A estratégia de segurança digital da rede de hotéis oferece tranquilidade a 130.000 quartos

A APA Group, uma das maiores redes de hotéis do Japão, com 981 hotéis e mais de 130.000 quartos no Japão e no exterior, está focada na transformação digital. O APA App, um aplicativo móvel para hóspedes de hotel, é particularmente popular.

O APA App oferece procedimentos sem contato para reserva, check-in e check-out. O recurso "Reserva em um passo" facilita a reserva nos quartos dos hotéis favoritos de cada viajante. Além disso, o recurso "Check-in em um segundo" permite que os usuários façam check-in instantaneamente ao mostrarem o código QR do APA App no scanner na recepção. Por fim, o "Check-out em um segundo" permite que os hóspedes finalizem o check-out colocando o cartão do quarto na caixa (CAIXA DE CHECK-OUT RÁPIDO). Essa série de sistemas sem estresse, chamada APA Triple-One, foi extremamente bem recebida, com aproximadamente 80% dos hóspedes a utilizando.

O aplicativo APA Stay Here também permite que os hóspedes façam solicitações à recepção e está equipado com um chatbot de concierge com IA, em vez de solicitar atendimento aos funcionários ou irem até a recepção.

Nos primeiros dias, os aplicativos da indústria hoteleira eram simplesmente versões reformuladas de sites de reserva da web. "Embora sejamos recém-chegados ao mercado, projetamos nosso aplicativo com um forte foco na conveniência do cliente, presumindo o uso de smartphones desde o início, e ele foi muito bem recebido. Os hóspedes agora podem lidar com tudo por meio do aplicativo, desde acessar serviços durante a estadia até gerenciar pontos de recompensa após o check-out”, disse Kiyoshi Hamamoto, Diretor Executivo da APA Resort Co., Ltd. e Diretor de TI da APA Group Co., Ltd.

Além de aprimorar a experiência do hóspede, a APA Hotels usa aplicativos móveis para otimizar as operações do hotel, como serviços de limpeza e recepção. As operações convencionais que dependiam de papel, como rastreamento do status dos quartos, gerenciamento de itens perdidos e achados e contabilidade, foram convertidas em aplicativos e vinculadas ao sistema de back-end por meio de uma API. Essa mudança do analógico para o digital aumentou significativamente a eficiência operacional.

No setor hoteleiro, que recebe uma ampla variedade de hóspedes de todo o mundo, garantir a segurança dos serviços de TI é uma das questões mais importantes. À medida que os ataques cibernéticos se tornam mais sofisticados e intensos a cada dia, proteger informações pessoais é cada vez mais importante. A APA Group tem trabalhado para reforçar suas medidas de segurança, por exemplo, usando os serviços da Akamai para impedir ataques de DDoS.

No entanto, a digitalização bem-sucedida dos processos na APA Hotels por meio de aplicativos expôs uma nova superfície de ataque: as APIs usadas para permitir aplicações e colaboração entre empresas. Nos últimos anos, as operações hoteleiras se tornaram mais diversificadas e descentralizadas, dependendo de um número crescente de sistemas e serviços de terceiros. Como resultado, as APIs se tornaram mais numerosas e mais críticas, formando uma parte fundamental da infraestrutura de um hotel. Ao mesmo tempo, os ataques cibernéticos direcionados a APIs estão em ascensão, tornando necessário implementar medidas de segurança adequadas.

Apesar da APA Hotels coletar logs das comunicações de API, o volume era tão grande que era difícil analisá-los, tornando impossível detectar sinais de um ataque manualmente. Embora as organizações de segurança tradicionalmente reforcem seus sistemas, as demandas sobre os indivíduos continuam a aumentar. Hamamoto e sua equipe queriam não apenas proteger os hóspedes, mas também os funcionários do hotel, que suportavam o peso de qualquer incidente, fortalecendo significativamente a segurança de API.

"Visualizar a atividade da API foi essencial", disse Hamamoto. "Precisávamos de mais do que logs mais legíveis, precisávamos de uma visão moldada por especialistas em segurança familiarizados com comunicações de API. Se pudermos identificar claramente onde focar, será mais fácil colaborar com os fornecedores que desenvolvem nossos aplicativos e APIs."

