10 migliori processi di osservazione per lavorare con i principali incidenti IT

Pubblicato: 2022-03-12

Ogni volta che si verifica un grave incidente IT come un arresto anomalo delle buste paga o un attacco ransomware, un team IT entrerà in un metodo di prevenzione del focolare e porterà il sistema di risoluzione a un livello completamente nuovo. Questa non deve essere la norma, se aderisci alle misure di massima pratica come le persone descritte di seguito.

In pochissimo tempo, puoi risolvere l'incidente principale senza panico. Vale anche la pena restare
informato delle migliori procedure e previsioni aggiornate in materia di sicurezza informatica, poiché la comprensione è energia elettrica.

1. Definire chiaramente gli incidenti IT significativi

Quando una difficoltà provoca un notevole effetto sulle piccole imprese su diversi consumatori, puoi classificarla come un incidente principale. È un particolare che costringe un'organizzazione a deviare dalle procedure di gestione degli incidenti esistenti.

Normalmente, gli incidenti IT con priorità superiore sono erroneamente percepiti come incidenti gravi e molte aziende non hanno un piano di incidenti per le violazioni della protezione. Ciò è probabilmente dovuto all'assenza di regole ITIL chiare. Per questo motivo, per evitare qualsiasi confusione, è necessario definire un incidente importante chiaramente centrato su cose come urgenza, effetto e gravità.

2. Avere flussi di lavoro unici

Ingegnere informatico che lavora al computer

Avendo flussi di lavoro separati, puoi ripristinare immediatamente i fornitori durante la celebrazione di un incidente chiave (punteggio di credito grafico: Getty Photographs)

L'applicazione di un flusso di lavoro efficace ti aiuterà a ripristinare rapidamente un supporto interrotto. Flussi di lavoro diversi per gli incidenti principali aiutano a risolvere senza problemi. Concentrati sull'automazione e sulla semplificazione dell'adesione a quando formuli un flusso di lavoro per incidenti gravi:

Capire il grande incidente
Comunicare agli stakeholder coinvolti
Assegnare gli uomini e le donne ideali
Monitoraggio dell'incidente principale durante tutto il suo ciclo di vita
Escalation in caso di violazione degli SLA
Risoluzione e chiusura
Tecnologia e analisi dei report

Assicurati di avere anche una procedura di non accettazione per risolvere i principali incidenti IT.

3. Avvolgi i metodi giusti

Garantisci che i tuoi mezzi più grandi funzionino in caso di incidenti IT importanti. Inoltre, ovviamente, determinare i loro ruoli e obblighi in considerazione dell'impatto significativo che questi incidenti hanno sull'azienda. Potresti avere una forza lavoro impegnata oa breve termine a seconda della frequenza con cui si verificano incidenti importanti.

Alcune organizzazioni hanno una forza lavoro focalizzata sugli incidenti gravi guidata da un importante supervisore degli incidenti, mentre altre hanno un gruppo dinamico e ad hoc che ha autorità di diversi dipartimenti. Il tuo obiettivo principale dovrebbe essere quello di mantenere impegnate le tue risorse e prevenire conflitti di tempo e priorità.

lavoratori di supporto IT maschi e femmine che discutono di qualcosa

Con le istruzioni appropriate, la risposta agli incidenti IT può essere ancora più economica e recuperare gli articoli in molto meno tempo (Credito immagine: Getty Images)

Non sai quando un incidente principale colpirà il tuo IT, ma il primo passo per gestirlo è rimanere preparato. Dividi la tua forza lavoro di amministrazione degli incidenti importanti in sottogruppi e istruiscili sull'amministrazione degli incidenti significativi. Assegna le responsabilità mappando le abilità con i requisiti.

Eseguire valutazioni di simulazione su una base tipica per riconoscere i punti di forza, valutare le prestazioni e gestire le lacune secondo necessità. Ciò aiuterà anche la tua forza lavoro a far fronte alla pressione e ad essere organizzata quando si trovano ad affrontare situazioni di tempo reale. Fornisci al tuo personale le applicazioni appropriate, come smartphone, phablet e tablet, con connettività continua per consentirgli di lavorare ovunque durante una crisi.

