Spisie treści
Ten wzrost niesie ze sobą również wzrost ataki na infrastrukturę Wtedy też możemy wykryć nasze najpoważniejsze problemy z cyberbezpieczeństwem, co może być śmiertelnym koktajlem dla nieostrożnego kupującego, który nie ma pojęcia, jak chronić swoje dane w Internecie.Ale zmiany konstrukcji i bezpieczeństwa, nie da się ich zastosować w sposób nieuporządkowany, tak naprawdę trzeba zrobić plan przynajmniej roczny, żeby móc wykonać rozmieścić nowej bezpiecznej platformy, gwarantując tym samym, że będziemy mieć wszystko gotowe na okres świąteczny i nie będziemy musieli tracić sprzedaży z powodu konieczności poddawania naszych systemów konserwacji w celu aktualizacji.
Zobaczmy poniżej plan, który możemy wdrożyć od teraz, aby zaktualizować nasze systemy, aby były gotowe na Boże Narodzenie:
Zatrzymaj wdrażanie nowych funkcji i aktualizacjiGdy wejdziemy w miesiąc listopad Musimy zamrozić wszystkie implementacje, ponieważ w ten sposób zmniejszamy ryzyko błędów i błędów, które mogą wpłynąć na naszą sprzedaż, oczywiście w przypadku wykorzystania luk w zabezpieczeniach będziemy musieli odpowiednio postępować, ale jeśli tak się nie stanie, nie będziemy musieli dotykać nasze systemy w produkcji.
Zrób przegląd systemówPonieważ okres świąteczny minął, od drugiego lub trzeciego tygodnia styczeń musimy zacząć od analizy dzienniki bezpieczeństwa, i planujemy nasze ulepszenia do wdrożenia w pozostałej części roku, wtedy zdecydujemy, jakie ulepszenia bezpieczeństwa dodamy, nowe funkcjonalności itp.
Wdrażanie i testowanieMiędzy Luty Tak lipiec Musimy w pełni wdrożyć i przetestować nasze nowe funkcje, musimy również przeprowadzić wyczerpujący test całej witryny, dzięki czemu zagwarantujemy, że będziemy mieli czas na poprawienie błędów przed listopadem.
Certyfikaty i audytyWreszcie między miesiącami lipiec Tak październik musimy uzyskać nasze certyfikaty bezpiecznego kodu i mieć audyty zewnętrznym, tym zagwarantujemy, że to co wdrożyliśmy wcześniej nadaje się do przyjęcia naszych klientów do końca roku, nie oznacza to jednak, że nie prowadzimy sprzedaży przez cały rok, po prostu musimy mieć jeszcze jedno narzędzie krzepki.
Powtórz cyklW końcu osiągnęliśmy rok po rozpoczęciu naszego planu, a do tej pory musieliśmy poprawić i gruntownie przetestować naszą platformę, możemy tylko ponownie zamrozić nowe implementacje i mieć nadzieję, że nasi klienci będą cieszyć się imprezami dzięki znacznie bezpieczniejszej platformie z USA.
Ten plan jest dość ogólny, niektóre firmy mogą mieć pewne konkretne rzeczy, jednak jest to dobra podstawa do opracowania własnego planu, zawsze pamiętając, że to, czego szukamy, to najmniejsze prawdopodobieństwo awarii lub konserwacji od listopad do Styczeń.
Dla administratorów i techników systemów, sieci i zabezpieczeń nie zapominaj, że masz wiele sekcji samouczków dotyczących bezpieczeństwa IT wyjaśniających różne techniki ataków (aby dowiedzieć się, jak zabezpieczyć systemy)