Търсене
Close this search box.

Индустрията на ресторантите за бързо обслужване (QSR) се основава на последователност и общи ресурси. Националните вериги като McDonald’s и регионалните като Cracker Barrel се развиват по-бързо, като използват отново един и същ бизнес модел, декор и меню, с малко промени между отделните обекти.

Технологичните пакети на QSR отразяват последователността на предната част на всеки магазин. Въпреки че всеки франчайз е независимо притежаван и управляван, те споделят абонаменти за SaaS приложения или използват множество наематели на едно и също приложение. Всяко приложение обикновено е сегментирано по магазини. Корпоративните ИТ и сигурността имат достъп до цялата база данни, докато всеки франчайз има видимост към собствените си данни.

Тези SaaS приложения обхващат всичко – от CRM до вериги за доставки, маркетинг и човешки ресурси. Данните в тях се използват, за да се разберат потребителските навици, да се подобрят маркетинговите кампании и да се управляват служителите. Подобно на всяка друга индустрия, QSR SaaS приложенията съдържат голямо количество данни, които трябва да бъдат защитени.

В същото време виждаме, че хранителните вериги са обект на атаки. Въпреки че не е ясно дали неотдавнашните пробиви във вериги за бързо хранене са били свързани с приложения SaaS, ясно е, че заплахите все повече насочват вниманието си към веригите ресторанти. QSR са изправени пред уникални предизвикателства и трябва да предприемат специфични, значителни мерки за сигурност, за да защитят своите SaaS приложения.

Франчайзингът представлява уникално предизвикателство за SaaS

Подобно на всички предприятия, QSR трябва да предпазят данните си от попадане в ръцете на заплахи. Освен това те  имат и вторичен проблем, с който се сблъскват малко други предприятия.

Burger King има около 7000 франчайза в Съединените щати. Тези индивидуално притежавани и управлявани ресторанти често се конкурират помежду си. Различните франчайзи могат да съхраняват данни в рамките на едни и същи SaaS приложения. Данните обаче се сегментират, за да се предотврати възможността магазините да виждат данни за конкурентите в рамките на веригата.

Сегментирането на данните, така че корпоративният CISO екип да има пълен поглед върху своите приложения, регионалните управленски офиси да имат достъп до обобщени данни в рамките на своя регион, а отделните франчайзи да могат да виждат само своите данни, изисква чувствителни конфигурации чрез инструменти за достъп, базирани на роли.

При неправилно конфигуриране данните могат лесно да бъдат разкрити в рамките на веригата. Системните администратори трябва постоянно да наблюдават конфигурациите си, за да гарантират, че това няма да се случи.

Защита на множество наематели на приложения

В допълнение към споделянето на сегментирани приложения, много QSR използват различни наематели на едно и също приложение. Всеки наемател трябва да бъде защитен поотделно, като конфигурациите му трябва да следват насоките на веригата.

В някои магазини може да има екземпляри на приложения, които са силно защитени, докато в други може да има слаба сигурност. Да се гарантира, че всеки клон поддържа строги стандарти за сигурност в този тип среда, е монументална задача.

Управлението на идентичността и достъпа е от решаващо значение в QSR SaaS

Друго уникално предизвикателство за днешните QSR произтича от факта, че те са едни от основните играчи, засегнати от COVID-19 и голямото затваряне за карантина. Много ресторанти съкратиха работното си време, върнаха се само към доставки с кола или работят с основни екипи, които се опитват да обслужват клиентите си.

Недостигът на служители означава, че повече служители получават достъп до системи, които в миналото биха били контролирани от мениджърите. Недостигът се дължи и на това, че служителите остават на работа за кратък период от време. Тези служители не са „кибернетично обучени“ и са много по-податливи на атаки със социален инженеринг като фишинг. Освен това те обикновено са по-млади и невинаги оценяват последиците от споделянето на данните си за вход с приятели и в социалните мрежи.

В резултат на това включването и изключването на служители от хиляди вериги по света е по-важно от всякога. Бившите служители трябва да отнемат достъпа си възможно най-бързо, за да се ограничи вероятността от изтичане на данни, пробиви и други кибератаки.

Защита срещу заплахи от SaaS

За да се преборите с тези уникални предизвикателства, може да влезе в действие управление на постулатите за сигурност на SaaS (SSPM). SSPM помагат на ресторантите да управляват настройките, които разделят данните по хранилища. Той също така сравнява различните наематели, като информира корпоративния CISO екип кои магазини, региони и държави са защитили своите приложения и кои имат неправилни настройки, които могат да доведат до изтичане на данни или пробив.

Освен това SSPM предупреждава ресторантите, когато са свързали високорискови приложения на трети страни към основния хъб или ако служителите им имат достъп до SaaS приложение с устройства с ниска хигиена. Той управлява потребителите и достъпа, като гарантира, че са въведени инструменти за сигурност като MFA, и преглежда дейността на потребителите, за да открие заплахи, които биха могли да доведат до нарушения.

Когато настройките за сигурност са неправилно конфигурирани, тя уведомява администраторите на приложения и екипите по сигурността, когато отклоненията в конфигурацията са направили данните достъпни за други магазини, и предлага насоки за отстраняване, за да им помогне да запечатат отново стената от данни между франчайзите.

С наличието на ефективен инструмент за SSPM, QSR могат да управляват своите ресторанти, използващи SaaS приложения, с увереност, че данните им са в безопасност.

Източник: The Hacker News

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!