Este incremento también trae consigo un incremento en los ataques contra las infraestructuras y también es cuando podemos detectar nuestros más graves problemas de seguridad informática, lo que puede ser un cóctel mortal para el comprador incauto que no tiene ni idea de cómo proteger sus datos en línea.
Pero los cambios de estructura y de seguridad no se pueden aplicar de forma desordenada, de hecho tenemos que hacer un plan de al menos un año para poder hacer deploy de una nueva plataforma segura, garantizándonos así que tendremos todo listo para la época navideña y no tener que perder ventas por tener que poner nuestros sistemas en mantenimiento por actualización.
Veamos a continuación un plan que podemos implementar a partir de ahora para actualizar nuestros sistemas de forma de tenerlos listos para las navidades:
Este plan es algo bastante general, ciertos negocios tal vez tengan algunas cosas particulares, sin embargo es una buena base para desarrollar un plan propio, siempre teniendo en cuenta que lo que buscamos es la menor probabilidad de estar con un servicio caído o en mantenimiento desde Noviembre a Enero.
Para los Administradores y técnicos de sistemas, redes y seguridad no olvidéis que tenéis una sección de multitud de Tutoriales de Seguridad IT explicando diferentes técnicas de ataque (para aprender a securizar lo sistemas)
Pero los cambios de estructura y de seguridad no se pueden aplicar de forma desordenada, de hecho tenemos que hacer un plan de al menos un año para poder hacer deploy de una nueva plataforma segura, garantizándonos así que tendremos todo listo para la época navideña y no tener que perder ventas por tener que poner nuestros sistemas en mantenimiento por actualización.
Veamos a continuación un plan que podemos implementar a partir de ahora para actualizar nuestros sistemas de forma de tenerlos listos para las navidades:
Congelar la implementación de nuevas funcionalidades y actualizaciones
Una vez que entramos en el mes de Noviembre debemos congelar todos las implementaciones, esto debido a que así disminuimos el riesgo de bugs y errores que pueden hacer que nuestras ventas se vean afectadas, por supuesto si hay una brecha de seguridad explotada tendremos que actuar en consecuencia, pero a menos que eso pase no debemos tocar nuestros sistemas en producción.
Hacer una revisión de sistemas
Ya que ha pasado la temporada navideña, a partir de la segunda o tercera semana de Enero debemos empezar con los análisis de los logs de seguridad, e ir planificando nuestras mejoras para implementar en el resto del año, aquí es cuando decidiremos que mejoras en seguridad añadiremos, las nuevas funcionalidades, etc.
Implementación y pruebas
Entre Febrero y Julio debemos implementar y probar en su totalidad nuestras nuevas funcionalidades, también debemos hacer una prueba exhaustiva del sitio completo, con esto garantizaremos que tendremos tiempo de corregir fallas antes del mes de Noviembre.
Certificaciones y auditorias
Finalmente entre los meses de Julio y Octubre debemos obtener nuestras certificaciones de código seguro y tener auditorías externas, con ello garantizaremos que lo que hayamos implementado anteriormente está apto para recibir a nuestros clientes para la época de fin de año, sin embargo esto no significa que no hayamos estado haciendo ventas en todo el año, simplemente que debemos contar con una herramienta más robusta.
Repetir el ciclo
Finalmente hemos llegado a un año luego de haber empezado nuestro plan, ya para este momento debemos haber corregido y probado de forma extensa nuestra plataforma, solo nos queda congelar las nuevas implementaciones nuevamente y esperar que nuestros clientes disfruten sus fiestas con una plataforma mucho más segura de nuestra parte.
Este plan es algo bastante general, ciertos negocios tal vez tengan algunas cosas particulares, sin embargo es una buena base para desarrollar un plan propio, siempre teniendo en cuenta que lo que buscamos es la menor probabilidad de estar con un servicio caído o en mantenimiento desde Noviembre a Enero.
Para los Administradores y técnicos de sistemas, redes y seguridad no olvidéis que tenéis una sección de multitud de Tutoriales de Seguridad IT explicando diferentes técnicas de ataque (para aprender a securizar lo sistemas)
1 Comentarios
depinto_7
nov 22 2014 12:11