在過去的歲月里，我曾讀到過許多有關安全漏洞上的消息，有許多是發(fā)生在全球各地的酒店和度假勝地里的名流和商業(yè)旅行者身上的。我已看到一些研究和評估正試圖估算這種酒店行業(yè)的安全形勢。許多報告趨向于把這個行業(yè)看成是信息安全方面做得最差的行業(yè)。但是，該到了讓我們每個人都行動起來對這個行業(yè)進行關注的時候了。

　　為了更好地理解酒店行業(yè)的安全問題，我們需要認真考慮兩個不同的部分：把處理付款，存儲客人的個人信息以及組織日常服務作為每天的生意的一部分，另一部分是通過英特網(wǎng)的連通性提供給客人的舒心服務。

　　典型的酒店網(wǎng)絡是由許多不同的私有的系統(tǒng)所組成的，以此來為每位客人提供服務和追蹤消費狀況。這些系統(tǒng)還提供貫穿酒店或度假勝地的不同部門或領域的連續(xù)性的服務。目的是為客人在不同區(qū)域里的需求提供一種簡單，自然的身份認證和響應流程服務。對客人的身份認證和個人偏愛的響應速度越快，酒店所提供的服務就越人性化；我們都能夠對那些認識我們的酒店印象深刻。對這些系統(tǒng)，酒店或度假勝地都有職責進行保護。

　　國際化的服務酒店為他們的客人提供最貼心的服務，就好象為他們提供了一個室內(nèi)的溫水游泳池：對客人是可用的，但應該遵守某些規(guī)則來安全地去享受。但是如果某人自愿通過沒有設置安全套接層協(xié)議層（SSL）的酒店網(wǎng)絡服務來登錄他的公司網(wǎng)絡郵箱，那么酒店和度假勝地是沒有義務承擔這一責任風險的。作為客人，我們有義務在使用過程中保護好我們自己的資產(chǎn)和數(shù)據(jù)。酒店并沒有技術人員、救生員或是警察，它僅僅是為我們提供貼心的服務，取決于我們來運用常識使用它們。

　　如果我們帶著一個筆記本電腦入住酒店，我們應該保證它聯(lián)網(wǎng)前的安全。如果我們在酒店里使用公司的業(yè)務電腦，我們需要保證使用之后要清理徹底。這能夠包括不要忘記磁盤和閃存驅動以及清理掉留在瀏覽器上的私人數(shù)據(jù)。如果我們用無線連接，我們需要保證我們的敏感信息交流上使用了有效的加密技術。酒店提供的服務就如同我們家里的網(wǎng)絡服務；通常情況下，這種服務提供的安全系數(shù)已被設置為最低級別并且通常需要你自己來添加安全控制來保護你的數(shù)據(jù)。這取決于我們自己每個人來更新補丁、清除病毒、設置防火墻、防止入侵、保護信息交流并且停止那些可能在我們設備上為外界提供文件訪問和服務項的服務。

　　沒有理由或原因來依賴服務提供商來保護我們。這樣做會導致在將來發(fā)生很多的問題，并且反過來影響我們的工作或是家庭。

　　現(xiàn)在如果一個酒店經(jīng)營網(wǎng)絡使用和客人相同的網(wǎng)絡會導致一些問題。那不僅違反了在信息安全中的普遍最佳實踐并且還將違反PCI法規(guī)和潛在地影響在公眾企業(yè)遵從Sarbanes-Oxley。在許多的酒店產(chǎn)業(yè)中，客人的英特網(wǎng)服務僅僅在客人的網(wǎng)上可用，并且是完全與酒店經(jīng)營系統(tǒng)隔離開來的。不幸的是，如今無法確信這種隔離的存在。對這一行業(yè)來說這是個通過采用產(chǎn)業(yè)標簽提供保證——放棄還是證明這兩個系統(tǒng)的隔離存在的巨大時機。

　　簡單來說，如果酒店的客人網(wǎng)絡或者那個“游泳池”是沒有保護服務的完全開放式的，但你又需要使用，那么你就要保證你用自己所有力量來保護你自己。請不要把常識遺忘在家里！