В домашнем задании, в Брифе есть такой пункт:
- Есть ли требования к безопасности продукта?
- В целом хотелось бы, чтобы данные передавались безопасно.
И в целом, возможно для вас это не говорит ни о чем, но за этой фразой скрывается достаточно много
- Если данные при передаче с мобильного устройства на сервер не защищены (не используется протокол HTTPS и сертификаты безопасности SSL/TLS) - возникает риск перехвата данных мошенниками. Это можно сделать как в сетях WI-FI (в ресторане), так и в сети Интернет. Для Заказчика это риск, что будут украдены в момент передачи логин-пароль Официантов или Администраторов ресторана, ими воспользуется кто-то другой
- Если нет серверной части, с которой идет обмен данными не защищен сертификатом SSL/TLS, возникает риск “подменить сервер” для мобильного устройства. То есть, мобильное устройство будет общаться с сервером мошенника, а не с реальным. Это создает риск утери учетных записей официантов, администраторов
- Если на стороне сервера не будет реализована проверка пользователя (аутентификация и авторизация - см. первый модуль) - это упрощает злоумышленникам возможность навредить - не нужно воровать логины/пароли - все методы API открыты и доступны
- Публикация Фейкового приложения в App Store. От другого разработчика, что может привести к тому, что официант установит не то приложение, которое нужно (логин-пароль официанта может быть украден)
- Использование устаревших, уязвимых протоколов передачи данных (SSL 1.0, TLS 1.0). Или же, серверная часть не защищена
И, кажется, что для приложения, которое используется только внутри ничего страшного и не произойдет. Утечки данных о клиентах не произойдет, только об официантах. Но, например, такие возможные ситуации я вижу, если не позаботиться о безопасности:
- “Начинающие хакеры” удалят испортят данные в базе (например о расписании смен, о заказах отдельного стола)
- Забронируют все столы. В результате Администратор ресторана не сможет забронировать стол для реального клиента, потому что в системе будет все занято
- Создадут высокую нагрузку на кухню, через размещение заказов от имени официанта на несуществующие столы - это потери финансовые для ресторана
- Изменение меню (опять же, если это возможно будет из АПИ Сервера)
- Создание фейковых карт лояльности
- Создать нагрузку на сервера и замедлить или остановить обслуживание клиентов
- Публикация в сети информации о том, что Ресторан не беспокоится о безопасности
Пункты выше генерируют финансовые убытки для сети ресторана и влияют на репутацию. Клиенты ресторана будут явно недовольны если им не принесут их блюда, или принесут не то, что они заказывали. Это отразится на рейтинге ресторана.
Подборка статей:
Все посты написаны мной. Если вам интересно узнать больше, подписывайтесь на мою рассылку о менеджменте. Один-два раза в месяц я пишу статьи о разных аспектах проектного управления или менеджмента в целом. Или вы можете просто написать мне :)