Cele mai bune 10 procese de observare pentru lucrul cu principalele incidente IT

Publicat: 2022-03-12

De fiecare dată când se întâmplă un incident IT important ca un accident de salarizare sau un atac de tip ransomware, o echipă IT va intra într-o metodă de prevenire a focarului și va duce sistemul de rezoluție la un nivel total nou. Aceasta nu trebuie să fie o normă, dacă respectați măsurile de cea mai bună practică, cum ar fi persoanele prezentate mai jos.

În cel mai scurt timp, puteți rezolva incidentul principal fără panică. De asemenea, merită să stați
informați cu privire la cele mai bune proceduri și previziuni actualizate atunci când vine vorba de securitate cibernetică, deoarece înțelegerea este energia electrică.

1. Definiți clar incidentele IT semnificative

Atunci când o dificultate declanșează un efect substanțial de afaceri mici asupra mai multor consumatori, o puteți clasifica ca incident principal. Este o particularitate care obligă o organizație să se abată de la procedurile existente de gestionare a incidentelor.

În mod normal, incidentele IT cu prioritate superioară sunt percepute în mod greșit ca incidente majore și multe companii nu au un plan de incidente pentru încălcări ale protecției. Acest lucru este posibil din cauza absenței unor reguli clare ITIL. Din acest motiv, pentru a evita orice confuzie, trebuie să definiți un incident major centrat în mod clar pe lucruri precum urgența, efectul și gravitatea.

2. Aveți fluxuri de lucru unice

Inginer IT care lucrează la computer

Având fluxuri de lucru separate, puteți restabili furnizorii imediat în sărbătorirea unui incident cheie (Scor grafic de credit: Fotografii Getty)

Aplicarea unui flux de lucru puternic vă va ajuta să restabiliți rapid un suport întrerupt. Fluxurile de lucru diferite pentru incidentele principale ajută la rezolvarea fără probleme. Concentrați-vă pe automatizarea și simplificarea respectării atunci când formulați un flux de lucru pentru incidente majore:

Înțeleg marele incident
Comunicarea cu părțile interesate afectate
Atribuirea bărbaților și femeilor ideali
Urmărirea incidentului principal pe tot parcursul ciclului său de viață
Escaladare la încălcarea SLA-urilor
Rezoluție și închidere
Tehnologie și analize de rapoarte

Asigurați-vă că aveți și o procedură de neacceptare pentru rezolvarea incidentelor IT majore.

3. Folosiți metodele potrivite

Garantați că cele mai bune mijloace ale dumneavoastră funcționează în cazul incidentelor IT importante. De asemenea, determinați-le în mod evident rolurile și obligațiile din cauza impactului semnificativ pe care aceste incidente îl au asupra companiei. Ai putea avea o forță de muncă angajată sau pe termen scurt, în funcție de cât de des au loc incidentele importante.

Unele organizații au o forță de muncă concentrată pentru incidente majore, condusă de un supervizor de incident important, în timp ce altele au un grup dinamic, ad-hoc, care are autorități din diferite departamente. Scopul dvs. principal ar trebui să fie să vă mențineți resursele angajate și să preveniți conflictul de timp și priorități.

Lucrătorii de asistență IT bărbați și femei discutând ceva

Cu instrucțiunile adecvate, răspunsul la incident IT poate fi și mai economic și poate recupera articolele în mult mai puțin timp (Credit imagine: Getty Images)

Nu știi când un incident principal va lovi IT-ul tău, dar primul pas pentru a-l gestiona este să fii pregătit. Împărțiți forța de muncă importantă în administrarea incidentelor în subgrupe și educați-le în administrarea incidentelor semnificative. Atribuiți responsabilități prin maparea abilităților cu cerințele.

Efectuați evaluări de simulare pe o bază tipică pentru a recunoaște punctele forte, a evalua performanța și a gestiona lacunele după cum este necesar. Acest lucru vă va ajuta, de asemenea, forța de muncă să facă față presiunii și să fie organizată atunci când vă confruntați cu situații de timp autentic. Echipați-vă personalul cu aplicații adecvate, cum ar fi telefoane inteligente, tablete și tablete, cu conectivitate perfectă pentru ca aceștia să lucreze de oriunde în timpul unei crize.

5. Configurați SLA-uri stricte și escalade ierarhice

Determinați SLA-uri stricte pentru incidentele IT semnificative. S-au stabilit SLA-uri independente de răspuns și rezoluție, cu detalii clare de escaladare pentru orice încălcare a procedurii. În plus, urmați o abordare manuală de escaladare dacă tehnicianul desemnat nu are cunoștințele necesare pentru a se ocupa de incident. În plus, asigurați-vă că un tehnician de rezervă este în general disponibil.

