10 лучших наблюдаемых процессов для работы с основными ИТ-инцидентами

Опубликовано: 2022-03-12

Каждый раз, когда происходят крупные ИТ-инциденты, такие как сбой платежной ведомости или атака программы-вымогателя, ИТ-команда применяет метод предотвращения очага и выводит систему разрешения проблем на совершенно новый уровень. Это не обязательно должно быть нормой, если вы придерживаетесь практических мер, таких как люди, описанные ниже.

В кратчайшие сроки вы можете решить основной инцидент без паники. Также стоит остаться
информированы о лучших процедурах и современных прогнозах, когда речь идет о кибербезопасности, поскольку понимание - это электроэнергия.

1. Четко определите важные ИТ-инциденты

Когда проблема вызывает существенное влияние малого бизнеса на нескольких потребителей, вы можете классифицировать ее как основной инцидент. Это одна особенность, которая заставляет организацию отклоняться от существующих процедур управления инцидентами.

Обычно ИТ-инциденты с более высоким приоритетом ошибочно воспринимаются как серьезные инциденты, и многие компании не имеют плана инцидентов для нарушений защиты. Возможно, это связано с отсутствием четких правил ITIL. По этой причине, чтобы избежать путаницы, вы должны определить серьезное происшествие, четко сосредоточив внимание на таких вещах, как срочность, последствия и серьезность.

2. Используйте уникальные рабочие процессы

ИТ-инженер, работающий на компьютере

Имея отдельные рабочие процессы, вы можете восстанавливать поставщиков сразу после ключевого инцидента (графический кредитный рейтинг: Getty Photographs).

Применение надежного рабочего процесса поможет вам быстро восстановить нарушенную поддержку. Различные рабочие процессы для основных инцидентов помогают в беспрепятственном разрешении. Сконцентрируйтесь на автоматизации и упрощении соблюдения при разработке рабочего процесса для крупных инцидентов:

Выяснение большого инцидента
Общение с затронутыми заинтересованными сторонами
Назначение идеальных мужчин и женщин
Отслеживание основного инцидента на протяжении всего его жизненного цикла
Эскалация при нарушении SLA
Разрешение и закрытие
Технология и анализ отчетов

Убедитесь, что у вас также есть процедура отказа от принятия для разрешения крупных ИТ-инцидентов.

3. Используйте правильные методы

Гарантируйте, что ваши самые лучшие средства работают на важные ИТ-инциденты. Кроме того, четко определите их роли и обязанности, поскольку эти инциденты оказывают значительное влияние на компанию. У вас может быть преданная или краткосрочная рабочая сила в зависимости от того, как часто происходят важные инциденты.

В некоторых организациях есть специализированная рабочая группа по крупным инцидентам, возглавляемая важным руководителем инцидентов, в то время как в других есть динамичная специальная группа, в которую входят полномочия из разных отделов. Ваша главная цель должна состоять в том, чтобы задействовать свои ресурсы и предотвратить конфликт времени и приоритетов.

работники ИТ-службы мужского и женского пола обсуждают что-то

При наличии соответствующей инструкции реагирование на ИТ-инциденты может быть еще более экономичным, а резервное копирование элементов выполняется за гораздо меньшее время (Изображение предоставлено Getty Images)

Вы не знаете, когда основной инцидент обрушится на ваш ИТ-отдел, но первый шаг к его устранению — оставаться наготове. Разделите своих сотрудников по администрированию важных инцидентов на подгруппы и обучите их администрированию важных инцидентов. Распределите обязанности, сопоставив навыки с требованиями.

Выполняйте оценки моделирования на типичной основе, чтобы выявить сильные стороны, оценить производительность и устранить пробелы по мере необходимости. Это также поможет вашей рабочей силе справляться с давлением и быть организованным в реальных ситуациях. Обеспечьте своих сотрудников соответствующими приложениями, такими как смартфоны, фаблеты и планшеты, с беспрепятственным подключением, чтобы они могли работать из любого места во время кризиса.

5. Настройте строгие соглашения об уровне обслуживания и иерархическую эскалацию

Определите строгие SLA для значительных ИТ-инцидентов. Установлены независимые SLA реагирования и разрешения с четкими деталями эскалации для любого нарушения процедуры. Кроме того, используйте метод эскалации вручную, если назначенному специалисту не хватает ноу-хау для устранения инцидента. Более того, убедитесь, что специалист по резервному копированию всегда доступен.

6. Поддерживайте информированность ваших стейкхолдеров

женщина в техподдержке работает на машине

Информирование заинтересованных сторон о том, что на самом деле происходит, поможет им понять проблему и упростить запросы на помощь (кредитный рейтинг показов: Getty Photos).

