處理重大IT事件的十個優秀實踐流程
譯文每當發生重大IT事件(例如勒索軟件攻擊)時,IT團隊就會進入救火模式,并將其解決過程提升到一個全新的水平。如果遵循規范的實踐步驟和流程,這些IT事件就不會成為常態。
而在任何時候都可以從容地解決重大IT事件,采取一些實踐是值得的。因此,人們要了解網絡安全方面的優秀實踐和最新預測。
1.明確定義重大IT事件
當一個問題對很多用戶造成巨大的業務影響時,可以將其歸類為重大事件。它迫使企業偏離現有的事件管理流程。
在通常情況下,高優先級IT事件被錯誤地視為重大事件,許多企業沒有針對安全漏洞的事件計劃。這可能是由于缺乏明確的ITIL指南。因此為了避免混淆,企業必須根據緊急性、影響和嚴重性等因素明確定義重大事件。
2.擁有專屬的工作流程
實施強大的工作流程可幫助企業快速恢復中斷的服務,重大事件的單獨工作流程有助于無縫解決問題。在為重大事件制定工作流程時,專注于自動化和簡化以下工作:
- 確定重大事件。
- 與受影響的利益相關者溝通。
- 分配合適的人員。
- 在整個生命周期內跟蹤重大事件。
- 違反服務等級協議(SLA)時升級。
- 解決和關閉。
- 生成和分析報告。
企業需要確保有一個無需批準的流程來解決重大IT事件。
3.投入正確的資源
企業確保其最佳資源正在處理重大IT事件。此外,由于這些事件對業務的影響很大,因此需要明確定義他們的角色和職責。企業需要設立一個專門的或臨時的團隊,具體取決于重大事件發生的頻率。
一些企業有一個由重大事件管理人員領導的專門處理重大事件的團隊,而另一些企業則有一個由各部門專家組成的充滿活力的臨時團隊。企業的主要目標必須是保持其資源參與,并避免時間和優先事項的沖突。
4.培訓員工并為他們配備正確的工具
IT團隊并不知道什么時候會發生重大事件,但處理事件的第一步是做好準備。企業可以將重大事件管理團隊分成幾個小組,并對他們進行重大事件管理方面的培訓,并通過將技能與需求相對應來分配職責。
定期運行模擬測試,以確定優勢、評估性能,并根據需要解決問題。這也將幫助企業的團隊應對壓力,并在面對實時場景時做好準備。企業為團隊配備合適的工具,例如具有無縫連接的智能手機、平板手機和平板電腦,以便他們在緊急情況下隨時隨地工作。
5.配置嚴格的服務等級協議(SLA)和分層升級
企業需要為重大IT事件定義嚴格的服務等級協議(SLA),可以設置單獨的響應和解決服務等級協議(SLA),并為任何違反流程的行為提供明確的升級點。如果指定的技術人員缺乏解決事件的專業知識,需要遵循人工升級的流程。此外,確保備份技術人員始終可用。
6.讓利益相關者了解情況
在重大IT事件的整個生命周期中,需要向利益相關者發送公告、通知和狀態更新。自助服務門戶中的公告將防止最終用戶提出重復的問題并使服務臺超載。
此外,在由重大事件引起的服務停機期間,每小時或每兩小時發送一次更新。企業還要設立專線,立即響應重大事件,并為利益相關者提供支持。企業可以使用最快的通信方式,例如電話、直接預約、實時聊天和遠程桌面控制,而不是依賴電子郵件。
7.將重大IT事件與其他ITIL流程聯系起來
在解決重大事件之后,通過問題管理方法進行根本原因分析。然后,遵循變更管理流程,實施組織范圍內的變更,以防止將來發生類似事件。
通過使用資產管理提供有關所涉及資產的詳細信息,加快整個事件、問題和變更管理流程。通過確保事件響應與網絡保險政策保持一致,需要覆蓋所有資產。
8.創建知識庫
可以創建簡單的知識庫文章模板來捕獲關鍵細節,例如文章涉及的重大事件的類型、使用文章解決的最新問題、文章的所有者以及實施解決方案所需的資源。
為重大IT事件單獨創建和跟蹤解決方案,以便可以輕松快速地訪問它們。
9.重大IT事件的審查和報告
記錄和分析所有主要的IT事件,以便確定需要改進的地方。這將幫助企業的團隊在未來有效地處理類似問題。
此外,生成特定于重大事件的報告,用于分析、評估和決策。可以生成以下報告以幫助進行有效的決策:
- 每月提出和關閉的重大事件數量。
- 重大事件的平均解決時間。
- 造成重大事故的停機時間百分比。
- 與重大事件相關的問題和變化。
10.記錄重大事件流程以持續改進服務
最好的做法是記錄主要事件流程和工作流程以供參考。這可以捕獲詳細信息,例如所涉及的人員數量、他們的角色和職責、溝通渠道、用于修復、批準和升級工作流的工具,以及總體戰略以及響應和解決的基線指標。
企業的管理層必須定期評估流程,以檢查是否達到了重大事件管理的目標績效水平。這可以幫助糾正缺陷,并為持續的服務改進服務。
結語
雖然發生重大IT事件在所難免,但處理每一次事件都是企業IT團隊的學習過程。堅持實施這些優秀實踐可能是掌握處理重大事件技能的第一步。
原文標題:??10 best practice processes for dealing with major IT incidents??,作者:Prithiv RajKumar
