网络管理员应该检查两次，他们的名单

随着IT运作团队开始为即将到来的假期，这在零售业是今年的网络流量最繁忙的时候，球队在准备BigPanda连同其他一些厂商准备的关键因素清单IT运作团队需要考虑，以确保其IT基础架构已准备就绪。

零售企业如峡做他们的年销售额超过30％的假期购物的短的时间内。销售将继续增加，较去年同期的在线和移动。据美国国家零售联合会，零售商84％希望看到在线网站转化率的增加，其次是日均网站流量的71％。

这将降低风险，在嘈杂的数据的非结构化模式发现的结构。节日期间出现这种情况最重要的事情是客户量上升显着。什么将在其系统上一个巨大的波动和负载做好准备是真的关键。

对于IT运作团队，他们从什么可能是全年名义状态极其嘈杂去。这些尖峰可能会导致所谓的风暴警报。在IT运作团队获得通过的通过使用IT相关的平台，该数据的意义和排序，从而使团队可以采取行动的数据，在今时系统的出量淹没。

评估监测工具和集成相关联什么是跨越这些监控工具发生的事情，它们整合成组，使它更容易为谁也看数据的IT团队。

可能有一些人的过程来改变。与开发商进行稳定性测试应用程序的工作 - 可能需要额外的支持，以适应旺季。

确保必要的变更是由因为意外的负载或暴露于黑客的潜力是一个真正的威胁。利用统一的搜索功能，便于追溯和未来规划。

“他们需要严格测试其业务连续性跨应用领先的大日子，以及底层技术，支持IT适应力。你不想在你第一次尝试以分钟为真正的恢复要在购物当天的热量！秒在网上销售统计，”罗布Strechay，产品的副总裁说，Zerto。

了解你的关键服务是什么，以及如何将它们跟上他们周围防弹计划。举例来说，如果亚马逊结帐下山 - 你需要的灾难恢复计划。但是，如果推荐引擎有问题，这可能是坏的，但它不是在关键服务的同一水平。

一个良好的灾难恢复计划应该根据自己的业务关键性应用程序分类，有明确的恢复点目标（RPO）每个，并应之前和期间的销售旺季进行测试多次。这种规划水平可以帮助企业避免长时间的断电事故相关的收入损失和客户体验的问题查迪比克，在产品和解决方案营销副rresident说，Tintri。

审查和重新验证的方法来缓解分布式拒绝服务（DDoS）攻击，说牛仔集团。不幸的是，DDoS攻击已经变得越来越简单的设置，并已变得更加难以防范。该反对的Dyn月DDoS攻击，有管理的DNS提供商，发送10到20倍的交通量的Dyn服务器，剥夺他们提供DNS服务的一些互联网上的顶级公司的能力。我们建议您重新验证您的DDoS攻击防护的基础设施，为应对审核计划应你遇到一个DDoS攻击，并更新基于已经发生的更复杂的近期DDoS攻击你的计划。

节日期间可能会看到新的尚未难以想象钓鱼式攻击对阵双方你的同事和客户。网络钓鱼仍然是骗子优选的攻击向量，并且将继续这样做2016年假日季节。虽然总是会有的人会点击链接的钓鱼邮件，重申了一些最后一分钟的培训和提高内部和外部的弹性可能能够防止复杂的海底捕鱼攻击一些损害一些子集。

在一个完美的世界里，你将能够运行自动漏洞扫描前的最近一轮的功能打网络，之前的假期冻结。我们建议您运行自动化应用程序漏洞扫描器对面向Internet的应用程序一次，看是否有最后一秒的功能可能已经推出了很直接攻击者识别并利用一个讨厌的SQL注入或跨站脚本漏洞。虽然你可能会在假期冻结，可怕的应用程序的漏洞是值得解决，因为它们提供的方法对欺诈者日益首选路径。

您可能需要更改密码为你进入未来两个月有最敏感的功能，某些内部账户。长线账户，如该公司的Twitter或Facebook帐户是密码太候选人。考虑更紧密地实现双因素身份验证这些帐户和监控登录社交媒体网站，使其更难攻击者成功收购账户，简单的用户名/密码组合。

如果一切都失败了，你应该始终有一个深思熟虑的事件响应（IR）计划准备通过濒死体验违约携带你。除尘您的IR计划进行“关键球员IR”发布会上提醒自己的角色的这些人。此外，托德·勒诺，CIO在康涅狄格州的建议“你伸手主要供应商，提醒他们这是你最忙的季节”，他们应提供并回答他们的电话应的事件发生。它不会伤害有在这个疯狂的赛季IR计划在大家记忆犹新。

袋熊安全技术，最终用户的安全意识和培训的领先供应商，说，这是至关重要的，管理者必须通知的网络安全的担忧员工的能力，并提供一致的，有效的指导，他们的工作人员。随着季节工的涌入 - 和客户 - 节假日期间，它可以是很难找到训练有关，需要保持客户数据和公司系统安全的最佳做法，员工的时间。提供工具 - 像海报和传单 - 管理者可以用它来清楚地传达重要的保障措施，他们的工作人员，并可以在公共区域的视觉提示被提上显示。展望未来，而不是试图将培训纳入紧（和不同的）计划，新员工入职培训过程将网络安全的一部分。要求工人完成，解释了各类安全问题中的转变，他们可能遇到的，他们可以采取帮助措施防止违规行为的简要培训模块。

应鼓励员工以周到的任何异常情况，他们应该知道是谁在怀疑违反或攻击的情况下接触。在销售地点，指导管理人员和工作人员的点，定期检查刷卡机等设备进行篡改（如信用卡略读器或针孔摄像机的附件）的迹象。要求员工提高警觉于人的社会工程学的诈骗，在攻击者试图访问敏感数据，地区和系统。

企业上班族谁定期连接到电子邮件系统，服务器，客户账户数据，企业的社会媒体和网站，以及其他资产也应该是在寻找可疑活动。这些员工应该接受有关不同类型的他们可能遇到的攻击（如网络钓鱼和DDoS攻击）。

把政策，可以从发生消除可预防的失误的地方是很重要的。例如，在过去的几个月里，出现了电汇欺诈巨大涨幅和敏感信息妥协像员工W-2语句。不幸的是，许多组织都曾被这些社会工程攻击，因为工作人员被误认为这些请求都来自像一个公司的CEO或CFO合法来源。

政策提出明确的审批链像这些请求可以很容易地防止此类违规。谁拥有授权开始电汇和/或发送机密数据的员工应该知道网络罪犯欺骗技术，使电子邮件地址和来电显示的数据看起来合法的。对这些请求执行之前，要求员工以获得一个已知的，值得信赖的来源口头确认。考虑建立针对这些情况的双因素身份验证的一种形式。例如，创建一个口头的“密码”（即有规律的变化），分享它只有谁被授权批准此类交易的个人。或实施了一系列只认识你的执行团队的安全问题。

网络安全是重要的一年一轮，而不是仅仅是节假日期间。所有工作人员都应参与，强调了良好的网络卫生需要持续的安全意识和培训活动。全职员工应该明白成功的钓鱼攻击所带来的后果，他们应积极培训，以识别和避免不同类型，可以在收件箱中拉闸诈骗。和零售商应该想超越网络钓鱼;还有很多其他的方式将数据和系统可能会受到影响，而教育可以防止很多错误。

虽然最佳实践，或许在高的购物时间更为重要，他们应该每天不只是在几个月在一年中应用。防火墙，杀毒软件等技术保障，持续地使用和员工的意识和教育应该遵循相同的模式。不要只是地址最终用户的行为，以响应事件;是为了防止尽可能多的事件尽可能积极主动。