在過去的歲月里，我曾讀到過許多有關(guān)安全漏洞上的消息，有許多是發(fā)生在全球各地的酒店和度假勝地里的名流和商業(yè)旅行者身上的。我已看到一些研究和評(píng)估正試圖估算這種酒店行業(yè)的安全形勢。許多報(bào)告趨向于把這個(gè)行業(yè)看成是信息安全方面做得最差的行業(yè)。但是，該到了讓我們每個(gè)人都行動(dòng)起來對(duì)這個(gè)行業(yè)進(jìn)行關(guān)注的時(shí)候了。

　　為了更好地理解酒店行業(yè)的安全問題，我們需要認(rèn)真考慮兩個(gè)不同的部分：把處理付款，存儲(chǔ)客人的個(gè)人信息以及組織日常服務(wù)作為每天的生意的一部分，另一部分是通過英特網(wǎng)的連通性提供給客人的舒心服務(wù)。

　　典型的酒店網(wǎng)絡(luò)是由許多不同的私有的系統(tǒng)所組成的，以此來為每位客人提供服務(wù)和追蹤消費(fèi)狀況。這些系統(tǒng)還提供貫穿酒店或度假勝地的不同部門或領(lǐng)域的連續(xù)性的服務(wù)。目的是為客人在不同區(qū)域里的需求提供一種簡單，自然的身份認(rèn)證和響應(yīng)流程服務(wù)。對(duì)客人的身份認(rèn)證和個(gè)人偏愛的響應(yīng)速度越快，酒店所提供的服務(wù)就越人性化；我們都能夠?qū)δ切┱J(rèn)識(shí)我們的酒店印象深刻。對(duì)這些系統(tǒng)，酒店或度假勝地都有職責(zé)進(jìn)行保護(hù)。

　　國際化的服務(wù)酒店為他們的客人提供最貼心的服務(wù)，就好象為他們提供了一個(gè)室內(nèi)的溫水游泳池：對(duì)客人是可用的，但應(yīng)該遵守某些規(guī)則來安全地去享受。但是如果某人自愿通過沒有設(shè)置安全套接層協(xié)議層（SSL）的酒店網(wǎng)絡(luò)服務(wù)來登錄他的公司網(wǎng)絡(luò)郵箱，那么酒店和度假勝地是沒有義務(wù)承擔(dān)這一責(zé)任風(fēng)險(xiǎn)的。作為客人，我們有義務(wù)在使用過程中保護(hù)好我們自己的資產(chǎn)和數(shù)據(jù)。酒店并沒有技術(shù)人員、救生員或是警察，它僅僅是為我們提供貼心的服務(wù)，取決于我們來運(yùn)用常識(shí)使用它們。

　　如果我們帶著一個(gè)筆記本電腦入住酒店，我們應(yīng)該保證它聯(lián)網(wǎng)前的安全。如果我們在酒店里使用公司的業(yè)務(wù)電腦，我們需要保證使用之后要清理徹底。這能夠包括不要忘記磁盤和閃存驅(qū)動(dòng)以及清理掉留在瀏覽器上的私人數(shù)據(jù)。如果我們用無線連接，我們需要保證我們的敏感信息交流上使用了有效的加密技術(shù)。酒店提供的服務(wù)就如同我們家里的網(wǎng)絡(luò)服務(wù)；通常情況下，這種服務(wù)提供的安全系數(shù)已被設(shè)置為最低級(jí)別并且通常需要你自己來添加安全控制來保護(hù)你的數(shù)據(jù)。這取決于我們自己每個(gè)人來更新補(bǔ)丁、清除病毒、設(shè)置防火墻、防止入侵、保護(hù)信息交流并且停止那些可能在我們設(shè)備上為外界提供文件訪問和服務(wù)項(xiàng)的服務(wù)。

　　沒有理由或原因來依賴服務(wù)提供商來保護(hù)我們。這樣做會(huì)導(dǎo)致在將來發(fā)生很多的問題，并且反過來影響我們的工作或是家庭。

　　現(xiàn)在如果一個(gè)酒店經(jīng)營網(wǎng)絡(luò)使用和客人相同的網(wǎng)絡(luò)會(huì)導(dǎo)致一些問題。那不僅違反了在信息安全中的普遍最佳實(shí)踐并且還將違反PCI法規(guī)和潛在地影響在公眾企業(yè)遵從Sarbanes-Oxley。在許多的酒店產(chǎn)業(yè)中，客人的英特網(wǎng)服務(wù)僅僅在客人的網(wǎng)上可用，并且是完全與酒店經(jīng)營系統(tǒng)隔離開來的。不幸的是，如今無法確信這種隔離的存在。對(duì)這一行業(yè)來說這是個(gè)通過采用產(chǎn)業(yè)標(biāo)簽提供保證——放棄還是證明這兩個(gè)系統(tǒng)的隔離存在的巨大時(shí)機(jī)。

　　簡單來說，如果酒店的客人網(wǎng)絡(luò)或者那個(gè)“游泳池”是沒有保護(hù)服務(wù)的完全開放式的，但你又需要使用，那么你就要保證你用自己所有力量來保護(hù)你自己。請不要把常識(shí)遺忘在家里！