Индустрията на ресторантите за бързо обслужване (QSR) се основава на последователност и общи ресурси. Националните вериги като McDonald’s и регионалните като Cracker Barrel се развиват по-бързо, като използват отново един и същ бизнес модел, декор и меню, с малко промени между отделните обекти.

Технологичните пакети на QSR отразяват последователността на предната част на всеки магазин. Въпреки че всеки франчайз е независимо притежаван и управляван, те споделят абонаменти за SaaS приложения или използват множество наематели на едно и също приложение. Всяко приложение обикновено е сегментирано по магазини. Корпоративните ИТ и сигурността имат достъп до цялата база данни, докато всеки франчайз има видимост към собствените си данни.

Тези SaaS приложения обхващат всичко – от CRM до вериги за доставки, маркетинг и човешки ресурси. Данните в тях се използват, за да се разберат потребителските навици, да се подобрят маркетинговите кампании и да се управляват служителите. Подобно на всяка друга индустрия, QSR SaaS приложенията съдържат голямо количество данни, които трябва да бъдат защитени.

В същото време виждаме, че хранителните вериги са обект на атаки. Въпреки че не е ясно дали неотдавнашните пробиви във вериги за бързо хранене са били свързани с приложения SaaS, ясно е, че заплахите все повече насочват вниманието си към веригите ресторанти. QSR са изправени пред уникални предизвикателства и трябва да предприемат специфични, значителни мерки за сигурност, за да защитят своите SaaS приложения.

Франчайзингът представлява уникално предизвикателство за SaaS

Подобно на всички предприятия, QSR трябва да предпазят данните си от попадане в ръцете на заплахи. Освен това те  имат и вторичен проблем, с който се сблъскват малко други предприятия.

Burger King има около 7000 франчайза в Съединените щати. Тези индивидуално притежавани и управлявани ресторанти често се конкурират помежду си. Различните франчайзи могат да съхраняват данни в рамките на едни и същи SaaS приложения. Данните обаче се сегментират, за да се предотврати възможността магазините да виждат данни за конкурентите в рамките на веригата.

Сегментирането на данните, така че корпоративният CISO екип да има пълен поглед върху своите приложения, регионалните управленски офиси да имат достъп до обобщени данни в рамките на своя регион, а отделните франчайзи да могат да виждат само своите данни, изисква чувствителни конфигурации чрез инструменти за достъп, базирани на роли.

При неправилно конфигуриране данните могат лесно да бъдат разкрити в рамките на веригата. Системните администратори трябва постоянно да наблюдават конфигурациите си, за да гарантират, че това няма да се случи.

Защита на множество наематели на приложения

В допълнение към споделянето на сегментирани приложения, много QSR използват различни наематели на едно и също приложение. Всеки наемател трябва да бъде защитен поотделно, като конфигурациите му трябва да следват насоките на веригата.

В някои магазини може да има екземпляри на приложения, които са силно защитени, докато в други може да има слаба сигурност. Да се гарантира, че всеки клон поддържа строги стандарти за сигурност в този тип среда, е монументална задача.

Управлението на идентичността и достъпа е от решаващо значение в QSR SaaS

Друго уникално предизвикателство за днешните QSR произтича от факта, че те са едни от основните играчи, засегнати от COVID-19 и голямото затваряне за карантина. Много ресторанти съкратиха работното си време, върнаха се само към доставки с кола или работят с основни екипи, които се опитват да обслужват клиентите си.

Недостигът на служители означава, че повече служители получават достъп до системи, които в миналото биха били контролирани от мениджърите. Недостигът се дължи и на това, че служителите остават на работа за кратък период от време. Тези служители не са „кибернетично обучени“ и са много по-податливи на атаки със социален инженеринг като фишинг. Освен това те обикновено са по-млади и невинаги оценяват последиците от споделянето на данните си за вход с приятели и в социалните мрежи.

В резултат на това включването и изключването на служители от хиляди вериги по света е по-важно от всякога. Бившите служители трябва да отнемат достъпа си възможно най-бързо, за да се ограничи вероятността от изтичане на данни, пробиви и други кибератаки.

Защита срещу заплахи от SaaS

За да се преборите с тези уникални предизвикателства, може да влезе в действие управление на постулатите за сигурност на SaaS (SSPM). SSPM помагат на ресторантите да управляват настройките, които разделят данните по хранилища. Той също така сравнява различните наематели, като информира корпоративния CISO екип кои магазини, региони и държави са защитили своите приложения и кои имат неправилни настройки, които могат да доведат до изтичане на данни или пробив.

Освен това SSPM предупреждава ресторантите, когато са свързали високорискови приложения на трети страни към основния хъб или ако служителите им имат достъп до SaaS приложение с устройства с ниска хигиена. Той управлява потребителите и достъпа, като гарантира, че са въведени инструменти за сигурност като MFA, и преглежда дейността на потребителите, за да открие заплахи, които биха могли да доведат до нарушения.

Когато настройките за сигурност са неправилно конфигурирани, тя уведомява администраторите на приложения и екипите по сигурността, когато отклоненията в конфигурацията са направили данните достъпни за други магазини, и предлага насоки за отстраняване, за да им помогне да запечатат отново стената от данни между франчайзите.

С наличието на ефективен инструмент за SSPM, QSR могат да управляват своите ресторанти, използващи SaaS приложения, с увереност, че данните им са в безопасност.

Източник: The Hacker News

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
Бъдете социални
Още по темата
21/01/2025

ИИ в киберсигурността: 20 г...

Изкуственият интелект се превърна в ключов...
17/01/2025

DORA: Провеждане на тестове...

Международният валутен фонд изчислява, че през...
17/01/2025

CISO работят по-усилено от ...

CISO съобщават, че обхватът на тяхната...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!