Skip to content
策略定位+品牌设计+空间设计+装修施工
因为理解每一个细节,所以才敢提供全案设计
十年执行积淀 + 五十多项设计大奖 + 全国五家分公司
没错,道和设计已经在餐饮领域赢得了无数赞誉
拥有设计施工双甲资质,达到行业最高标准
保障工期、保证质量、 专业高效、省钱省心
Previous
Next

深圳西餐厅装修公司分享运营知识之保护餐厅网络安全的7个技巧

2018年,总部位于苏格兰的阿伦啤酒厂在一次恶意软件攻击后,失去了对三个月销售数据的访问权(该攻击将用户锁在他们的文件或设备之外,除非他们支付赎金)。最近,万豪数据泄露事件潜在地暴露了大约5亿客人的个人数据。

如今,餐馆——即使是像万豪这样不存储海量数据的单一地点——也需要采取措施保护自己免受黑客攻击。餐馆可能仍然有客户信息,如信用卡和电子邮件地址,或人事信息,如员工社会保险号和其他详细信息。

XYPRO首席信息安全官兼产品主管史蒂夫·彻奇安(Steve Tcherchian)表示:“攻击者知道[的小企业是‘悬而未决的果实’,因为所有者更关心经营自己的企业,所以网络安全通常是事后才想到的。”。保护您的业务而不是事后反应非常重要,因为除了声誉受损(法律要求公司通知可能受到数据泄露影响的客户),企业还可能因未能保护信用卡信息而面临罚款。

深圳西餐厅装修公司分享运营知识之保护餐厅网络安全的7个技巧

餐馆降低网络攻击风险的小贴士

Upserve与网络安全专家讨论了餐馆老板如何降低网络攻击的风险。

1.注意连接到无线网络的设备

首先,确保您使用的是最新的操作系统,因为旧系统在未更新时可能会有安全漏洞。“许多设备仍在运行视窗XP,”彻奇安说。接下来,使用个人识别码或密码限制对这些设备的访问,并培训员工只在业务中使用这些设备。“很多时候,你会看到员工在POS设备上浏览互联网,”彻奇安说。”这正是许多恶意软件进入网络的方式.”

2.提醒员工注意网络钓鱼邮件

上面提到的啤酒厂ransomware攻击是由于有人下载了一个电子邮件附件。全球网络安全公司Secureworks的高级安全研究员基思·贾维斯(Keith Jarvis)表示:“一些犯罪组织首先会向你发送一封网络钓鱼电子邮件,用恶意软件感染你的电脑。”。“大多数组织中最薄弱的环节是人,”他补充道。员工应该保持警惕,避免点击可疑的电子邮件或附件。设备应该有防病毒保护和恶意软件检测软件。贾维斯还建议对供应商付款等设置双因素认证,这样欺诈者就更难授权欺诈性付款。

3.仔细检查您的第三方供应商

大多数餐馆至少与一家外部供应商合作,如员工工资单服务、在线订购应用程序或忠诚度计划。网络安全和隐私法律服务提供商隐私顾问有限责任公司的管理成员佩奇·博斯赫尔说:“对于任何能够访问消费者支付信息的第三方供应商,都要确保他们符合PCI标准,他们的安全措施与你的安全措施相当。”。支付卡行业数据安全标准(PCI DSS)是一套安全标准,要求所有接收、处理、存储或传输信用卡信息的公司(无论规模大小)在安全的环境中这样做。对于能够访问员工信息的供应商,如工资单供应商,了解这些信息是如何存储和保护的。通过管理第三方访问权限,这些供应商可以花更多的时间支持客户,而您可以花更少的时间担心安全问题。还要确保员工只能获得他们需要的信息。人力资源人员需要访问工资单和员工信息,但服务器或酒保可能不需要。(升级服务器符合PCI标准。)

4.安全存储密码

切勿将密码存储在Word文档或存储在计算机附近的纸上。相反,信息技术管理和安全公司安全第一信息技术有限责任公司(Security First IT,LLC)的首席安全官安东·基奥罗格洛(Anton Kioroglo)建议使用在线密码管理器,如Dashlane或LastPass。“密码管理器将提供访问密码信息的人的日志,”他说。“那可以……帮助找出在问题出现之前最后一个进去的人是谁。”

5.背景调查员工

几年前,美国转向EMV技术(信用卡芯片),而大多数其他国家使用更安全的芯片和个人识别码技术。另一个不同点是:在大多数其他国家,餐馆在顾客餐桌上用便携式终端处理信用卡交易。在美国,大多数餐馆服务器从顾客那里获取信用卡,并在幕后处理交易。这是一个潜在的安全漏洞,因为不守信用的员工可能会在信用卡不见的时候用照相手机拍下信用卡的照片进行欺诈性使用。“理论上,做一些类似背景调查的事情会有助于防止这种情况,”基奥罗格洛说。

6.给每台服务器一个唯一的标识符

您的销售点系统应该配置为每个服务器都使用唯一的标识符登录。这样,如果顾客在参观你的餐馆后抱怨信用卡使用欺诈,你就可以跟踪模式并识别潜在的不良行为者。基奥罗格洛说:“如果有员工更频繁地出现在被攻破的卡片上,你可以快速查看数据。”。

7.使用防火墙分隔设备

正确配置的防火墙可以(除其他外)防止受恶意软件感染的设备感染网络上的其他设备。“你的信息亭永远不需要打印到你的办公室主打印机上,所以它们不应该在同一个网络上,”基奥罗格洛说。“后台计算机不需要与信用卡芯片阅读器通信。网络分叉非常有帮助。”

PCI合规性和网络安全的其他方面可能会很复杂,所以除非你是一家拥有专门从事网络安全的员工或部门的大型餐厅品牌,否则你可能会想聘请一家外部公司来帮助你超越上述基础。“PCI合规文件本身有400页,你必须通读,因此在这方面有一个强有力的合作伙伴是至关重要的,”基奥罗格洛说。

声明:本站文章信息来源于网络,等仅代表原作者本人的观点。除了已经标注原创的文章外,其它文章版权和文责属于原作者。文章中出现的商标、专利和其他版权所有的信息,其版权属于其合法持有人。对可以提供充分证据的侵权信息, 我们将在确认后的12小时内删除。本站文章未经允许,严禁转载。