10 meilleurs processus d'observation pour travailler avec les principaux incidents informatiques
Publié: 2022-03-12Chaque fois qu'un gros incident informatique tel qu'un crash de paie ou une attaque de ransomware se produit, une équipe informatique entrera dans une méthode de prévention des incendies et portera le système de résolution à un tout autre niveau. Cela ne doit pas nécessairement être la norme, si vous respectez les mesures les plus pratiques comme celles décrites ci-dessous.
En un rien de temps, vous pouvez résoudre l'incident principal sans paniquer. Cela vaut aussi la peine de rester
informé des meilleures procédures et des prévisions les plus récentes en matière de cybersécurité, car la compréhension est l'énergie électrique.
1. Définir clairement les incidents informatiques significatifs
Lorsqu'une difficulté déclenche un effet de petite entreprise substantiel sur plusieurs consommateurs, vous pouvez la catégoriser comme un incident principal. C'est une particularité qui oblige une organisation à s'écarter des procédures de gestion des incidents existantes.
Normalement, les incidents informatiques de priorité supérieure sont perçus à tort comme des incidents majeurs, et de nombreuses entreprises n'ont pas de plan d'incident pour les violations de protection. Cela est peut-être dû à l'absence de règles ITIL claires. Pour cette raison, afin d'éviter toute confusion, vous devez définir un incident majeur clairement centré sur des éléments tels que l'urgence, l'effet et la gravité.
2. Ayez des flux de travail uniques
L'application d'un flux de travail solide vous aidera à restaurer rapidement un support interrompu. Différents flux de travail pour les principaux incidents contribuent à une résolution transparente. Concentrez-vous sur l'automatisation et la simplification du respect lorsque vous formulez un workflow pour les incidents majeurs :
- Comprendre le grand incident
- Communiquer aux parties prenantes impactées
- Attribuer les hommes et les femmes idéaux
- Suivi de l'incident principal tout au long de son cycle de vie
- Escalade en cas de violation des SLA
- Résolution et clôture
- Technologie et analyses de rapports
Assurez-vous que vous disposez également d'une procédure de non-acceptation pour résoudre les incidents informatiques majeurs.
3. Adoptez les bonnes méthodes
Garantissez que vos meilleurs moyens fonctionnent sur les incidents informatiques importants. En outre, déterminez évidemment leurs rôles et obligations en raison de l'impact significatif que ces incidents ont sur l'entreprise. Vous pourriez avoir une main-d'œuvre engagée ou à court terme selon la fréquence à laquelle des incidents importants se produisent.
Certaines organisations ont une main-d'œuvre ciblée sur les incidents majeurs dirigée par un superviseur des incidents importants, tandis que d'autres ont un groupe dynamique et ad hoc qui a des autorités de différents départements. Votre objectif principal devrait être de garder vos ressources engagées et d'éviter les conflits de temps et de priorités.
Vous ne savez pas quand un incident principal frappera votre informatique, mais la première étape pour le gérer consiste à rester prêt. Divisez votre personnel d'administration des incidents importants en sous-groupes et éduquez-les à l'administration des incidents importants. Attribuez des responsabilités en associant les compétences aux exigences.
Effectuez des évaluations de simulation sur une base typique pour reconnaître les points forts, évaluer les performances et gérer les lacunes si nécessaire. Cela aidera également votre personnel à faire face à la pression et à être organisé lorsqu'il vit des situations de temps authentique. Équipez votre personnel des applications appropriées telles que les téléphones intelligents, les phablettes et les tablettes avec une connectivité transparente pour qu'ils puissent travailler de n'importe où pendant une crise.
5. Configurez des SLA rigoureux et des escalades hiérarchiques
Déterminez des SLA rigoureux pour les incidents informatiques importants. Établi des SLA de réponse et de résolution indépendants avec des détails d'escalade clairs pour toute violation de la procédure. De plus, suivez une approche d'escalade manuelle si le technicien affecté n'a pas le savoir-faire pour prendre en charge l'incident. De plus, assurez-vous qu'un technicien de sauvegarde est généralement disponible.
