Table des matières
Cette augmentation s'accompagne également d'une augmentation des attaques contre les infrastructures Et c'est aussi à ce moment-là que nous pouvons détecter nos problèmes de cybersécurité les plus graves, ce qui peut être un cocktail mortel pour l'acheteur imprudent qui ne sait pas comment protéger ses données en ligne.Mais le changements de structure et de sécurité ils ne peuvent pas être appliqués de manière désordonnée, en fait nous devons faire un plan d'au moins un an pour pouvoir faire déployer d'une nouvelle plateforme sécurisée, garantissant ainsi que nous aurons tout prêt pour la saison de Noël et ne pas avoir à perdre des ventes en raison de devoir mettre nos systèmes en maintenance pour la mise à jour.
Voyons ci-dessous un plan que nous pouvons mettre en œuvre à partir de maintenant pour mettre à jour nos systèmes afin de les préparer pour Noël :
Geler le déploiement des nouvelles fonctionnalités et mises à jourUne fois que nous entrons dans le mois de novembre Nous devons geler toutes les implémentations, ceci car de cette façon nous réduisons le risque de bugs et d'erreurs qui peuvent affecter nos ventes, bien sûr s'il y a une faille de sécurité exploitée nous devrons agir en conséquence, mais à moins que cela ne se produise nous ne le ferons pas nous devons toucher nos systèmes en production.
Faire une revue des systèmesPuisque la saison de Noël est passée, à partir de la deuxième ou de la troisième semaine de janvier nous devons commencer par l'analyse de la journaux de sécurité, et planifier nos améliorations à mettre en œuvre dans le reste de l'année, c'est à ce moment-là que nous déciderons des améliorations de sécurité que nous ajouterons, des nouvelles fonctionnalités, etc.
Déploiement et testEntre février Oui juillet Nous devons pleinement implémenter et tester nos nouvelles fonctionnalités, nous devons également faire un test exhaustif de l'ensemble du site, avec cela nous garantirons que nous aurons le temps de corriger les bugs avant le mois de novembre.
Certifications et auditsEnfin entre les mois de juillet Oui Octobre nous devons obtenir nos certifications de code sécurisé et avoir vérifications externe, avec cela nous garantirons que ce que nous avons mis en œuvre précédemment est adapté pour recevoir nos clients d'ici la fin de l'année, mais cela ne signifie pas que nous n'avons pas fait de ventes tout au long de l'année, simplement que nous devons avoir un outil de plus robuste.
Répéter le cycleFinalmente hemos llegado a un año luego de haber empezado nuestro plan, ya para este momento debemos haber corregido y probado de forma extensa nuestra plataforma, solo nos queda congelar las nuevas implementaciones nuevamente y esperar que nuestros clientes disfruten sus fiestas con una plataforma mucho más segura de notre part.
Ce plan est quelque chose d'assez général, certaines entreprises peuvent avoir des choses particulières, cependant c'est une bonne base pour développer votre propre plan, en gardant toujours à l'esprit que ce que nous recherchons est la moindre probabilité d'être avec un service d'arrêt ou de maintenance depuis novembre à Janvier.
Pour les administrateurs et techniciens de systèmes, réseaux et sécurité, n'oubliez pas que vous disposez d'une multitude de rubriques Tutoriels Sécurité informatique expliquant différentes techniques d'attaque (pour apprendre à sécuriser les systèmes)