网络管理员应该检查两次，他们的名单

随着IT运作团队开始为即将到来的假期，这在零售业是今年的网络流量最繁忙的时候，球队在准备BigPanda连同其他一些厂商准备的关键因素清单IT运作团队需要考虑，以确保其IT基础架构已准备就绪。

零售企业如峡做他们的年销售额超过30％的假期购物的短的时间内。销售将继续增加，较去年同期的在线和移动。据美国国家零售联合会，零售商84％希望看到在线网站转化率的增加，其次是日均网站流量的71％。

这将降低风险，并在非结构化的噪音数据模式中找到结构。在假日期间发生的一件大事是顾客的数量急剧增加。为他们系统上的巨大波动和负载做好准备是非常关键的。

对于IT运作团队，他们从什么可能是全年名义状态极其嘈杂去。这些尖峰可能会导致所谓的风暴警报。此时，IT Ops团队通过使用IT相关平台来处理系统中产生的大量数据，并对这些数据进行排序，从而使团队能够采取行动。

评估监测工具和集成相关联什么是跨越这些监控工具发生的事情，它们整合成组，使它更容易为谁也看数据的IT团队。

可能有一些人类的过程需要改变。与开发人员一起测试应用程序的稳定性——可能需要额外的支持来适应旺季。

确保必要的变更是由因为意外的负载或暴露于黑客的潜力是一个真正的威胁。利用统一的搜索功能，便于追溯和未来规划。

“他们需要严格测试其业务连续性跨应用领先的大日子，以及底层技术，支持IT适应力。你不想在你第一次尝试以分钟为真正的恢复要在购物当天的热量！秒在网上销售统计，”罗布Strechay，产品的副总裁说，Zerto。

了解你的关键服务是什么，以及如何将它们跟上他们周围防弹计划。举例来说，如果亚马逊结帐下山 - 你需要的灾难恢复计划。但是，如果推荐引擎有问题，这可能是坏的，但它不是在关键服务的同一水平。

一个好的灾难恢复计划应该根据应用程序的业务临界性对其进行分类，为每个应用程序明确定义了恢复点目标(RPO)，并且应该在购买季节之前和期间进行多次测试。该公司负责产品和解决方案营销的副总裁查克•迪比克(Chuck Dubuque)表示，这种级别的规划可以帮助企业避免因长时间停机而造成的收入损失和客户体验问题Tintri。

审查和重新验证的方法来缓解分布式拒绝服务（DDoS）攻击，说牛仔集团。不幸的是，DDoS攻击已经变得越来越简单的设置，并已变得更加难以防范。该反对的Dyn十月DDoS攻击Dyn是一家受管理的DNS提供商，它向Dyn服务器发送了10至20倍的流量，使Dyn无法向互联网上的一些顶级公司提供DNS服务。我们建议您重新验证您的DDoS缓解基础设施，在遇到DDoS攻击时检查响应计划，并根据最近发生的更复杂的DDoS攻击更新您的计划。

节日期间可能会看到新的尚未难以想象钓鱼式攻击对阵双方你的同事和客户。网络钓鱼仍然是骗子优选的攻击向量，并且将继续这样做2016年假日季节。虽然总是会有的人会点击链接的钓鱼邮件，重申了一些最后一分钟的培训和提高内部和外部的弹性可能能够防止复杂的海底捕鱼攻击一些损害一些子集。

在一个完美的世界里，你可以在最新一轮的功能登陆网络之前，也就是假期冻结之前，运行一个自动的漏洞扫描。我们建议您对面向internet的应用程序再一次运行一个自动化的应用程序漏洞扫描器，以查看是否有任何最后一秒的功能可能引入了讨厌的SQL注入或XSS缺陷，而攻击者可以直接识别和利用这些缺陷。尽管你可能会在假期中被冻结，但可怕的应用程序漏洞是值得解决的，因为它们为诈骗者提供了一条越来越受欢迎的途径。

