És sens dubte la sèrie del moment. Milions de persones a tot el món s’han enganxat amb aquesta distopia arribada de Corea del Nord, que presenta una trama amb moltes incògnites i moments espectaculars.
I mentre tothom es pegunta com van aconseguir muntar tal infraestructura i quin va ser el seu cost, nosaltres, com a bons informàtics, hem anat més enllà i hem detectat i analitzat totes aquelles fallades de seguretat i paranys que els organitzadors d’aquest macabre joc no van saber (o no van voler) veure. Fallades que es podrien haver evitat amb un correcte monitoratge. T’ho expliquem!
Per a fer-ho, haurem de parlar de la trama, així que… SPOILER ALERT
No hi ha massa quan parlem de monitorització
En una de les trames secundàries de la sèrie, descobrim com alguns dels “treballadors” han trobat la manera d’eludir les cambres per a dedicar-se al tràfic d’òrgans. Aprofiten una fallada en la seguretat i es lucren venent els recursos de l’organització a tercers. Et sona? Bé podria ser un *ciberdelincuente, que ha trobat una “trapa” per la qual entrar i aconseguir informació confidencial d’una empresa per a després obtenir un benefici econòmic amb ella.
La lliçó aquí és ben senzilla: en entorns on existeixen dades sensibles i confidencials, ja sigui una empresa o un simple usuari, no hem de donar per fet mai que tot està segur. Més val un excés de monitoratge que enfrontar-te a un robatori d’informació i les seves conseqüències.
Si la informació és el Rei, no la perdis!
Un altre de les grans fallades de seguretat que sofreix l’organització es dóna quan un misteriós policia que busca al seu germà entra a la sala del Líder (sorprenentment sense ser vist) i accedeix a centenars de carpetes amb informació molt important sobre els jugadors que han participat i la pròpia organització. Val que la seva intenció és bona, però és informació confidencial i ells no han pogut detectar-ho ni evitar-ho.
Per a començar, que algú de la sèrie ens confirmi que l’única còpia de tota aquesta informació no es troba només en aquesta sala! És que no coneixen el que és una còpia de seguretat? Ens oferim per a explicar i establir una correcta estratègia de còpies de seguretat en aquesta illa a canvi que ens comptin més sobre qui està darrere d’aquests jocs.
Bé, posem que porten al dia aquestes còpies de seguretat, ja sigui a través de *script o aplicació. El correcte seria monitorar-los. Existeix algun error durant la seva execució? S’estan duent a terme de la manera que hem establert? Fins i tot, si ho desitgem, es podria establir una llista d’usuaris amb accés a aquesta informació i monitorar els *logins de l’aplicació perquè, en cas que accedeixi un usuari que no pertanyi a aquesta informació, surt-te una alerta.
A més, hem de tornar a recordar-te la lliçó apresa en el punt anterior. En aquest cas, com més, millor.
Evita realitzar la mateixa acció dues vegades
En un capítol, el grup format pels més “malotes” fa paranys i demanen doble ració de menjar, deixant a diversos participants sense menjar ni aigua. Probablement aquest va ser una fallada que tampoc van voler evitar els organitzadors, però en la vida real i en la teva empresa, no voldràs cometre l’error de quedar-te sense recursos o “*sobrealimentar” uns altres.
Imagina que llançaràs una campanya d’email màrqueting entre els teus clients. Aquesta campanya està organitzada per dies i per grups de clients. És senzill, no voldràs enviar-li el mateix correu a un client dues vegades. Tampoc llançaràs la campanya sense cap supervisió, veritat? Podria haver-hi alguna fallada i que alguns correus es quedessin sense enviar. De nou, amb un correcte monitoratge podràs controlar tots aquests processos.
Assegura’t de tenir sempre les 10 bales
Probablement el capítol més dur de la sèrie. Jugat en parelles, cada jugador compta amb deu bales i ha d’aconseguir fer-se amb les deu del seu oponent sense violència. Al protagonista li toca jugar contra l’entranyable jugador 001 i quan sembla que el primer ha guanyat, l’avi treu una bala de la seva butxaca, descobrint que havia fet trampa i l’havia guardat. Si el protagonista hagués estat un ordinador, hagués saltat una alerta d’ERROR ben gran i lluminosa.
Imagina ara que la teva empresa té un Ecommerce, on vens una sèrie de productes, presentats cadascun amb un total de tres imatges. Una decisió presa i programada. Si l’usuari encarregat de pujar les imatges dels teus productes, s’equivoca i només puja 2, quan l’usuari vulgui veure aquest producte saltarà un error del tipus 404. Ho reconeixes? Quan això succeeix, no sols estaràs oferint una mala experiència d’usuari, sinó que pots fins i tot perdre aquesta venda. I no parlem que, quan Google intenti indexar el teu web, et penalitzarà per aquest error i el teu SEO es veurà perjudicat.
Per a evitar-ho, es llança un script que analitza els directoris on s’emmagatzemen les fotos dels productes nous. En cas de trobar un directori amb només dos fitxers, salta l’alerta i l’equip encarregat pot revisar el producte abans que l’usuari arribi a veure’l.
L’ordre dels processos altera sempre el resultat
La penúltima prova dels jugadors és un pont amb diverses caselles de cristall per les quals han de saltar, però només si salten sobre la de cristall temperat podran continuar avançant. Han d’avançar en ordre si volen salvar la vida. En un moment del joc, la jugadora 212 avança cap a la casella en la qual es troba el malvat 101 i acaba per derrocar-lo, posant fi a les seves vides. Va haver-hi una pertorbació de l’ordre dels torns i el resultat va ser catastròfic. Amb els processos informàtics succeeix el mateix. Tornem a les còpies de seguretat.
Imagina que decideixes donar la següent instrucció amb els següents passos: realitzar una còpia de seguretat nova i després esborrar l’antic. Si existís un error i s’executés el segon pas abans que el primer, podríem perdre la còpia de seguretat antiga i el nou no s’executaria. Seria com saltar al buit o sobre un cristall que es trencarà, com el fan els protagonistes de la sèrie. Quan es pot donar aquest error i com podem evitar-lo? Hi ha la possibilitat que no existeixi espai suficient per a poder fer la còpia de seguretat nova, per la qual cosa donaria error i saltaria al següent pas, l’esborrat. Amb una bona monitorització, saltaria una alerta just abans que s’executés i podríem solucionar-ho.
Ja disposes d’un N.O.C.?
Ara que ja coneixes els beneficis d’un bon monitorització, has de saber que el correcte és establir un equip encarregat en exclusiva d’efectuar aquesta tasca. En Click-IT posem a la teva disposició el nostre departament N.O.C., que ofereix un servei de monitorització 24X7, els 365 dies de l’any. Un equip altament qualificat per a configurar les alertes establertes i gestionar-les, així com per a buscar la manera més eficaç per a solucionar-les. Si vols obtenir més informació, ¡contacta’ns!