10 กระบวนการสังเกตที่ดีที่สุดสำหรับการทำงานกับเหตุการณ์ IT หลัก

เผยแพร่แล้ว: 2022-03-12

ทุกครั้งที่เกิดเหตุการณ์ด้านไอทีครั้งใหญ่ เช่น ความผิดพลาดของบัญชีเงินเดือนหรือการโจมตีของแรนซัมแวร์ ทีมไอทีจะใช้วิธีป้องกันแบบเบ็ดเสร็จและจะนำระบบการแก้ปัญหาไปสู่ระดับใหม่โดยสิ้นเชิง สิ่งนี้ไม่จำเป็นต้องเป็นบรรทัดฐาน หากคุณปฏิบัติตามมาตรการปฏิบัติที่ดีที่สุด เช่น บุคคลที่ระบุไว้ด้านล่าง

ในเวลาไม่นาน คุณสามารถแก้ไขเหตุการณ์หลักได้โดยไม่ตื่นตระหนก ก็ยังคุ้มที่จะอยู่
แจ้งขั้นตอนที่ดีที่สุดและการคาดการณ์ที่ทันสมัยเมื่อพูดถึงความปลอดภัยในโลกไซเบอร์ เนื่องจากความเข้าใจคือพลังงานไฟฟ้า

1. ระบุเหตุการณ์ด้านไอทีที่สำคัญอย่างชัดเจน

เมื่อความยากลำบากก่อให้เกิดผลกระทบอย่างมากต่อธุรกิจขนาดเล็กต่อผู้บริโภคหลายราย คุณสามารถจัดประเภทเป็นเหตุการณ์หลักได้ เป็นสิ่งหนึ่งที่บังคับให้องค์กรเบี่ยงเบนไปจากขั้นตอนการจัดการเหตุการณ์ที่มีอยู่

โดยปกติ เหตุการณ์ IT ที่มีลำดับความสำคัญเหนือกว่าจะถูกมองว่าเป็นเหตุการณ์สำคัญอย่างไม่ถูกต้อง และธุรกิจจำนวนมากไม่มีแผนเหตุการณ์สำหรับการละเมิดการป้องกัน นี่อาจเป็นเพราะไม่มีกฎ ITIL ที่ชัดเจน ด้วยเหตุผลดังกล่าว เพื่อหลีกเลี่ยงความสับสน คุณต้องกำหนดเหตุการณ์สำคัญที่มีศูนย์กลางอยู่ที่สิ่งเหล่านี้อย่างชัดเจนว่าเป็นความเร่งด่วน ผลกระทบ และความรุนแรง

2. มีเวิร์กโฟลว์ที่ไม่เหมือนใคร

วิศวกรไอทีที่ทำงานเกี่ยวกับคอมพิวเตอร์

การมีเวิร์กโฟลว์แยกต่างหากทำให้คุณสามารถกู้คืนผู้ให้บริการได้ทันทีเพื่อเฉลิมฉลองเหตุการณ์สำคัญ (คะแนนเครดิตภาพ: Getty Photos)

การใช้เวิร์กโฟลว์ที่รัดกุมจะช่วยให้คุณกู้คืนการสนับสนุนที่หยุดชะงักได้อย่างรวดเร็ว เวิร์กโฟลว์ที่แตกต่างกันสำหรับเหตุการณ์หลักช่วยในความละเอียดที่ราบรื่น มุ่งเน้นที่การทำให้เป็นอัตโนมัติและลดความซับซ้อนของการปฏิบัติตามเมื่อคุณกำหนดเวิร์กโฟลว์สำหรับเหตุการณ์สำคัญ:

สืบหาเหตุการณ์ใหญ่
การสื่อสารไปยังผู้มีส่วนได้ส่วนเสียที่ได้รับผลกระทบ
คัดเลือกชาย-หญิงในอุดมคติ
ติดตามเหตุการณ์หลักตลอดวงจรชีวิต
การยกระดับเมื่อละเมิด SLAs
ความละเอียดและการปิด
เทคโนโลยีและการวิเคราะห์รายงาน