您可能需要更改密码为你进入未来两个月有最敏感的功能，某些内部账户。长线账户，如该公司的Twitter或Facebook帐户是密码太候选人。考虑更紧密地实现双因素身份验证这些帐户和监控登录社交媒体网站，使其更难攻击者成功收购账户，简单的用户名/密码组合。

万一一切都失败了，你应该总是有一个深思熟虑的事件响应(IR)计划，准备好带你度过濒死体验。掸去你的IR计划上的灰尘，做一个“关键人物IR”简报，提醒这些人他们的角色。此外，Conn 's的首席信息官托德•雷诺(Todd Renaud)建议，“你应该联系关键供应商，提醒他们这是你最忙的季节”，如果发生事故，他们应该可以接电话。在这个疯狂的季节里，让每个人都记得自己的计划不会有什么坏处。

袋熊安全技术，最终用户的安全意识和培训的领先供应商，说，这是至关重要的，管理者必须通知的网络安全的担忧员工的能力，并提供一致的，有效的指导，他们的工作人员。随着季节工的涌入 - 和客户 - 节假日期间，它可以是很难找到训练有关，需要保持客户数据和公司系统安全的最佳做法，员工的时间。提供工具 - 像海报和传单 - 管理者可以用它来清楚地传达重要的保障措施，他们的工作人员，并可以在公共区域的视觉提示被提上显示。展望未来，而不是试图将培训纳入紧（和不同的）计划，新员工入职培训过程将网络安全的一部分。要求工人完成，解释了各类安全问题中的转变，他们可能遇到的，他们可以采取帮助措施防止违规行为的简要培训模块。

应该鼓励员工注意任何异常情况，他们应该知道在发生可疑的入侵或攻击时应该联系谁。在销售点，指示经理和工作人员定期检查信用卡机和其他设备是否有篡改的迹象(如附带有刮卡器或针孔照相机)。要求员工对面对面的社会工程诈骗保持警惕，在这种诈骗中，攻击者试图获得敏感数据、区域和系统的访问权。

企业上班族谁定期连接到电子邮件系统，服务器，客户账户数据，企业的社会媒体和网站，以及其他资产也应该是在寻找可疑活动。这些员工应该接受有关不同类型的他们可能遇到的攻击（如网络钓鱼和DDoS攻击）。

把政策，可以从发生消除可预防的失误的地方是很重要的。例如，在过去的几个月里，出现了电汇欺诈巨大涨幅和敏感信息妥协像员工W-2语句。不幸的是，许多组织都曾被这些社会工程攻击，因为工作人员被误认为这些请求都来自像一个公司的CEO或CFO合法来源。

政策提出明确的审批链像这些请求可以很容易地防止此类违规。谁拥有授权开始电汇和/或发送机密数据的员工应该知道网络罪犯欺骗技术，使电子邮件地址和来电显示的数据看起来合法的。对这些请求执行之前，要求员工以获得一个已知的，值得信赖的来源口头确认。考虑建立针对这些情况的双因素身份验证的一种形式。例如，创建一个口头的“密码”（即有规律的变化），分享它只有谁被授权批准此类交易的个人。或实施了一系列只认识你的执行团队的安全问题。

网络安全是重要的一年一轮，而不是仅仅是节假日期间。所有工作人员都应参与，强调了良好的网络卫生需要持续的安全意识和培训活动。全职员工应该明白成功的钓鱼攻击所带来的后果，他们应积极培训，以识别和避免不同类型，可以在收件箱中拉闸诈骗。和零售商应该想超越网络钓鱼;还有很多其他的方式将数据和系统可能会受到影响，而教育可以防止很多错误。

虽然最佳实践，或许在高的购物时间更为重要，他们应该每天不只是在几个月在一年中应用。防火墙，杀毒软件等技术保障，持续地使用和员工的意识和教育应该遵循相同的模式。不要只是地址最终用户的行为，以响应事件;是为了防止尽可能多的事件尽可能积极主动。