Как подготовить инфраструктуру к новогодним праздникам: чек‑лист для IT‑команды

Новогодние праздники — время, когда хочется отвлечься от работы и по‑настоящему отдохнуть. Поэтому перед долгими выходными IT‑команде стоит заранее всё продумать и принять необходимые меры. Узнали у наших экспертов, а также у крупного клиента «Юнирест» (бренды Rostic’s и KFC) и партнёра Hilbert Team, как они готовят IT‑системы к январским праздникам.

Настраиваем алерты, чтобы избежать лишних тратНастраиваем алерты, чтобы избежать лишних трат

«Ранее я был лидом группы инженеров технической поддержки, которая работает 24/7, включая праздничные дни. На отдых уходит только часть команды, которая работает по графику 5/2. На время каникул мы заранее распределяем дежурства, чтобы поддерживать стабильную работу и всегда быть готовыми оперативно реагировать на запросы клиентов.

Однажды перед новогодними праздниками один из клиентов решил добавить новую функциональность по обработке аудиофайлов в свой сервис с помощью Yandex Cloud Functions. Из‑за пропущенной фигурной скобки в коде возникла серьёзная проблема. Код клиента отправлял огромные блоки текста на преобразование в аудиофайлы, которые затем возвращались обратно, но этот процесс не был корректно обработан. В итоге в течение всех каникул система бесконечно генерировала аудиофайлы, и это привело к значительным затратам. Когда клиент вернулся после праздников, он крайне огорчился итоговой суммой счёта. Мы помогли сгладить ситуацию: выдали грант на новые услуги, но эта история стала для клиента хорошим уроком.

Что можно вынести из этой ситуации? Если вы работаете с облаком, обязательно настройте алерты на бюджет. Это поможет своевременно узнать о превышении расходов. А ещё убедитесь, что такие уведомления получает не один человек, а несколько — так вы точно не пропустите важную информацию. И, конечно, тщательно тестируйте код, особенно если он взаимодействует с API. Даже одна пропущенная скобка может дорого обойтись».

Защищаем инфраструктуру от DDoS‑атакЗащищаем инфраструктуру от DDoS‑атак

«В нашей команде безопасности 24/7 дежурят все, тем более в Новый год. Когда происходит что‑то внеплановое во время каникул, все ответственные на связи, чтобы быстро решить проблему и не допустить сбоев. Это позволяет клиентам чувствовать себя уверенно.

В праздничные дни инфраструктура особенно уязвима: хакеры пытаются запускать DDoS‑атаки и использовать веб‑уязвимости, рассчитывая на снижение оперативности и бдительности сотрудников. Чтобы обеспечить бесперебойную работу приложений, проверьте, есть ли у вашей компании решение для защиты от DDoS‑атак. Это поможет избежать сбоев в работе сайта из‑за перегрузки и внешних атак. Например, можно подключить Yandex Smart Web Security, в котором есть AntiDDoS и Web Application Firewall.

Кроме того, планируйте дежурства своей команды, чтобы она всегда могла быстро отреагировать на инциденты. Так вы снизите вероятность серьёзных последствий».

Проверяем системы и подготавливаем сотрудниковПроверяем системы и подготавливаем сотрудников

«В новогодние праздники информационная безопасность становится для нас задачей с повышенным приоритетом. Никто не хочет, чтобы во время звона курантов кто‑то постучался в систему или увёл данные. Поэтому мы делаем всё для спокойствия бизнеса и наших гостей:

• Проверяем резервные копии: хоть этот процесс и находится в зоне ответственности команды поддержки инфраструктуры, мы активно контролируем его: проводим аудиты, тестируем восстановление данных и отслеживаем ситуацию через наш Security Operations Center (SOC).

• Проводим инвентаризацию ПО и систем: регулярно проверяем, что все лицензии продлены, обновления установлены, а ненужные сервисы отключены. Злоумышленников радуют забытые системы с уязвимыми версиями софта.

• Обеспечиваем дополнительный мониторинг безопасности: активируем усиленный режим в SOC, настраиваем автоматизированные оповещения и планируем дежурства. Для злоумышленников у нас всегда приготовлены «горшочки с мёдом» (системы, которые заманивают киберпреступников в западню), чтобы вовремя пресечь их попытки атаковать системы.

• Тестируем сотрудников: обучаем их и проводим учебные фишинговые атаки, чтобы максимально повысить бдительность. Самые внимательные получают ценные призы.

• Назначаем ответственных и дежурных: определяем, кто будет работать во время длинных выходных, чтобы оперативно реагировать на любые проблемы.

Наши рестораны работают и в праздники. Поэтому защищать кассовые системы, цифровые киоски и клиентские данные особенно критично».

Готовим план и инструменты для быстрого реагированияГотовим план и инструменты для быстрого реагирования

«У наших проектов нет специальной предновогодней магии и специфичных предпраздничных дней. Проверка бэкапов, инвентаризация ПО, продление лицензий — это стандартные задачи, которые выполняются в любой рабочий или выходной день, так как на проектах всегда есть дежурный инженер. Все ключевые системы постоянно мониторятся и алертятся, это позволяет оперативно реагировать на любые инциденты, независимо от времени года или праздников.

Рекомендую перед праздниками подготовить чёткий план действий на случай инцидентов и назначить ответственных, чтобы избежать паники в случае непредвиденной ситуации. И, конечно, удостоверьтесь, что у всех дежурных сотрудников есть доступ к необходимым инструментам и контактам для оперативного реагирования».

Праздники могут стать временем для отдыха и перезагрузки, если правильно к ним подготовиться. Надеемся, что эти советы помогут вам провести длинные выходные спокойно, а вашей инфраструктуре — работать без сбоев!