Търсене
Close this search box.

SaaS в реалния свят: как световните хранителни вериги могат да се защитят

Индустрията на ресторантите за бързо обслужване (QSR) се основава на последователност и общи ресурси. Националните вериги като McDonald’s и регионалните като Cracker Barrel се развиват по-бързо, като използват отново един и същ бизнес модел, декор и меню, с малко промени между отделните обекти.

Технологичните пакети на QSR отразяват последователността на предната част на всеки магазин. Въпреки че всеки франчайз е независимо притежаван и управляван, те споделят абонаменти за SaaS приложения или използват множество наематели на едно и също приложение. Всяко приложение обикновено е сегментирано по магазини. Корпоративните ИТ и сигурността имат достъп до цялата база данни, докато всеки франчайз има видимост към собствените си данни.

Тези SaaS приложения обхващат всичко – от CRM до вериги за доставки, маркетинг и човешки ресурси. Данните в тях се използват, за да се разберат потребителските навици, да се подобрят маркетинговите кампании и да се управляват служителите. Подобно на всяка друга индустрия, QSR SaaS приложенията съдържат голямо количество данни, които трябва да бъдат защитени.

В същото време виждаме, че хранителните вериги са обект на атаки. Въпреки че не е ясно дали неотдавнашните пробиви във вериги за бързо хранене са били свързани с приложения SaaS, ясно е, че заплахите все повече насочват вниманието си към веригите ресторанти. QSR са изправени пред уникални предизвикателства и трябва да предприемат специфични, значителни мерки за сигурност, за да защитят своите SaaS приложения.

Франчайзингът представлява уникално предизвикателство за SaaS

Подобно на всички предприятия, QSR трябва да предпазят данните си от попадане в ръцете на заплахи. Освен това те  имат и вторичен проблем, с който се сблъскват малко други предприятия.

Burger King има около 7000 франчайза в Съединените щати. Тези индивидуално притежавани и управлявани ресторанти често се конкурират помежду си. Различните франчайзи могат да съхраняват данни в рамките на едни и същи SaaS приложения. Данните обаче се сегментират, за да се предотврати възможността магазините да виждат данни за конкурентите в рамките на веригата.

Сегментирането на данните, така че корпоративният CISO екип да има пълен поглед върху своите приложения, регионалните управленски офиси да имат достъп до обобщени данни в рамките на своя регион, а отделните франчайзи да могат да виждат само своите данни, изисква чувствителни конфигурации чрез инструменти за достъп, базирани на роли.

При неправилно конфигуриране данните могат лесно да бъдат разкрити в рамките на веригата. Системните администратори трябва постоянно да наблюдават конфигурациите си, за да гарантират, че това няма да се случи.

Защита на множество наематели на приложения

В допълнение към споделянето на сегментирани приложения, много QSR използват различни наематели на едно и също приложение. Всеки наемател трябва да бъде защитен поотделно, като конфигурациите му трябва да следват насоките на веригата.

В някои магазини може да има екземпляри на приложения, които са силно защитени, докато в други може да има слаба сигурност. Да се гарантира, че всеки клон поддържа строги стандарти за сигурност в този тип среда, е монументална задача.

Управлението на идентичността и достъпа е от решаващо значение в QSR SaaS

Друго уникално предизвикателство за днешните QSR произтича от факта, че те са едни от основните играчи, засегнати от COVID-19 и голямото затваряне за карантина. Много ресторанти съкратиха работното си време, върнаха се само към доставки с кола или работят с основни екипи, които се опитват да обслужват клиентите си.

Недостигът на служители означава, че повече служители получават достъп до системи, които в миналото биха били контролирани от мениджърите. Недостигът се дължи и на това, че служителите остават на работа за кратък период от време. Тези служители не са „кибернетично обучени“ и са много по-податливи на атаки със социален инженеринг като фишинг. Освен това те обикновено са по-млади и невинаги оценяват последиците от споделянето на данните си за вход с приятели и в социалните мрежи.

В резултат на това включването и изключването на служители от хиляди вериги по света е по-важно от всякога. Бившите служители трябва да отнемат достъпа си възможно най-бързо, за да се ограничи вероятността от изтичане на данни, пробиви и други кибератаки.

Защита срещу заплахи от SaaS

За да се преборите с тези уникални предизвикателства, може да влезе в действие управление на постулатите за сигурност на SaaS (SSPM). SSPM помагат на ресторантите да управляват настройките, които разделят данните по хранилища. Той също така сравнява различните наематели, като информира корпоративния CISO екип кои магазини, региони и държави са защитили своите приложения и кои имат неправилни настройки, които могат да доведат до изтичане на данни или пробив.

Освен това SSPM предупреждава ресторантите, когато са свързали високорискови приложения на трети страни към основния хъб или ако служителите им имат достъп до SaaS приложение с устройства с ниска хигиена. Той управлява потребителите и достъпа, като гарантира, че са въведени инструменти за сигурност като MFA, и преглежда дейността на потребителите, за да открие заплахи, които биха могли да доведат до нарушения.

Когато настройките за сигурност са неправилно конфигурирани, тя уведомява администраторите на приложения и екипите по сигурността, когато отклоненията в конфигурацията са направили данните достъпни за други магазини, и предлага насоки за отстраняване, за да им помогне да запечатат отново стената от данни между франчайзите.

С наличието на ефективен инструмент за SSPM, QSR могат да управляват своите ресторанти, използващи SaaS приложения, с увереност, че данните им са в безопасност.

Източник: The Hacker News

Подобни публикации

30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...
Бъдете социални
Още по темата
28/05/2024

VMware е била използвана в ...

MITRE сподели информация за това как...
28/05/2024

Как работи Интерпол в облас...

Необходима е сложна координация между правоприлагащите...
27/05/2024

Испания става все по-привле...

AWS е най-новият хиперскалер, който обяви...
Последно добавени
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!