รับรองว่าคุณมีขั้นตอนการไม่ยอมรับสำหรับการแก้ไขเหตุการณ์ด้านไอทีที่สำคัญ

3. หมุนอย่างถูกวิธี

รับประกันว่าวิธีการที่ดีที่สุดของคุณใช้ได้กับเหตุการณ์ด้านไอทีที่สำคัญ นอกจากนี้ ให้กำหนดบทบาทและภาระผูกพันอย่างชัดเจนเนื่องจากผลกระทบที่มีนัยสำคัญที่เหตุการณ์เหล่านี้มีต่อบริษัท คุณสามารถมีพนักงานที่มุ่งมั่นหรือทำงานระยะสั้นได้ ขึ้นอยู่กับความถี่ของเหตุการณ์สำคัญๆ ที่เกิดขึ้น

บางองค์กรมีบุคลากรด้านเหตุการณ์สำคัญที่มุ่งเน้นซึ่งนำโดยหัวหน้างานเหตุการณ์ที่สำคัญ ในขณะที่บางองค์กรมีกลุ่มเฉพาะกิจแบบไดนามิกที่มีอำนาจจากแผนกต่างๆ เป้าหมายหลักของคุณควรให้ทรัพยากรของคุณมีส่วนร่วมและป้องกันความขัดแย้งของเวลาและลำดับความสำคัญ

พนักงานสนับสนุนด้านไอทีชายและหญิงกำลังพูดคุยอะไรบางอย่าง

ด้วยคำแนะนำที่เหมาะสม การตอบสนองต่อเหตุการณ์ด้านไอทีจะยิ่งประหยัดกว่ามาก และรับรายการสำรองในเวลาที่น้อยลง (เครดิตภาพ: Getty Images)

คุณไม่ทราบว่าเหตุการณ์หลักจะเกิดขึ้นเมื่อใด แต่ขั้นตอนแรกในการจัดการกับเหตุการณ์นั้นคือการเตรียมพร้อมอยู่เสมอ แบ่งเจ้าหน้าที่ดูแลเหตุการณ์ที่สำคัญของคุณออกเป็นกลุ่มย่อย และให้ความรู้แก่พวกเขาในการบริหารเหตุการณ์ที่สำคัญ กำหนดความรับผิดชอบโดยการจับคู่ทักษะกับความต้องการ

ดำเนินการประเมินแบบจำลองบนพื้นฐานทั่วไปเพื่อรับรู้จุดแข็ง ประเมินประสิทธิภาพ และจัดการกับช่องว่างตามความจำเป็น นอกจากนี้ยังช่วยสนับสนุนพนักงานของคุณเพื่อรับมือกับแรงกดดันและจัดระเบียบเมื่อประสบกับสถานการณ์ตามเวลาจริง จัดเตรียมแอปพลิเคชันที่เหมาะสมให้กับพนักงานของคุณ เช่น สมาร์ทโฟน แท็บเล็ต และแท็บเล็ตที่มีการเชื่อมต่อที่ราบรื่น เพื่อให้พวกเขาทำงานได้จากทุกที่ในช่วงวิกฤต

5. กำหนดค่า SLA ที่เข้มงวดและการยกระดับตามลำดับชั้น

กำหนด SLA ที่เข้มงวดสำหรับเหตุการณ์ด้านไอทีที่สำคัญ กำหนด SLA สำหรับการตอบกลับและการแก้ไขที่เป็นอิสระพร้อมรายละเอียดการยกระดับที่ชัดเจนสำหรับการละเมิดขั้นตอนใดๆ นอกจากนี้ ให้ปฏิบัติตามแนวทางการยกระดับด้วยตนเองหากช่างเทคนิคที่ได้รับมอบหมายขาดความรู้ในการดูแลเหตุการณ์ ยิ่งไปกว่านั้น ตรวจสอบให้แน่ใจว่าโดยทั่วไปแล้วจะมีช่างเทคนิคสำรองให้บริการ

6. รักษาผู้มีส่วนได้ส่วนเสียของคุณให้ได้รับการศึกษา

ผู้หญิงในฝ่ายสนับสนุนด้านเทคนิคที่ทำงานเกี่ยวกับเครื่องจักร

การให้ผู้มีส่วนได้ส่วนเสียรู้ว่าสิ่งที่กำลังมุ่งหน้าไปจริงๆ จะช่วยให้พวกเขามีความเข้าใจในความท้าทาย และปรับปรุงการร้องขอความช่วยเหลือ (คะแนนเครดิตความประทับใจ: Getty Photos)

