糟糕的变更管理导致了AT吗&T无线和麦当劳的停电?

在过去的几个月里，两者都是&T Wireless和麦当劳都经历了系统中断，影响了客户bet9平台游戏.

2月22日，AT&该公司在美国各地遭遇了大规模的网络中断.S. bet9平台游戏领域.

其他使用AT的提供者&T细胞塔也受到了影响, 包括Cricket Wireless, 消费者手机和直谈无线. 客户报告了打电话和发短信的问题.

然后, 3月15日, 麦当劳报告称，其全球销售点系统出现了中断, 员工们表示无法接受订单, 打开收银机或处理付款. 停电导致许多餐馆关门.

两家公司都表示，中断是由于各自系统的软件更新和配置更改, 而不是由网络攻击中的外部坏人造成的, 尽管有媒体报道. 换句话说，软件更新遇到了麻烦. 麦当劳将这一变化归因于第三方bet9平台游戏提供商.

如果中断是由糟糕的变更管理实践引起的，那么AT&T和麦当劳应该评估他们的程序. 即使他们有强大的流程, 重要的是要认识到变更管理需要在所有类型的变更中始终如一地遵循. 即使看似简单或微小的变化也可能产生重大后果.

限制软件变更问题的最佳实践

有效的变更管理对于将变更在推向生产时可能产生的重大潜在负面影响最小化是至关重要的. 以下列出了对任何希望改进其变更管理过程的组织的一些关键建议:

• 紧急变更过程- 对于那些需要快速或立即在生产环境中实现的更改，应该采用这种方式. 这允许组织加快紧急变更的批准和实施，同时仍然遵循组织变更管理过程, 确保所有变更都被记录和跟踪.
• 建立足够的网络冗余, 这样可以确保如果更改出错并影响整个网络, 网络冗余将自动接管, 尽量减少停机时间和维护bet9平台游戏的可用性.
• 改变测试 在迁移到生产环境之前，所有更改都应该在单独的测试环境中进行审查. 测试类型包括质量保证, 用户验收, 回归, 安全性(代码审查), 动态/静态扫描, 模糊测试)和配置, 确保变更符合质量标准并按预期执行. 它可以帮助团队识别任何bug, 在错误或意外结果影响用户或系统之前进行处理, 以及任何安全风险. 测试也应该遵循职责隔离，并由独立的资源执行.
• 按预定义计划部署更改- 这允许组织在低流量期间实现变更, 哪种方法可以最大限度地减少对用户或客户的bet9平台游戏中断. 它还可以通过允许充分的计划和测试来减少错误或失败的风险. 除了, 公司应该根据供应商推荐的时间表跟上关键的更新和补丁.
• 实施变更咨询委员会 -一个由组织内各种领导组成的董事会，他们可以通过考虑变更的风险和影响，帮助对拟议的变更做出明智的决策.
• 实施变更管理政策 策略在软件更改期间提供指导, 概述变更过程的要求，确保遵守所有必要的步骤.
• 票务系统的实现 -像Jira, ServiceNow, Cherwell等系统., 在维护变更文档的同时，是否可以提供一个集中的位置来跟踪从开始到解决的所有变更请求, 包括描述, 测试, 审批和优先排序.
• 保持bet9平台游戏器更新 -确保bet9平台游戏器没有达到生命周期的终点. 不受支持的bet9平台游戏器由于不再接收重要的安全更新/补丁而构成重大的安全风险. 过时/不受支持的软件也会影响可靠性和性能.
• 限制管理员访问/分配唯一和单独的帐户 -这允许组织降低未经授权变更的风险. 唯一帐户可以更容易地跟踪和审计发生的更改.
• 保持职责隔离 -这是变更管理过程中的关键控制, 这意味着开发变更的用户不应该有将这些变更迁移到生产环境的权限. 如果存在职责分离冲突，应每月审查变更日志.
• 监测第三方/离岸地点- 如果第三方或bet9平台游戏提供者参与实施变更或为系统提供支持, 监控它们的性能和对变更管理过程的遵从性是很重要的，以确保外包降低了风险，并且有效且安全地实现了变更.
• 获得最终批准- 更改在部署到生产环境之前应该得到管理层的最终批准. 这确保了变更已经经过了审查和确认, 从而降低公司将未经测试或有害的更改部署到生产中的风险.
• 获得初步批准- 所有提议的变更都应得到适当的管理层批准，以确保它们与战略目标和运营需求保持一致.
• 设置和监控变更管理kpi -这确保组织将评估变更管理过程的有效性和效率, 帮助确定改进领域和优化机会.
• 管理员访问的强密码控制 -利用管理员通用帐户的密码库来帮助管理密码，并降低管理员密码控制较弱的风险.

关于施耐德唐斯风险咨询

我们经验丰富的风险咨询专业团队专注于与您的组织合作，以识别并有效降低风险. 我们的目标不仅是了解与组织的潜在损失相关的风险, 而是要推动为您的组织增加价值的解决方案，并就机会提供建议，以确保对您的业务造成最小的干扰.

探索我们的全部 风险咨询bet9平台游戏 提供或与团队联系 (电子邮件保护).