de oorzaak en het herstel zijn vaak dure cybersecurityspecialisten nodig. Met Cyberrisk van De Goudse kun je rekenen op 24/7 advies van cybersecurityspecialisten.

En: mocht herstel niet mogelijk zijn, dan bieden wij een vergoeding van de schade. Denk bijvoorbeeld aan het vervangen van een beschadigde website of systeem, een aansprakelijkheidsclaim, bedrijfsschade of een boete van de Autoriteit Persoonsgegevens. Wil je op maat advies voor jouw horecazaak? Neem dan contact op met een onafhankelijk adviseur.

Van Gastel: ‘Een nog slimmer systeem’

Lennart van Gastel is eigenaar van horecabedrijven De Lichtfabriek en Museum café in Gouda en opent binnenkort een luxe boutiquehotel in Weeshuis Gouda. Hij zegt over cybercriminaliteit:

‘Ik zie dat automatisering een vlucht neemt in de horeca. Ook wij zijn sinds kort overgegaan op een nog slimmer systeem waarmee de verschillende systemen van onze drie horecaondernemingen straks gekoppeld zijn. Als horecaondernemer ben ik mij bewust van het risico van cybercriminaliteit: we hebben daarom goede afspraken gemaakt met onze Cloud-provider over de bescherming van persoonsgegevens van onze klanten en personeel. En ons camerasysteem natuurlijk. Als horecaondernemer kan ik worden afgeperst met camerabeelden. Om die reden houd ik me zorgvuldig aan het camerabeleid voor de horeca. Bijvoorbeeld dat ik camerabeelden niet langer dan een jaar mag bewaren.’

Dit artikel is gesponsord door De Goudse.

 

Reageer op dit artikel