ตลอดวงจรชีวิตของเหตุการณ์ไอทีที่สำคัญ ส่งประกาศ การแจ้งเตือน และการอัปเดตสถานะไปยังผู้มีส่วนได้ส่วนเสีย การประกาศในพอร์ทัลช่วยเหลือตนเองจะลดผู้ใช้ที่เสร็จสิ้นจากการเพิ่มตั๋วที่ซ้ำกันและการใช้งานโต๊ะสนับสนุนมากเกินไป

นอกจากนี้ ให้ส่งการอัปเดตรายชั่วโมงหรือรายสองชั่วโมงในช่วงที่ความช่วยเหลือหยุดทำงานซึ่งเกิดจากเหตุการณ์สำคัญ มีสายด่วนที่จะตอบเหตุการณ์สำคัญทันทีและให้ความช่วยเหลือผู้มีส่วนได้ส่วนเสีย ใช้วิธีการโต้ตอบที่รวดเร็วที่สุด เช่น การโทรศัพท์ การเดินเข้าไปในทันที การแชท และการควบคุมเดสก์ท็อประยะไกล แทนที่จะใช้อีเมล

7. เชื่อมโยงเหตุการณ์สำคัญด้านไอทีกับกระบวนการ ITIL อื่นๆ

ทันทีหลังจากยุติเหตุการณ์สำคัญแล้ว ให้ดำเนินการตรวจสอบเบื้องต้นโดยใช้โซลูชันการจัดการปัญหา จากนั้น ใช้การปรับปรุงองค์กรขนาดใหญ่เพื่อป้องกันอุบัติการณ์ของเหตุการณ์ที่คล้ายคลึงกันในระยะยาวโดยปฏิบัติตามขั้นตอนการจัดการปรับเปลี่ยน

เร่งความเร็วของเหตุการณ์ทั้งหมด ปัญหา และการเปลี่ยนแปลงวิธีการบริหารโดยส่งรายละเอียดเชิงลึกเกี่ยวกับทรัพย์สินที่เกี่ยวข้องกับการบริหารสินทรัพย์ จัดการกับทรัพย์สินทั้งหมดของคุณโดยทำให้แน่ใจว่าปฏิกิริยาของเหตุการณ์ของคุณสอดคล้องกับนโยบายการประกันในโลกไซเบอร์ของคุณด้วย

8. ปรับปรุงรากฐานความเชี่ยวชาญของคุณ

ผู้หญิงทำงานบนจอภาพสองจอที่โต๊ะ

ด้วยการสร้างฐานความรู้ในแง่มุมของเหตุการณ์หลัก คุณจะสามารถปรับตัวได้ดีขึ้นในระยะยาว (คะแนนเครดิตความประทับใจ: Getty Pictures)

กำหนดเทมเพลตรายงานฐานความรู้ที่เรียบง่ายซึ่งครอบคลุมประเด็นสำคัญ ประเภทของเหตุการณ์สำคัญที่เกี่ยวข้องกับโพสต์ ความกังวลล่าสุดที่ได้รับการแก้ไขโดยใช้การเขียน เจ้าของการโพสต์ และสินทรัพย์ที่จะ ต้องการดำเนินการทางเลือกอื่น

สร้างและติดตามคำตอบเป็นรายบุคคลสำหรับเหตุการณ์ด้านไอทีที่สำคัญ เพื่อให้คุณได้รับคำตอบทันทีด้วยการทำงานหนักเพียงเล็กน้อยอย่างไม่น่าเชื่อ

9. การประเมินและรายงานเหตุการณ์สำคัญด้านไอที

จัดทำเอกสารและวิเคราะห์เหตุการณ์ด้านไอทีที่สำคัญทั้งหมด เพื่อให้คุณสามารถกำหนดส่วนที่ต้องปรับปรุงได้ สิ่งนี้จะช่วยให้ทีมของคุณประสบความสำเร็จในการดูแลปัญหาที่เหมือนกันในระยะยาว