6. Maintenez vos parties prenantes informées
Tout au long du cycle de vie des incidents informatiques majeurs, envoyez des annonces, des notifications et des mises à jour de statut aux parties prenantes. Les annonces dans le portail d'auto-assistance empêcheront les utilisateurs finaux d'augmenter les tickets en double et de surcharger le bureau d'assistance.
Envoyez également des mises à jour toutes les heures ou toutes les deux heures lors d'un temps d'arrêt de l'assistance induit par des incidents majeurs. Disposez d'une ligne dédiée pour répondre immédiatement aux incidents clés et apporter une aide aux parties prenantes. Utilisez généralement les moyens d'interaction les plus rapides, tels que les appels téléphoniques, les visites immédiates, le chat en direct et le contrôle du bureau à distance, plutôt que de vous fier au courrier électronique.
7. Reliez les incidents informatiques clés à d'autres processus ITIL
Après la résolution d'un incident grave, effectuez un examen de fond en utilisant des solutions de gestion des problèmes. Ensuite, appliquez des améliorations à l'échelle de l'organisation pour vous protéger contre l'incidence d'incidents très similaires à long terme en suivant la procédure de gestion modifiée.
Accélérez l'ensemble de la méthode d'administration des incidents, des problèmes et des modifications en fournissant des détails détaillés sur la propriété associée à l'aide de l'administration des actifs. Traitez tous vos actifs en vous assurant que votre réaction à l'incident est également conforme à votre police d'assurance cyber.
8. Improvisez votre base d'expertise
Formuler des modèles de rapport de base de connaissances très simples qui saisissent les aspects essentiels, tels que le type d'incident clé auquel le message se rapporte, le problème le plus récent réglé à l'aide de la rédaction, le propriétaire du message et les actifs qui être voulu mettre en action l'alternative.
Produisez et gardez une trace des réponses individuellement pour les incidents informatiques clés, afin que vous puissiez les obtenir immédiatement avec incroyablement très peu de travail acharné.
9. Évaluation et rapport sur les incidents informatiques majeurs
Documentez et analysez tous les incidents informatiques majeurs, afin de pouvoir déterminer les domaines à améliorer. Cela aidera votre équipe à gérer avec succès des problèmes identiques à long terme.
Effectuez également des examens significatifs d'incidents particuliers à des fins d'enquête, d'évaluation et de choix. Vous pouvez produire les examens ultérieurs pour aider à la prise de décision finale efficace :
- Sélection des principaux incidents élevés et fermés chaque période de trente jours
- Délai moyen de résolution des incidents significatifs
- Pourcentage de temps d'arrêt déclencheur d'incidents majeurs
- Difficultés et variations liées aux incidents majeurs
10. Documenter les processus d'incident importants pour l'avancement continu de l'assistance
Il est préférable d'observer pour documenter les processus d'incidents majeurs et les flux de travail pour une référence immédiate. Cela pourrait capturer des détails tels que la sélection du personnel associé, leurs rôles et tâches, les canaux d'interaction, les ressources utilisées pour les flux de travail de prise en charge, d'approbation et d'escalade, et la technique globale ainsi que les mesures de base pour la réaction et la résolution.
La direction principale doit examiner régulièrement les procédures pour vérifier si les niveaux d'efficacité ciblés dans l'administration des incidents importants sont satisfaits. Cela peut aider à corriger les défauts et à fournir une amélioration continue du support.
Incidents informatiques : résumé
Les incidents informatiques majeurs sont inévitables, et à peu près chacun d'entre eux constitue une expertise majeure pour votre personnel. Adhérer à ces tactiques pourrait être votre première étape vers la maîtrise de l'art de la gestion des incidents importants.
Plus de lecture sur la cybersécurité
Soyez proactif en matière de cybersécurité, en mettant en place le meilleur programme antivirus, et ne prenez qu'une grande partie de la réponse aux incidents des paumes de votre équipe informatique. L'importance de maintenir la cybersécurité dans votre petite entreprise n'a jamais été aussi essentielle, et les retombées d'une cyberattaque peuvent également amener une entreprise à subir une série de résultats en cascade.
En ce qui concerne la restauration après sinistre, il est vraiment judicieux de comprendre où cela se termine et où les sauvegardes sur le cloud commencent : nous comparons la restauration après sinistre à la sauvegarde dans le cloud pour voir quelles sont les différences et les similitudes.