Sommario
Questo aumento porta con sé anche un aumento di attacchi alle infrastrutture Ed è anche quando possiamo rilevare i nostri problemi di sicurezza informatica più gravi, che possono essere un cocktail mortale per l'acquirente incauto che non ha idea di come proteggere i propri dati online.Ma il modifiche alla struttura e alla sicurezza non possono essere applicati in modo disordinato, infatti bisogna fare un piano di almeno un anno per poterlo fare distribuire di una nuova piattaforma sicura, garantendo così che avremo tutto pronto per il periodo natalizio e non dovremo perdere vendite a causa di dover mettere in manutenzione i nostri sistemi per l'aggiornamento.
Vediamo di seguito un piano che possiamo implementare d'ora in poi per aggiornare i nostri sistemi in modo da averli pronti per Natale:
Blocca la distribuzione di nuove funzionalità e aggiornamentiUna volta entrati nel mese di novembre Dobbiamo congelare tutte le implementazioni, questo perché in questo modo riduciamo il rischio di bug ed errori che possono influenzare le nostre vendite, ovviamente se c'è una violazione della sicurezza sfruttata dovremo agire di conseguenza, ma a meno che ciò non accada non dobbiamo toccare i nostri sistemi in produzione.
Fai una revisione dei sistemiEssendo passato il periodo natalizio, dalla seconda o terza settimana di Gennaio dobbiamo iniziare con l'analisi del registri di sicurezza, e pianificheremo i nostri miglioramenti da implementare nel resto dell'anno, questo è il momento in cui decideremo quali miglioramenti della sicurezza aggiungeremo, le nuove funzionalità, ecc.
Distribuzione e testTra febbraio sì luglio Dobbiamo implementare e testare completamente le nostre nuove funzionalità, dobbiamo anche fare un test esaustivo dell'intero sito, con questo garantiremo che avremo tempo per correggere i bug prima del mese di novembre.
Certificazioni e auditFinalmente tra i mesi di luglio sì ottobre dobbiamo ottenere le nostre certificazioni di codice sicuro e avere audit esterno, con questo garantiamo che quanto implementato in precedenza sia idoneo a ricevere i nostri clienti entro fine anno, tuttavia ciò non significa che non abbiamo effettuato vendite durante tutto l'anno, semplicemente che dobbiamo avere uno strumento in più robusto.
Ripeti il cicloAbbiamo finalmente raggiunto un anno dopo aver iniziato il nostro piano, e ormai dobbiamo aver corretto e testato ampiamente la nostra piattaforma, possiamo solo congelare nuovamente le nuove implementazioni e sperare che i nostri clienti si divertano alle loro feste con una piattaforma molto più sicura dagli Stati Uniti.
Questo piano è qualcosa di abbastanza generale, alcune aziende possono avere delle cose particolari, tuttavia è una buona base per sviluppare il proprio piano, tenendo sempre presente che quello che stiamo cercando è la minima probabilità di essere con un servizio di inattività o manutenzione poiché novembre a Gennaio.
Per Amministratori e tecnici di sistemi, reti e sicurezza, non dimenticare che hai a disposizione una moltitudine di sezioni di Tutorial sulla sicurezza informatica che spiegano diverse tecniche di attacco (per imparare a proteggere i sistemi)