Com o crescimento futuro dos serviços e APIs em mente, Hamamoto escolheu o Akamai API Security para proteção especializada de API.

A APA Group há muito confia nas soluções de segurança da Akamai, incluindo WAF e proteção contra DDoS, e sempre valorizou a confiabilidade tanto da tecnologia quanto do suporte. O fator decisivo para o API Security foi sua capacidade não apenas de visualizar e analisar logs, mas também de trabalhar perfeitamente com os serviços de segurança existentes para bloquear ataques e fortalecer as medidas gerais de segurança.

"Uma das coisas que mais aprecio na Akamai é o suporte. A segurança pode ser complexa, e é raro encontrar especialistas que realmente entendam os detalhes. No entanto, a Akamai preenche essas lacunas para nós e desempenha um papel estratégico ao nos ajudar a resolver ataques rapidamente. O workshop de API Security, em particular, foi valioso para nós. Ele nos deu uma visão da perspectiva do invasor. Como resultado, mais membros de nossa equipe se interessaram por segurança, o que é um grande benefício", explicou Hamamoto.

Um dos maiores benefícios de implementar o API Security é que os usuários agora podem ver sinais que antes passavam despercebidos. Por exemplo, "404" é frequentemente ignorado como um erro comum em serviços da web. Com o API Security, a APA Group pode visualizar as causas subjacentes de um erro 404 e detectar sinais de um ataque.

O API Security é frequentemente comparado a serviços padrão de avaliação de vulnerabilidade fornecidos por fornecedores. No entanto, quando os resultados mostram "nenhum problema encontrado" ou que o teste de penetração falhou, isso pode parecer inconclusivo. Uma das principais vantagens do API Security é sua capacidade de visualizar atividades de uma forma que permite às equipes de segurança confirmar se as áreas críticas foram devidamente examinadas e se algum risco foi identificado. Ele também resolveu o desafio de rastrear grandes volumes de dados de log. "Muitas tecnologias e produtos visualizam logs, mas poucos nos mostram o que realmente importa", observou Hamamoto.

"Ver o painel do API Security me fez perceber quanta informação é trocada por meio de APIs. É fácil negligenciar as APIs, mas agora entendemos claramente a importância de protegê-las. A segurança de API pode ser complexa, mas a interface da solução da Akamai é fácil de entender, reduzindo a barreira", disse Hamamoto.

O conceito de arquitetura Zero Trust também é importante para garantir a segurança de API. As APIs privadas para conexão com sistemas de parceiros, como agências de viagem, podem parecer seguras. No entanto, uma vez dentro da rede do parceiro, elas podem ser usadas como pontos de entrada para ataques. "Um ataque pode vir de qualquer lugar e acontecer instantaneamente. Por isso, é essencial ter um sistema que nos permita visualizar imediatamente qualquer ataque e proteger nossos valiosos ativos de informação, negócios e hóspedes", disse Hamamoto.

A APA Group continuará aprimorando seus serviços hoteleiros melhorando ainda mais o aplicativo APA e o APA Stay Here. "A segurança continua sendo uma prioridade máxima, e estamos comprometidos com melhorias contínuas além da proteção de API para que os hóspedes possam usar nossos serviços com confiança. Esperamos continuar contando com o suporte da Akamai na identificação de tendências de ataques cibernéticos e na oferta de soluções e conselhos oportunos", concluiu Hamamoto.

Fundada em 1971 na Prefeitura de Ishikawa, a APA Group iniciou seus negócios construindo casas personalizadas. Por meio da venda de casas unifamiliares e do desenvolvimento de condomínios, a empresa evoluiu para uma entidade empresarial diversificada que inclui administração de hotéis e desenvolvimento urbano. É uma das maiores redes de hotéis do Japão, com 138.054 quartos, incluindo planos em andamento, e promove ativamente a expansão no exterior, especialmente na América do Norte. A empresa é líder no setor hoteleiro com seus aplicativos móveis exclusivos e sistema de check-in.