L’industrie de la restauration rapide (QSR) repose sur la cohérence et le partage des ressources. Les chaînes nationales comme McDonald’s et les chaînes régionales comme Cracker Barrel se développent plus rapidement en réutilisant le même modèle commercial, le même décor et le même menu, avec peu de changements d’un endroit à l’autre.
Les piles de technologie QSR reflètent la cohérence du front-end de chaque magasin. Bien que chaque franchise soit détenue et exploitée de manière indépendante, elles partagent des abonnements à des applications SaaS ou utilisent plusieurs locataires de la même application. Chaque application est généralement segmentée par magasin. Corporate IT and Security a accès à l’intégralité de la base de données, tandis que chaque franchise a une visibilité sur ses propres données.
Ces applications SaaS couvrent tout, des CRM aux chaînes d’approvisionnement en passant par le marketing et les RH. Les données qu’il contient sont utilisées pour comprendre les habitudes des consommateurs, améliorer les campagnes marketing et gérer les employés. Comme toutes les autres industries, les applications QSR SaaS contiennent une multitude de données qui doivent être sécurisées.
Dans le même temps, nous voyons les chaînes alimentaires être attaquées. Bien qu’il ne soit pas clair si les récentes failles dans les chaînes de restauration rapide impliquaient des applications SaaS, il est clair que les acteurs de la menace tournent de plus en plus leur attention vers les chaînes de restauration. Les QSR ont des défis uniques et doivent prendre des mesures de sécurité spécifiques et importantes pour protéger leurs applications SaaS.
Découvrez comment sécuriser l’intégralité de votre pile SaaS avec un SSPM
La franchise pose un défi SaaS unique
Comme toutes les entreprises, les QSR doivent empêcher que leurs données ne tombent entre les mains d’acteurs malveillants. De plus, les QSR ont une préoccupation secondaire que peu d’autres entreprises connaissent.
Burger King compte environ 7 000 franchises aux États-Unis. Ces restaurants détenus et exploités individuellement se font souvent concurrence. Les différentes franchises peuvent stocker des données au sein des mêmes applications SaaS. Cependant, les données sont segmentées pour empêcher les magasins de voir les données des concurrents intra-chaîne.
La segmentation des données afin que l’équipe CISO de l’entreprise ait une vue complète de leurs applications, que les bureaux de gestion régionaux aient accès à des données agrégées au sein de leur région et que les franchises individuelles ne puissent voir que leurs données nécessite des configurations sensibles via des outils d’accès basés sur les rôles.
Si elles sont mal configurées, les données peuvent facilement être exposées au sein de la chaîne. Les administrateurs système doivent constamment surveiller leurs configurations pour s’assurer que cela ne se produise pas.
Sécurisation de plusieurs locataires d’applications
En plus de partager des applications segmentées, de nombreux QSR utilisent différents locataires de la même application. Chaque locataire doit être sécurisé séparément, avec ses configurations suivant les directives de la chaîne.
Certains magasins peuvent avoir des instances d’applications hautement sécurisées, tandis que d’autres peuvent avoir une mauvaise posture de sécurité. Veiller à ce que chaque succursale maintienne des normes de sécurité strictes dans ce type d’environnement est une tâche monumentale.
La gouvernance des identités et des accès est cruciale dans un SaaS QSR
Un autre défi unique pour les QSR d’aujourd’hui découle du fait qu’ils ont été l’un des principaux acteurs touchés par le COVID-19 et la grande démission. De nombreux restaurants ont réduit leurs heures d’ouverture, sont revenus au service au volant uniquement ou fonctionnent avec des équipes réduites essayant de servir leurs clients.
La pénurie d’employés signifie que davantage d’employés ont accès à des systèmes qui auraient été contrôlés par des gestionnaires dans le passé. La pénurie est également due au fait que les employés restent au travail pendant de courtes périodes. Ces employés ne sont pas « cyber-formés » et sont beaucoup plus sensibles aux attaques d’ingénierie sociale comme le phishing. De plus, ils ont tendance à être plus jeunes et n’apprécient pas toujours les répercussions du partage de leurs identifiants de connexion avec leurs amis et les réseaux sociaux.
Par conséquent, l’intégration et le déprovisionnement des employés de milliers de chaînes à travers le monde sont plus importants que jamais. Les anciens employés ont besoin que leur accès soit révoqué le plus rapidement possible pour limiter la probabilité de fuites de données, de violations et d’autres cyberattaques.
Protection contre les menaces SaaS
Pour relever ces défis uniques, un Gestion de la posture de sécurité SaaS (SSPM) peut entrer en ligne de compte. Les SSPM aident les restaurants à gérer les paramètres qui séparent les données par magasin. Il compare également différents locataires, permettant à l’équipe CISO de l’entreprise de savoir quels magasins, régions et pays ont sécurisé leurs applications et lesquels présentent des erreurs de configuration pouvant entraîner des fuites ou des violations de données.
De plus, SSPM alerte les restaurants lorsqu’ils ont connecté des applications tierces à haut risque au hub principal, ou si leurs employés accèdent à l’application SaaS avec des appareils peu hygiéniques. Il régit les utilisateurs et l’accès, s’assure que des outils de sécurité tels que MFA sont en place, et examine l’activité des utilisateurs pour détecter les menaces qui pourraient entraîner des violations.
Lorsque les paramètres de sécurité sont mal configurés, il permet aux administrateurs d’applications et aux équipes de sécurité de savoir quand les dérives de configuration ont rendu les données accessibles à d’autres magasins, et propose des directives de correction pour les aider à resceller le mur de données entre les franchises.
Avec un outil SSPM efficace en place, les QSR peuvent gérer leurs restaurants à l’aide d’applications SaaS avec la certitude que leurs données sont en sécurité.
Obtenez une démonstration de 15 minutes pour voir comment vous pouvez sécuriser votre pile SaaS.
