Questo post nasce da un commento lasciato dall’amico Marco Matarazzi, che ha citato l’acronimo PEBCAK, una sigla che non conoscevo e che mi ha acceso più di una lampadina. Da lì, riflessione dopo riflessione, è nato questo post che parla sì di software… ma soprattutto di persone e di processi.
La sicurezza nei software per hotel non è solo una questione di software
C’è una frase che gira da anni tra chi lavora in IT:
“Il vero problema di sicurezza è sempre tra la tastiera e la sedia.”
(Acronimo: PEBCAK – Problem Exists Between Chair And Keyboard)
E’ un’affermazione forte ma vera.
Puoi avere il software più sicuro del mondo, con firewall, log criptati, autenticazione a due fattori…
Ma poi:
1- lasci il gestionale aperto alla reception mentre vai a fumare
2- condividi la password dell’amministrazione con “tanto fiducia”
3- accedi dal Wi-Fi dell’autogrill mentre sei in ferie
…e poi ti stupisci se qualcuno mette le mani dove non dovrebbe.
La colpa è del software? No. È dei processi.
Troppi albergatori pensano:
“Uso un gestionale cloud, quindi sono a posto.”
Ma la vera domanda è:
Chi può accedere, da dove, quando, con quali permessi, e cosa può fare?
Perché non è solo il gestionale che deve essere sicuro.
Sono i tuoi processi di autenticazione, accesso e controllo che devono esserlo.
5 domande scomode da farti
1- Ogni utente ha un account personale con permessi specifici?
2- Usi l’autenticazione a due fattori?
3- Puoi vedere da dove accede ogni utente (IP, dispositivo, orario)?
4- Cosa succede quando un dipendente lascia l’hotel? Disattivi subito l’account?
5- Hai mai fatto un audit degli accessi negli ultimi 6 mesi?
La sicurezza non è una funzione. È una mentalità.
E va gestita con regole chiare, policy, formazione.
Non con un “tanto nessuno ci guarda” o “ma figurati se succede proprio a noi”.
Questo post non è contro i software.
È un invito a prendersi la responsabilità della gestione degli accessi.
Perché le violazioni gravi non iniziano con un genio del crimine in un bunker segreto.
Iniziano con un receptionist con la password “1234estate”.
Hai mai trovato falle nei tuoi processi?
Hai impostato delle regole?
O vai ancora con “usa il mio login che è più comodo”?