На протяжении всего жизненного цикла крупных ИТ-инцидентов отправляйте объявления, уведомления и обновления статуса заинтересованным сторонам. Объявления на портале самопомощи предотвратят количество дублирующих заявок конечных пользователей и перегрузку службы поддержки.

Кроме того, отправляйте ежечасные или двухчасовые обновления во время простоя службы поддержки, вызванного крупными инцидентами. Имейте выделенную линию, чтобы немедленно реагировать на ключевые инциденты и оказывать помощь заинтересованным сторонам. Используйте самые быстрые средства взаимодействия, такие как телефонные звонки, мгновенные вызовы, постоянный чат и удаленное управление рабочим столом, а не полагайтесь на электронную почту.

7. Свяжите ключевые ИТ-инциденты с другими процессами ITIL

Сразу после того, как серьезный инцидент урегулирован, выполните корневую проверку с помощью решений для управления проблемами. Затем примените улучшения в масштабах организации для защиты от возникновения очень похожих инцидентов в долгосрочной перспективе, следуя процедуре управления изменениями.

Ускорьте весь процесс управления инцидентами, проблемами и изменениями, предоставляя подробные сведения об имуществе, связанном с использованием управления активами. Обратитесь ко всем своим активам, убедившись, что ваша реакция на инцидент также соответствует вашей политике страхования от киберугроз.

8. Импровизируйте свою экспертную основу

женщина работает на двух мониторах за столом

Создавая базу ноу-хау основных аспектов инцидента, вы можете быть намного лучше подготовлены в долгосрочной перспективе (кредитный рейтинг впечатления: Getty Pictures)

Составьте очень простые шаблоны отчетов базы знаний, которые охватывают важные аспекты, такие как тип ключевого инцидента, к которому относится сообщение, самая последняя проблема, решенная с использованием описания, владельца публикации и активов, которые могут быть быть хотел, чтобы привести в действие альтернативу.

Создавайте и отслеживайте ответы по отдельности для ключевых ИТ-инцидентов, чтобы вы могли получить их немедленно, приложив невероятно мало усилий.

9. Оценка и отчет о крупных ИТ-инцидентах

Документируйте и анализируйте все основные ИТ-инциденты, чтобы определить области для улучшения. Это поможет вашей команде успешно решать идентичные проблемы в долгосрочной перспективе.

Кроме того, проведите важные обзоры конкретных инцидентов для расследования, оценки и выбора. Вы можете подготовить последующие обзоры, чтобы помочь в эффективном принятии окончательного решения:

Выбор основных инцидентов, поднятых и закрытых за каждый отдельный тридцатидневный период
Среднее время разрешения серьезных инцидентов
Процент времени простоя триггера крупных инцидентов
Трудности и вариации, связанные с крупными инцидентами

10. Документируйте важные процессы инцидентов для постоянного улучшения помощи

разработчик программного обеспечения, работающий на компьютерах в офисе

Документирование процессов для целесообразных ссылок — это еще один способ подготовиться к будущим кризисам (Изображение кредитного рейтинга: Getty Pictures)

Лучше всего задокументировать основные процессы инцидентов и рабочие процессы для удобства использования. Это может включать в себя такие сведения, как выбор связанного персонала, их роли и задачи, каналы взаимодействия, ресурсы, используемые для обслуживания, рабочие процессы утверждения и эскалации, а также всесторонний подход, а также базовые показатели реакции и разрешения.

Основное руководство должно проверять процедуры на регулярной основе, чтобы убедиться, что целевые показатели эффективности в управлении значительными инцидентами удовлетворены. Это может помочь исправить недостатки и обеспечить постоянное улучшение поддержки.

ИТ-инциденты: сводка

Серьезные ИТ-инциденты неизбежны, и почти каждый из них является важным опытом для вашего персонала. Придерживаясь этой тактики, вы можете стать первым шагом на пути к освоению искусства управления важными инцидентами.

Подробнее о кибербезопасности

Будьте активны, когда дело доходит до кибербезопасности, устанавливая лучшую антивирусную программу, и просто возьмите одну большую часть реагирования на инциденты из рук вашей ИТ-команды. Важность поддержания кибербезопасности в вашем малом бизнесе вряд ли когда-либо была столь важной, и последствия кибератаки могут привести к тому, что компания также подвергнется ряду косвенных результатов.

Когда дело доходит до аварийного восстановления, действительно разумно понять, где этим заканчивается и начинается резервное копирование в облако: мы сравниваем аварийное восстановление и резервное копирование в облако, чтобы увидеть, в чем различия и сходства.