La password al receptionist non basta
Lavorare in cloud è comodo.
Apri il gestionale dal browser, da ovunque, senza installazioni.
Sì, ma solo se la sicurezza è all’altezza.
Perché se oggi assegni al receptionist un nome utente e una password…quella stessa password può essere usata anche domani, alle 23:47, dal suo divano di casa.
E da lì accedere a dati sensibili: incassi, anagrafiche clienti, prezzi futuri, preventivi in corso.
Il problema è di base
Il 90% dei software gestionali per hotel:
– ti fa creare l’utente (bene)
– ti assegna dei permessi (ottimo)
– ma non limita l’accesso per IP, geolocalizzazione o dispositivo (male)
Risultato?
Una volta che qualcuno ha accesso, ce l’ha sempre e ovunque.
Le domande che (quasi) nessuno fa alla software house
1 – Posso limitare l’accesso per IP o per orario?
2 – È possibile impostare autenticazione a due fattori per tutti gli utenti?
3 – Il sistema mi avvisa se ci sono accessi insoliti?
4 – Posso bloccare l’accesso remoto ad alcuni utenti (es. receptionist)?
5 – Ogni utente ha log dettagliati delle operazioni che ha fatto?
Se la risposta a queste domande è un mix di “forse”, “dipende”, o “ci stiamo lavorando” allora è il momento di preoccuparsi.
Cloud non vuol dire meno responsabilità
Sei sempre tu il responsabile del trattamento dei dati dei tuoi clienti.
Quindi se un ex dipendente entra nel gestionale da casa e si scarica 1.000 anagrafiche o se accede al conto di cassa e modifica qualcosa, non puoi semplicemente dire “eh, ma era tutto su cloud”.
Questo post non è per fare allarmismo.
È per far passare un concetto semplice: la sicurezza è una funzionalità, non un optional.
E tu?
Il tuo software ti permette di dormire sonni tranquilli…
…o i tuoi dati sono in balia della prossima password dimenticata?