La strategia per la sicurezza digitale di questa catena alberghiera fornisce 130.000 camere con la massima tranquillità

APA Group, una delle più grandi catene alberghiere del Giappone, con 981 hotel e più di 130.000 camere in Giappone e all'estero, si concentra sulla trasformazione digitale. L'app APA, un'applicazione mobile per gli ospiti dell'hotel, è particolarmente popolare.

L'app APA offre procedure senza contatto per le prenotazioni, il check-in e il check-out. La funzione "One-Step Reservation" consente ai viaggiatori di prenotare facilmente le camere presso i propri hotel preferiti. In secondo luogo, la funzione "One-Second Check-in" consente ai clienti di effettuare immediatamente il check-in mantenendo il codice QR dell'app APA sullo scanner alla reception. Infine, con la funzione One-Second Check-out, il cliente può completare la procedura di check-out inserendo la chiave della camera nella casella (EXPRESS CHECKOUT POST). Questa serie di sistemi intuitivi per i clienti, denominata APA Triple-One, è stata accolta molto bene e viene utilizzata approssimativamente dall'80% degli ospiti.

L'app APA Stay Here consente, inoltre, agli ospiti di presentare le loro richieste alla reception in quanto dotata di una chatbot di concierge basata sull'intelligenza artificiale, invece di chiedere agli agenti o di recarsi alla reception.

Agli esordi, le app del settore alberghiero erano semplicemente versioni rielaborate dei siti di prenotazione online. "Anche se siamo stati gli ultimi arrivati sul mercato, abbiamo progettato la nostra app, che è stata accolta molto bene, con un'attenzione particolare al comfort del cliente, presupponendo l'uso degli smartphone fin dall'inizio. Gli ospiti possono ora gestire tutto tramite l'app, dall'accesso ai servizi durante il soggiorno alla gestione dei punti premio dopo il check-out", ha affermato Kiyoshi Hamamoto, Executive Officer, APA Resort Co., Ltd., e direttore dell'IT, APA Group Co., Ltd.

Oltre a migliorare l'esperienza dei clienti, APA Hotels utilizza app mobili per semplificare le operazioni alberghiere, come la pulizia e i servizi di reception. Le operazioni convenzionali basate sul cartaceo, come il monitoraggio dello stato delle camere, la gestione degli articoli smarriti e ritrovati e la contabilità, sono state convertite in app e collegate al sistema di back-end tramite un'API. Questo passaggio dall'analogico al digitale ha aumentato notevolmente l'efficienza operativa.

Nel settore alberghiero, che accoglie una vasta gamma di clienti provenienti da tutto il mondo, la protezione dei servizi IT è uno dei problemi più significativi. Man mano che gli attacchi informatici diventano sempre più sofisticati e intensi, la protezione delle informazioni personali assume una maggiore importanza. APA Group ha lavorato per rafforzare le misure di sicurezza di conseguenza, ad esempio utilizzando i servizi Akamai per contrastare gli attacchi DDoS.

Tuttavia, il successo della digitalizzazione dei processi tramite app da parte di APA Hotels ha creato una nuova superficie di attacco: le API utilizzate per abilitare le applicazioni e la collaborazione interaziendale. Negli ultimi anni, le attività alberghiere sono diventate più diversificate e decentralizzate, basandosi su un numero crescente di sistemi e servizi di terze parti. Di conseguenza, le API sono diventate sempre più numerose e critiche, costituendo una parte fondamentale dell'infrastruttura di un hotel. Allo stesso tempo, gli attacchi informatici che puntano alle API sono in aumento, il che rende necessario implementare misure di sicurezza adeguate.

Mentre APA Hotels ha raccolto i registri delle comunicazioni delle API, il loro numero estremamente elevato li ha resi difficili da analizzare, quindi è stato impossibile rilevare manualmente i segni di un attacco. Sebbene le organizzazioni che si occupano di sicurezza abbiano tradizionalmente rafforzato i propri sistemi, le richieste rivolte ai singoli individui continuano ad aumentare. Hamamoto e il suo team volevano non solo proteggere gli ospiti, ma anche i dipendenti dell'hotel, che hanno svolto il compito di affrontare qualsiasi incidente, rafforzando in modo significativo la sicurezza delle API.

"Era fondamentale disporre di una visione sull'attività delle API", ha affermato Hamamoto. "Avevamo bisogno di un maggior numero di registri più semplici da leggere, ossia di una visione creata da esperti della sicurezza con approfondite conoscenze sulle comunicazioni delle API. Se riusciamo a identificare chiaramente dove focalizzarci, sarà più facile collaborare con i fornitori che sviluppano le app e le API di cui disponiamo".

