Zwei wesentliche Möglichkeiten:

a) Wie ich es machen würde: einen Rechner, der mit dem
Internet, aber nicht mit dem restlichen Hotelnetz verbunden ist, um Mails
zu empfangen und zu beantworten. Und ja, je nach Aufteilung der Aufgaben
kann es sein, daß dieser nicht direkt mit dem Buchungsrechner verbunden
ist und man Daten doppelt erfassen muß. Man vergleiche das mit dem Risiko,
das gerade eben eingetreten ist und denke nochmal nach, inwiefern sich das
davon unterscheidet, was man bis vor zehn Jahren immer so
gemacht hat: Anrufer bucht telefonisch Zimmer, manuelle
Eingabe, oder etwa nicht???

b) Zweite Alternative: den Rechner zwar am Netzwerk partizipieren
lassen, aber mit einem anderen Betriebssystem (nicht Windows, sondern ein
Linux-Derivat) betreiben. Aber lange nicht so wasserdicht wie Lösung
a)!

Völlig richtig! Dabei ist zu beachten, dass IT-Lösungen von der Stange umso gefährdeter sind je verbreiteter sie sind. Und wer Sicherheitsfunktionen im gleichen System laufen lässt wie die Internetkommunikation oder andere Alltagsaufgaben, ist selbst schuld, wenn ein Schaden eintritt.

Ich würde die Geschäftsabläufe eines Betriebes (z.B. eines Hotels) optimalerweise auf einem redundanten VM-Server in mehreren VMs verwalten und proprietäre (d.h. wasserdichte) Schnittstellen für den Datenaustausch erstellen. Damit entfällt auch die händische Übertragung von Buchungen.

--
Wenn man beim Programmieren Fehler macht, dann meckert der Compiler.