นอกจากนี้ ทำการทบทวนเหตุการณ์ที่สำคัญโดยเฉพาะสำหรับการสอบสวน การประเมิน และการผลิตทางเลือก คุณสามารถจัดทำบทวิจารณ์ที่ตามมาเพื่อช่วยในการสร้างการตัดสินใจขั้นสุดท้ายอย่างมีประสิทธิภาพ:

การเลือกเหตุการณ์หลักยกระดับและปิดแต่ละช่วงเวลาสามสิบวัน
เวลาในการแก้ไขโดยเฉลี่ยสำหรับเหตุการณ์สำคัญ
เปอร์เซ็นต์ของทริกเกอร์การหยุดทำงานของเหตุการณ์สำคัญ
ความยากลำบากและการเปลี่ยนแปลงที่เชื่อมโยงกับเหตุการณ์สำคัญ

10. จัดทำเอกสารกระบวนการเหตุการณ์ที่สำคัญสำหรับความก้าวหน้าความช่วยเหลืออย่างต่อเนื่อง

นักพัฒนาซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ในสำนักงาน

การบันทึกกระบวนการสำหรับการอ้างอิงอย่างเหมาะสมเป็นอีกวิธีหนึ่งในการเตรียมพร้อมสำหรับวิกฤตในอนาคต (อันดับเครดิตรูปภาพ: Getty Pictures)

ทางที่ดีควรสังเกตการจัดทำเอกสารกระบวนการเหตุการณ์สำคัญและเวิร์กโฟลว์สำหรับการอ้างอิงพร้อม ข้อมูลนี้สามารถรวบรวมรายละเอียดต่างๆ เช่น การเลือกบุคลากรที่เกี่ยวข้อง บทบาทและงาน ช่องทางการโต้ตอบ ทรัพยากรที่ใช้สำหรับการดูแล การอนุมัติและเวิร์กโฟลว์การเลื่อนระดับ และเทคนิครอบด้านพร้อมกับตัวชี้วัดพื้นฐานสำหรับปฏิกิริยาและการแก้ปัญหา

ผู้บริหารรายใหญ่ต้องตรวจสอบขั้นตอนปฏิบัติเป็นประจำเพื่อตรวจสอบว่าประสิทธิภาพตามเป้าหมายในการบริหารเหตุการณ์สำคัญมีความพึงพอใจหรือไม่ ซึ่งสามารถช่วยแก้ไขข้อบกพร่องและให้การสนับสนุนการปรับปรุงอย่างต่อเนื่อง

เหตุการณ์ไอที: สรุป

เหตุการณ์สำคัญๆ ด้านไอทีเป็นสิ่งที่หลีกเลี่ยงไม่ได้ และแทบทุกเหตุการณ์ล้วนเป็นความเชี่ยวชาญที่เชี่ยวชาญสำหรับพนักงานของคุณ การปฏิบัติตามกลยุทธ์เหล่านี้อาจเป็นขั้นตอนแรกของคุณในการเรียนรู้งานศิลปะในการจัดการเหตุการณ์สำคัญ

อ่านเพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์

เป็นเชิงรุกเมื่อมาถึงการรักษาความปลอดภัยทางไซเบอร์ โดยใส่โปรแกรมป้องกันไวรัสที่ดีที่สุด และนำส่วนหนึ่งส่วนสำคัญของการตอบสนองต่อเหตุการณ์ออกจากมือของทีมไอทีของคุณ ความสำคัญของการรักษาความมั่นคงปลอดภัยทางไซเบอร์ในธุรกิจขนาดเล็กของคุณนั้นแทบจะไม่เคยมีความสำคัญเลย และผลกระทบจากการโจมตีทางไซเบอร์อาจทำให้บริษัทต้องประสบกับผลลัพธ์ที่ไม่คาดฝันหลายครั้งเช่นกัน

เมื่อพูดถึงการกู้คืนความเสียหาย เป็นเรื่องที่ฉลาดมากที่จะเข้าใจว่าการเสร็จสิ้นและการสำรองข้อมูลไปยังระบบคลาวด์เริ่มต้นขึ้นที่ใด: ตรงกันข้ามกับการกู้คืนจากภัยพิบัติและการสำรองข้อมูลบนคลาวด์เพื่อดูว่ามีความแตกต่างและความคล้ายคลึงกันอย่างไร