In considerazione della crescita futura dei servizi e delle API, Hamamoto ha scelto la soluzione Akamai API Security per una protezione specializzata delle API.

APA Group si è da tempo affidata alle soluzioni per la sicurezza di Akamai, tra cui i prodotti WAF e i sistemi di protezione dagli attacchi DDoS, e ha valutato costantemente l'affidabilità della tecnologia e del supporto offerti. Il fattore decisivo alla base della scelta di API Security è stata la sua capacità non solo di visualizzare e analizzare i registri, ma anche di lavorare senza problemi con i servizi di sicurezza esistenti per bloccare gli attacchi e rafforzare le misure di sicurezza generali.

"Uno degli aspetti che apprezzo maggiormente di Akamai è il suo supporto. La sicurezza può essere complessa ed è raro trovare esperti che comprendano realmente i dettagli. Tuttavia, Akamai colma queste lacune per noi e svolge un ruolo strategico nell'aiutarci a risolvere rapidamente gli attacchi. In particolare, il workshop su API Security è stato utile per noi: ci ha dato un'idea della punto di vista del criminale. Di conseguenza, un maggior numero di membri del nostro team si è interessato ai problemi di sicurezza, il che è un grande vantaggio", ha spiegato Hamamoto.

Uno dei principali vantaggi offerti dall'implementazione della soluzione API Security è che gli utenti ora possono vedere segni che in precedenza passavano inosservati. Ad esempio, l'errore "404" viene spesso ignorato nei servizi web. Con API Security, APA Group è in grado di visualizzare le cause alla base di un errore 404 e rilevare i segni di un attacco.

La soluzione API Security viene spesso confrontata con i servizi di valutazione delle vulnerabilità standard forniti dai vendor. Tuttavia, quando emerge che non è stato riscontrato alcun problema o che il test di penetrazione non è riuscito, i risultati possono sembrare inconcludenti. Uno dei principali vantaggi offerti da API Security è la sua capacità di visualizzare l'attività in modo da consentire ai team addetti alla sicurezza di verificare se le aree critiche sono state esaminate correttamente e se sono stati identificati eventuali rischi. Inoltre, la soluzione ha risolto la sfida di tenere traccia di grandi quanità di dati dei registri. "Molte tecnologie e molti prodotti sono in grado di visualizzare i registri, ma pochi ci mostrano ciò che conta davvero", ha osservato Hamamoto.

"La visualizzazione del dashboard di API Security mi ha permesso di capire quante informazioni vengono scambiate attraverso le API. È facile trascurare le API, ma ora comprendiamo chiaramente l'importanza della loro protezione. La sicurezza delle API può risultare complessa, ma l'interfaccia della soluzione di Akamai è facile da comprendere, il che minimizza il problema", ha affermato Hamamoto.

Anche il concetto dell'architettura Zero Trust è importante per garantire la sicurezza delle API. Le API private per la connessione con i sistemi di partner, come le agenzie di viaggio, possono sembrare sicure, ma, una volta all'interno della rete dei partner, possono essere sfruttate come punti di ingresso per gli attacchi. "Un attacco può provenire da qualsiasi luogo e venire sferrato immediatamente. Ecco perché è essenziale disporre di un sistema che ci consenta di visualizzare immediatamente qualsiasi attacco e proteggere le nostre preziose risorse informative, le nostre attività e i nostri ospiti", ha affermato Hamamoto.

APA Group continuerà a migliorare i servizi alberghieri migliorando ulteriormente l'app APA e APA Stay Here. "La sicurezza rimane una priorità assoluta, che ci impegniamo a migliorare costantemente andando oltre la protezione delle API per consentire agli ospiti di poter utilizzare i nostri servizi con sicurezza. Siamo entusiasti del continuo supporto offerto da Akamai nell'identificare le tendenze degli attacchi informatici e nel fornire soluzioni e consigli tempestivi", ha concluso Hamamoto.

Fondata nel 1971 nella Prefettura di Ishikawa, APA Group ha iniziato le sue attività costruendo case personalizzate. Attraverso la vendita di ville a schiera e lo sviluppo di condomini, la società si è evoluta in un'entità aziendale diversificata che include la gestione degli hotel e lo sviluppo urbano. È una delle più grandi catene alberghiere del Giappone, con 138.054 camere, inclusi progetti in via di realizzazione, e promuove attivamente la sua espansione all'estero, soprattutto in Nord America. L'azienda è leader nel settore alberghiero con i suoi esclusivi sistemi di check-in e le sue app mobili.