6. Mențineți-vă părțile interesate educate

femeie în suport tehnic care lucrează la mașină

Informarea părților interesate despre ceea ce se îndreaptă de fapt îi va ajuta să înțeleagă provocarea și să eficientizeze cererile de ajutor (Scor de credit de impresie: Getty Photos)

Pe tot parcursul ciclului de viață al incidentelor IT majore, trimiteți anunțuri, notificări și actualizări de stare părților interesate. Anunțurile din portalul de autoasistență vor reduce utilizatorii finiți de la creșterea biletelor duplicate și de la supraîncărcarea biroului de asistență.

De asemenea, trimiteți actualizări din oră sau din două ore în timpul unei perioade de nefuncționare a asistenței induse de incidente majore. Aveți o linie dedicată pentru a răspunde imediat la incidentele cheie și pentru a oferi ajutor părților interesate. Folosiți de obicei cele mai rapide mijloace de interacțiune, cum ar fi apelurile telefonice, intrările imediate, chat-ul permanent și controlul de la distanță pe desktop, mai degrabă decât să vă bazați pe e-mail.

7. Leagă incidentele IT cheie cu alte procese ITIL

Imediat după soluționarea unui incident semnificativ, executați o examinare rădăcină folosind soluții de gestionare a problemelor. Apoi, aplicați îmbunătățiri mari ale organizației pentru a vă proteja împotriva incidenței unor incidente foarte similare pe termen lung, urmând procedura de modificare a managementului.

Accelerați întreaga metodă de administrare a incidentului, problemei și modificării prin furnizarea de detalii aprofundate despre proprietatea asociată utilizând administrarea activelor. Abordați toate activele dvs., asigurându-vă că reacția dvs. la incident se aliniază și cu politica dvs. de asigurare cibernetică.

8. Improvizați-vă baza de expertiză

femeie care lucrează pe monitoare duale la birou

Prin generarea de baze de know-how cu privire la aspectele principale ale incidentelor, puteți fi mult mai bine pregătit pe termen lung (Scor de credit de impresie: Getty Pictures)

Formulează șabloane de rapoarte foarte simple din baza de cunoștințe care să exploateze aspecte vitale, cum ar fi genul de incident cheie la care se referă postarea, cea mai recentă preocupare soluționată folosind documentul, proprietarul postării și activele care ar se dorește să pună în acțiune alternativa.

Produceți și urmăriți în mod individual răspunsurile pentru incidentele IT cheie, astfel încât să le puteți obține imediat cu o muncă incredibil de foarte mică.

9. Evaluarea și raportarea incidentelor IT majore

Documentați și analizați toate incidentele IT majore, astfel încât să puteți determina zonele de îmbunătățire. Acest lucru vă va ajuta echipa să se ocupe cu succes de probleme identice pe termen lung.

De asemenea, faceți recenzii semnificative pentru incidente specifice pentru investigare, evaluare și alegere. Puteți produce evaluările ulterioare pentru a ajuta la elaborarea eficientă a deciziilor finale:

Selecția incidentelor principale a crescut și închis fiecare perioadă individuală de treizeci de zile
Timp mediu de rezolvare a incidentelor semnificative
Procentul de declanșare a timpului de nefuncționare a incidentelor majore
Dificultăți și variații legate de incidente majore

10. Documentați procesele de incidente importante pentru avansarea continuă a asistenței

dezvoltator de software care lucrează pe computere la birou

Documentarea proceselor pentru referire rapidă este o modalitate diferită de a vă pregăti pentru crize viitoare (Evaluare de credit din imagine: Getty Pictures)

Cel mai bine este să documentați procesele incidentelor majore și fluxurile de lucru pentru o referință gata. Acest lucru ar putea capta detalii precum selecția personalului asociat, rolurile și sarcinile acestora, canalele de interacțiune, resursele utilizate pentru gestionarea fluxurilor de lucru, aprobare și escaladare și tehnica completă, împreună cu valorile de bază pentru reacție și rezoluție.

Conducerea majoră trebuie să examineze procedurile pe o bază frecventă pentru a verifica dacă cantitățile vizate de eficiență în administrarea incidentelor semnificative sunt satisfăcute. Acest lucru poate ajuta la remedierea defectelor și poate oferi o îmbunătățire continuă a suportului.

Incidente IT: Rezumat

Incidentele IT majore sunt inevitabile și aproape fiecare reprezintă o expertiză de stăpânire pentru personalul dumneavoastră. Aderarea la aceste tactici ar putea fi prima ta etapă către stăpânirea operei de artă de gestionare a incidentelor importante.

Mai multe citiri despre securitatea cibernetică

Fiți proactiv atunci când vine vorba de securitatea cibernetică, introducând cel mai bun program antivirus și luați doar o anumită parte mare a răspunsului la incident din palmele echipei IT. Importanța susținerii securității cibernetice în afacerea dvs. mică nu a fost niciodată atât de esențială, iar consecințele unui atac cibernetic pot determina o companie să sufere, de asemenea, o serie de rezultate.

Când vine vorba de restaurarea în caz de dezastru, este într-adevăr inteligent să înțelegem unde se termină și unde încep backupurile în cloud: dimpotrivă, restaurarea în caz de dezastru vs backup în cloud pentru a vedea care sunt diferențele și asemănările.