在过去的几个月里,两者都是&T Wireless和麦当劳都经历了系统中断,影响了客户bet9平台游戏.
2月22日,AT&T encountered widescale network outages throughout its U.S. bet9平台游戏领域.
其他使用AT的提供者&T细胞塔也受到了影响, 包括Cricket Wireless, Consumer Cellular and Straight Talk Wireless. Customers reported issues making calls and sending text messages.
然后, 3月15日, McDonald’s reported global outages to its point-of-sale system, with employees noting an inability to accept orders, open cash registers or process payments. The outage caused many restaurants to close.
两家公司都表示,中断是由于各自系统的软件更新和配置更改, and not caused by bad external actors in a cyberattack, 尽管有媒体报道. In other words, the software update encountered complications. McDonald’s attributed the change to a third-party service provider.
If the outages were caused by poor change management practices, both AT&T and McDonald’s should evaluate their procedures. Even if they have strong processes in place, 重要的是要认识到变更管理需要在所有类型的变更中始终如一地遵循. 即使看似简单或微小的变化也可能产生重大后果.
Best Practices to Limit Software Change Issues
有效的变更管理对于将变更在推向生产时可能产生的重大潜在负面影响最小化是至关重要的. 以下列出了对任何希望改进其变更管理过程的组织的一些关键建议:
- An紧急变更流程 -这应该适用于那些需要快速或立即实现到生产中的更改. 这允许组织加快紧急变更的批准和实施,同时仍然遵循组织变更管理过程, ensuring that changes are documented and tracked throughout.
- Building in Adequate Network Redundancy – Ensures that if a change does go wrong and affects the overall network, network redundancy will automatically take over, minimizing downtime and maintaining service availability.
- 改变测试 在迁移到生产环境之前,所有更改都应该在单独的测试环境中进行审查. Types of tests include quality assurance, 用户验收, 回归, 安全性(代码审查), 动态/静态扫描, 模糊测试)和配置, which ensure the change meets quality standards and performs as intended. 它可以帮助团队识别任何bug, errors or unexpected outcomes before they impact the users or system, 以及任何安全风险. 测试也应该遵循职责隔离,并由独立的资源执行.
- Deploying Changes on a Predefined Schedule – These allows organizations to implement changes during low-traffic periods, which can minimize service disruptions for users or customers. 它还可以通过允许充分的计划和测试来减少错误或失败的风险. 除了, 公司应该根据供应商推荐的时间表跟上关键的更新和补丁.
- 实施变更咨询委员会 -一个由组织内各种领导组成的董事会,他们可以通过考虑变更的风险和影响,帮助对拟议的变更做出明智的决策.
- Implementing a Change 管理 Policy – Policies provide guidance during software changes, 概述变更过程的要求,确保遵守所有必要的步骤.
- 票务系统的实现 – Systems like Jira, ServiceNow, Cherwell, etc., 在维护变更文档的同时,是否可以提供一个集中的位置来跟踪从开始到解决的所有变更请求, 包括描述, 测试, 审批和优先排序.
- 保持bet9平台游戏器更新 – Ensure servers have not reached their end of life. 不受支持的bet9平台游戏器由于不再接收重要的安全更新/补丁而构成重大的安全风险. 过时/不受支持的软件也会影响可靠性和性能.
- Limiting Administrator Access/Assigning Unique and Separate Accounts – This allows organizations to reduce the risk of unauthorized changes. Unique accounts enable easier tracking and auditing of changes that occur.
- 维持职责分离 – This is a crucial control in the change management process, 这意味着开发变更的用户不应该有将这些变更迁移到生产环境的权限. A change log should be reviewed monthly if segregation of duties conflicts exist.
- Monitoring Third-party/Offshore 位置 -如果第三方或bet9平台游戏提供商参与实施变更或为系统提供支持, 监控它们的性能和对变更管理过程的遵从性是很重要的,以确保外包降低了风险,并且有效且安全地实现了变更.
- 获得最终批准 变更在部署到生产环境之前应该得到管理层的最终批准. This ensures that the change has undergone review and validation, 从而降低公司将未经测试或有害的更改部署到生产中的风险.
- 获得初步批准 -所有建议的变更都应得到适当的管理层批准,以确保它们符合战略目标和运营需求.
- 设置和监控变更管理kpi -这确保组织将评估变更管理过程的有效性和效率, help identify improvements areas and optimization opportunities.
- Strong Password Controls for Administrator Access -利用管理员通用帐户的密码库来帮助管理密码,并降低管理员密码控制较弱的风险.
关于施耐德唐斯风险咨询
我们经验丰富的风险咨询专业团队专注于与您的组织合作,以识别并有效降低风险. 我们的目标不仅是了解与组织的潜在损失相关的风险, 而是要推动为您的组织增加价值的解决方案,并就机会提供建议,以确保对您的业务造成最小的干扰.
探索我们的全部 风险咨询bet9平台游戏 提供或与团队联系 contactsd@guidetohairlossproducts.com.