Индустрията на ресторантите за бързо обслужване (QSR) се основава на последователност и общи ресурси. Националните вериги като McDonald’s и регионалните като Cracker Barrel се развиват по-бързо, като използват отново един и същ бизнес модел, декор и меню, с малко промени между отделните обекти.

Технологичните пакети на QSR отразяват последователността на предната част на всеки магазин. Въпреки че всеки франчайз е независимо притежаван и управляван, те споделят абонаменти за SaaS приложения или използват множество наематели на едно и също приложение. Всяко приложение обикновено е сегментирано по магазини. Корпоративните ИТ и сигурността имат достъп до цялата база данни, докато всеки франчайз има видимост към собствените си данни.

Тези SaaS приложения обхващат всичко – от CRM до вериги за доставки, маркетинг и човешки ресурси. Данните в тях се използват, за да се разберат потребителските навици, да се подобрят маркетинговите кампании и да се управляват служителите. Подобно на всяка друга индустрия, QSR SaaS приложенията съдържат голямо количество данни, които трябва да бъдат защитени.

В същото време виждаме, че хранителните вериги са обект на атаки. Въпреки че не е ясно дали неотдавнашните пробиви във вериги за бързо хранене са били свързани с приложения SaaS, ясно е, че заплахите все повече насочват вниманието си към веригите ресторанти. QSR са изправени пред уникални предизвикателства и трябва да предприемат специфични, значителни мерки за сигурност, за да защитят своите SaaS приложения.

Франчайзингът представлява уникално предизвикателство за SaaS

Подобно на всички предприятия, QSR трябва да предпазят данните си от попадане в ръцете на заплахи. Освен това те  имат и вторичен проблем, с който се сблъскват малко други предприятия.

Burger King има около 7000 франчайза в Съединените щати. Тези индивидуално притежавани и управлявани ресторанти често се конкурират помежду си. Различните франчайзи могат да съхраняват данни в рамките на едни и същи SaaS приложения. Данните обаче се сегментират, за да се предотврати възможността магазините да виждат данни за конкурентите в рамките на веригата.

Сегментирането на данните, така че корпоративният CISO екип да има пълен поглед върху своите приложения, регионалните управленски офиси да имат достъп до обобщени данни в рамките на своя регион, а отделните франчайзи да могат да виждат само своите данни, изисква чувствителни конфигурации чрез инструменти за достъп, базирани на роли.

При неправилно конфигуриране данните могат лесно да бъдат разкрити в рамките на веригата. Системните администратори трябва постоянно да наблюдават конфигурациите си, за да гарантират, че това няма да се случи.

Защита на множество наематели на приложения

В допълнение към споделянето на сегментирани приложения, много QSR използват различни наематели на едно и също приложение. Всеки наемател трябва да бъде защитен поотделно, като конфигурациите му трябва да следват насоките на веригата.

В някои магазини може да има екземпляри на приложения, които са силно защитени, докато в други може да има слаба сигурност. Да се гарантира, че всеки клон поддържа строги стандарти за сигурност в този тип среда, е монументална задача.

Управлението на идентичността и достъпа е от решаващо значение в QSR SaaS

Друго уникално предизвикателство за днешните QSR произтича от факта, че те са едни от основните играчи, засегнати от COVID-19 и голямото затваряне за карантина. Много ресторанти съкратиха работното си време, върнаха се само към доставки с кола или работят с основни екипи, които се опитват да обслужват клиентите си.

Недостигът на служители означава, че повече служители получават достъп до системи, които в миналото биха били контролирани от мениджърите. Недостигът се дължи и на това, че служителите остават на работа за кратък период от време. Тези служители не са „кибернетично обучени“ и са много по-податливи на атаки със социален инженеринг като фишинг. Освен това те обикновено са по-млади и невинаги оценяват последиците от споделянето на данните си за вход с приятели и в социалните мрежи.

В резултат на това включването и изключването на служители от хиляди вериги по света е по-важно от всякога. Бившите служители трябва да отнемат достъпа си възможно най-бързо, за да се ограничи вероятността от изтичане на данни, пробиви и други кибератаки.

Защита срещу заплахи от SaaS

За да се преборите с тези уникални предизвикателства, може да влезе в действие управление на постулатите за сигурност на SaaS (SSPM). SSPM помагат на ресторантите да управляват настройките, които разделят данните по хранилища. Той също така сравнява различните наематели, като информира корпоративния CISO екип кои магазини, региони и държави са защитили своите приложения и кои имат неправилни настройки, които могат да доведат до изтичане на данни или пробив.

Освен това SSPM предупреждава ресторантите, когато са свързали високорискови приложения на трети страни към основния хъб или ако служителите им имат достъп до SaaS приложение с устройства с ниска хигиена. Той управлява потребителите и достъпа, като гарантира, че са въведени инструменти за сигурност като MFA, и преглежда дейността на потребителите, за да открие заплахи, които биха могли да доведат до нарушения.

Когато настройките за сигурност са неправилно конфигурирани, тя уведомява администраторите на приложения и екипите по сигурността, когато отклоненията в конфигурацията са направили данните достъпни за други магазини, и предлага насоки за отстраняване, за да им помогне да запечатат отново стената от данни между франчайзите.

С наличието на ефективен инструмент за SSPM, QSR могат да управляват своите ресторанти, използващи SaaS приложения, с увереност, че данните им са в безопасност.

Източник: The Hacker News

Подобни публикации

23 април 2025

Азиатски престъпни мрежи разширяват дейността с...

Престъпни синдикати от Източна и Югоизточна Азия пренасят доходонос...
22 април 2025

3дравни организации станаха жертва на мащабни п...

Две здравни организации в САЩ потвърдиха, че са станали обект на се...
22 април 2025

Културата – почвата на киберсигурността, а не о...

Когато става въпрос за киберсигурност, хората често си представят с...
22 април 2025

Microsoft извършва най-мащабната реформа в кибе...

Microsoft обяви, че е завършила „най-големия проект за инжене...
22 април 2025

Севернокорейски хакери използват Zoom за кражба...

Севернокорейски киберпрестъпници са усъвършенствали тактиките си за...
22 април 2025

Exaforce с амбиция да преосмисли SOC: 75 милион...

Сан Франсиско се превръща във все по-важен хъб за иновации в киберс...
21 април 2025

Kenzo Security: Иновативна платформа за киберси...

Стартъпът Kenzo Security обяви излизането си от скрит режим, съобща...
21 април 2025

Нарастващата заплаха от злонамерени ботове с ИИ

Интернет вече не е предимно човешко пространство. През 2024 г. авто...
21 април 2025

Критична уязвимост в Lantronix XPort поставя по...

Киберсигурността отново е под светлината на прожекторите, след като...
Бъдете социални
Още по темата
20/04/2025

Скритата еволюция на зловре...

Днес зловредният софтуер не просто нараства...
17/04/2025

Starlink превзе интернет па...

В началото на 2023 г. Нигерия...
15/04/2025

Кибератаки: 56% от случаите...

В нов доклад на Sophos, фирма...
Последно добавени
23/04/2025

Азиатски престъпни мрежи ра...

Престъпни синдикати от Източна и Югоизточна...
22/04/2025

3дравни организации станаха...

Две здравни организации в САЩ потвърдиха,...
22/04/2025

Културата – почвата на кибе...

Когато става въпрос за киберсигурност, хората...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!