Mundo profesional | Noticias | 21 NOV 2016

Los administradores de redes deben permanecer atentos ante el Black Friday

Con el Black Friday y la ventas navideñas a la vuelta de la esquina, les damos algunos consejos para asegurar de que su sitio permanezca en funcionamiento.
Black Friday gente
Ryan Francis

Se aproxima el momento del año donde se concentran más ventas en el canal minorista y las empresas de venta online deben estar atentas para la avalancha que se avecina.

Las empresas minoristas como Gap realizan más del 30% de sus ventas anuales en el corto período de tiempo de compras de Navidad. Las ventas online y móvil continúan aumentando año tras año. De acuerdo con la National Retail Federation, el 84% de los minoristas esperan ver aumentar las tasas de conversión online y el tráfico diario del sitio en el 71%.

Los expertos recomiendan utilizar una plataforma de monitorización de TI, lo que reducirá el riesgo y ayudará a encontrar un patrón para estructurar los datos. Durante este periodo aumenta mucho el número de clientes  y hay que estar preparado para una fluctuación masiva de carga de trabajo en los sistemas.

Es conveniente cambiar los algoritmos de escala automática en la infraestructura de la nube ya que se pasa de un estado normal del resto del año a un estado muy activo. Estos picos pueden causar lo que se conoce como tormentas de alerta y lso equipos de IT Ops se ven abrumados por la cantidad de datos que salen de los sistemas y deben disponer de una plataforma que permita gestionar correctamente el volumen de información.

Los expertos recomiendan también cambiar los umbrales de supervisión automática, evaluar las herramientas de monitorización para conocer lo que está sucendiendo para facilitar la tarea del equipo de monitorización.

También se deben revisar las métricas y trabajar con los desarrolladores para probar la estabilidad de las aplicaciones ya que puede ser necesario algún apoyo adicional.

Igualmente, se debe asegurar que se han hecho los cambios necesarios ante una carga imprevista o la exposición a hackers. Además, se debe prevenir que haya interrupciones. Hay que tener claro cuáles son los servicios esenciales y cómo mantenerlos con un plan a prueba de balas. 

En caso de que existan problemas hay que contar con un buen plan de recuperación de desastres que tenga categorizadas las aplicaciones de acuerdo a su criticidad empresarial, tener claramente definidos los objetivos de punto de recuperación (RPO) para cada uno. El plan debe probarse varias veces antes y durante la temporada de compra. Este nivel de planificación puede ayudar a las empresas a evitar pérdidas de ingresos y problemas de la experiencia del cliente asociados con interrupciones prolongadas.

Hay que revisar y revalidar la capacidad para mitigar un posible ataque de denegación de servicios distribuidos (DDoS). Lamentablemente, los ataques DDoS se han vuelto cada vez más fáciles de configurar y se han vuelto aún más difíciles de defender. El ataque DDoS de octubre contra Dyn, envió 10x a 20x la cantidad de tráfico a los servidores Dyn, negándoles la posibilidad de proporcionar servicio DNS a algunas de las principales compañías en Internet. Es recomendable revalidar la infraestructura de mitigación de DDoS, revisar los planes de respuesta en caso de que experimente un ataque DDoS y actualizar los planes en función de los ataques DDoS recientes más sofisticados que hayan ocurrido.

Es probable que durante la temporada navideña se vean nuevos y hasta ahora inimaginables ataques de phishing. El phishing sigue siendo el tipo de ataque preferido por los estafadores, y lo seguirá siendo durante la temporada de vacaciones de 2016. Aunque siempre habrá algún grupo de personas que haga clic en los enlaces de correos electrónicos de phishing, ha que reafirmar la resistencia interna y externa con algún programa y concienciación podría prevenir algunos daños de estos ataques.

En un mundo perfecto, sería capaz de ejecutar una exploración automatizada de vulnerabilidades antes de que llegara a la web. Es una buena idea escanear automaticamente las vulnerabilidades de aplicaciones para ver si alguna funcionalidad de último segundo podría haber introducido una entrada desagradable de SQL o un fallo XSS que son fáciles de identificar. 

Cambiar contraseñas o agregar autenticación de dos factores a ciertas cuentas internas que tengan la función más sensible durante los dos próximos meses es una buena idea. Las cuentas externas, como la de Twitter o Facebook de la empresa, también deben modificarse. Considere la posibilidad de implementar la autenticación de dos factores para estas cuentas y supervisar los inicios de sesión de forma más estrecha para las redes sociales para que sea más difícil tener éxito a los atacantes.

Por último, es conveniente revisar los planes de incidentes. En caso de que todo lo demás falle, siempre debe tener un plan bien pensado de respuesta a incidentes (IR) listo para llevarlo a cabo en una situación límite. Elimine lo más innecesario y relice un briefing de los temas claves para recordar a las personas encargadas de estas funciones. 

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información