La industria de los restaurantes de servicio rápido (QSR) se basa en la consistencia y los recursos compartidos. Las cadenas nacionales como McDonald’s y las regionales como Cracker Barrel crecen más rápido al reutilizar el mismo modelo de negocios, decoración y menú, con pocos cambios de un lugar a otro.
Las pilas de tecnología QSR reflejan la consistencia del frente de cada tienda. A pesar de que cada franquicia es de propiedad y operación independientes, comparten suscripciones a aplicaciones SaaS o usan múltiples inquilinos de la misma aplicación. Cada aplicación suele estar segmentada por tienda. Corporate IT and Security tiene acceso a toda la base de datos, mientras que cada franquicia tiene visibilidad de sus propios datos.
Estas aplicaciones SaaS cubren todo, desde CRM hasta cadenas de suministro, marketing y recursos humanos. Los datos que contiene se utilizan para comprender los hábitos de los consumidores, mejorar las campañas de marketing y administrar a los empleados. Como cualquier otra industria, las aplicaciones QSR SaaS contienen una gran cantidad de datos que deben protegerse.
Al mismo tiempo, estamos viendo cómo se atacan las cadenas alimentarias. Si bien no está claro si las recientes infracciones en Comida rápida cadenas involucradas aplicaciones SaaS, lo que está claro es que los actores de amenazas están dirigiendo cada vez más su atención a las cadenas de restaurantes. Los QSR tienen desafíos únicos y deben tomar medidas de seguridad significativas y específicas para proteger sus aplicaciones SaaS.
Aprenda a proteger toda su pila de SaaS con un SSPM
La franquicia plantea un desafío SaaS único
Como todas las empresas, los QSR deben evitar que sus datos caigan en manos de los actores de amenazas. Además, los QSR tienen una preocupación secundaria que pocas empresas experimentan.
Burger King tiene unas 7.000 franquicias en Estados Unidos. Estos restaurantes de propiedad y operación individuales a menudo compiten entre sí. Las diferentes franquicias pueden almacenar datos dentro de las mismas aplicaciones SaaS. Sin embargo, los datos están segmentados para evitar que las tiendas vean los datos de la competencia dentro de la cadena.
La segmentación de datos para que el equipo de CISO corporativo tenga una vista completa de sus aplicaciones, las oficinas de administración regionales tengan acceso a datos agregados dentro de su región y las franquicias individuales solo puedan ver sus datos requiere configuraciones confidenciales a través de herramientas de acceso basadas en roles.
Si está mal configurado, los datos pueden quedar fácilmente expuestos dentro de la cadena. Los administradores del sistema deben monitorear constantemente sus configuraciones para asegurarse de que esto no suceda.
Protección de múltiples inquilinos de aplicaciones
Además de compartir aplicaciones segmentadas, muchos QSR utilizan diferentes inquilinos de la misma aplicación. Cada inquilino debe asegurarse por separado, con sus configuraciones siguiendo las pautas de la cadena.
Algunas tiendas pueden tener instancias de aplicaciones que son altamente seguras, mientras que otras pueden tener una postura de seguridad deficiente. Asegurarse de que cada sucursal mantenga estrictos estándares de seguridad en este tipo de entorno es una tarea monumental.
La gobernanza de identidad y acceso es crucial en un QSR SaaS
Otro desafío único para los QSR de hoy se deriva del hecho de que han sido uno de los principales actores afectados por el COVID-19 y la gran renuncia. Muchos restaurantes han reducido el horario, han vuelto a operar solo desde el auto u operan con equipos mínimos que intentan atender a sus clientes.
La escasez de empleados significa que más empleados tienen acceso a sistemas que en el pasado habrían sido controlados por gerentes. La escasez también se debe a que los empleados permanecen en el trabajo por períodos cortos de tiempo. Estos empleados no están «capacitados en cibernética» y son mucho más susceptibles a los ataques de ingeniería social como el phishing. Además, tienden a ser más jóvenes y no siempre aprecian las repercusiones de compartir sus credenciales de inicio de sesión con amigos y redes sociales.
Como resultado, incorporar y dar de baja empleados de miles de cadenas en todo el mundo es más importante que nunca. Los ex empleados necesitan que se revoque su acceso lo más rápido posible para limitar la probabilidad de fugas de datos, infracciones y otros ataques cibernéticos.
Protección contra las amenazas de SaaS
Para luchar contra estos desafíos únicos, un Gestión de la postura de seguridad de SaaS (SSPM) pueden entrar en escena. Los SSPM ayudan a los restaurantes a administrar la configuración que separa los datos por tienda. También compara diferentes inquilinos, lo que le permite al equipo corporativo de CISO saber qué tiendas, regiones y países han protegido sus aplicaciones y cuáles tienen configuraciones incorrectas que podrían provocar filtraciones o infracciones de datos.
Además, SSPM alerta a los restaurantes cuando han conectado aplicaciones de terceros de alto riesgo al centro central, o si sus empleados acceden a la aplicación SaaS con dispositivos de baja higiene. Gobierna a los usuarios y el acceso, asegurando que las herramientas de seguridad como MFA estén en su lugar, y revisa la actividad del usuario para detectar amenazas que podrían conducir a infracciones.
Cuando la configuración de seguridad está mal configurada, les permite a los administradores de aplicaciones y a los equipos de seguridad saber cuándo las desviaciones de la configuración han hecho que los datos sean accesibles para otras tiendas y ofrece pautas de remediación para ayudarlos a volver a sellar el muro de datos entre las franquicias.
Con una herramienta SSPM efectiva, los QSR pueden administrar sus restaurantes usando aplicaciones SaaS con la confianza de que sus datos están seguros.
Obtenga una demostración de 15 minutos para ver cómo puede proteger su pila de SaaS.