5. Configurare SLA rigorosi ed escalation gerarchiche

Determina SLA rigorosi per incidenti IT significativi. Stabilito SLA di risposta e risoluzione indipendenti con chiari dettagli di escalation per qualsiasi violazione della procedura. Inoltre, segui un approccio di escalation manuale se il tecnico incaricato non ha le competenze per occuparsi dell'incidente. Inoltre, assicurati che un tecnico di backup sia generalmente disponibile.

6. Mantieni informati i tuoi stakeholder

donna nel supporto tecnico che lavora sulla macchina

Far sapere alle parti interessate a cosa si sta effettivamente dirigendo li aiuterà a comprendere la sfida e a semplificare le richieste di aiuto (punteggio di credito Impression: Getty Photos)

Durante tutto il ciclo di vita dei principali incidenti IT, invia annunci, notifiche e aggiornamenti di stato alle parti interessate. Gli annunci nel portale di autoassistenza ridurranno gli utenti finali dall'aumento dei ticket duplicati e dal sovraccarico del supporto.

Inoltre, invia aggiornamenti orari o bi-orari durante i tempi di inattività dell'assistenza causati da incidenti gravi. Disporre di una linea dedicata per rispondere immediatamente agli incidenti chiave e fornire aiuti alle parti interessate. Utilizzare solitamente i mezzi di interazione più veloci, come telefonate, walk-in immediati, chat di permanenza e controllo desktop remoto, piuttosto che fare affidamento sull'e-mail.

7. Collega gli incidenti IT chiave con altri processi ITIL

Subito dopo che un incidente significativo è stato risolto, eseguire un'analisi di root tramite l'utilizzo di soluzioni di gestione dei problemi. Quindi, applica miglioramenti a livello di organizzazione per proteggere dall'incidenza di incidenti molto simili a lungo termine seguendo la procedura di modifica della gestione.

Velocizza l'intero metodo di amministrazione di incidenti, problemi e modifiche fornendo dettagli approfonditi sulla proprietà associata all'utilizzo dell'amministrazione delle risorse. Affronta tutte le tue risorse assicurandoti che la tua reazione agli incidenti sia allineata anche con la tua polizza di copertura assicurativa informatica.

8. Improvvisa la tua base di competenza

donna che lavora su due monitor alla scrivania

Generando basi di know-how sui principali aspetti degli incidenti, puoi essere molto più preparato a lungo termine (punteggio di credito Impression: Getty Pictures)

Formulare modelli di report di knowledge base molto semplici che colgano aspetti vitali, come il tipo di incidente chiave a cui si riferisce il post, la preoccupazione più recente risolta utilizzando la rivalutazione, il proprietario del post e le risorse che sarebbero si vuole mettere in atto l'alternativa.

Produci e tieni traccia delle risposte individualmente per incidenti IT chiave, in modo da poterle ottenere immediatamente con un lavoro incredibilmente minimo.

9. Valutazione e relazione sui principali incidenti informatici

Documenta e analizza tutti i principali incidenti IT, in modo da poter determinare le aree di miglioramento. Ciò aiuterà il tuo team a risolvere con successo problemi identici a lungo termine.

Inoltre, effettuare revisioni significative in particolare per l'incidente per l'indagine, la valutazione e la produzione di scelte. Potresti produrre le revisioni successive per aiutare nella creazione di una decisione finale efficace:

La selezione degli incidenti principali ha elevato e chiuso ogni singolo periodo di trenta giorni
Tempo medio di risoluzione per incidenti significativi
Percentuale di attivazione dei tempi di inattività di incidenti gravi
Difficoltà e variazioni legate a incidenti rilevanti

10. Documentare importanti processi di incidente per il continuo avanzamento dell'assistenza

sviluppatore di software che lavora sui computer in ufficio

Documentare i processi per la referenziazione opportuna è un modo diverso per prepararsi a crisi future (valutazione del credito dell'immagine: Getty Pictures)

È meglio osservare per documentare i processi e i flussi di lavoro degli incidenti principali per una pronta consultazione. Ciò potrebbe acquisire dettagli come la selezione del personale associato, i ruoli e le attività, i canali di interazione, le risorse utilizzate per la cura, i flussi di lavoro di approvazione e di escalation e la tecnica a tutto tondo insieme alle metriche di base per la reazione e la risoluzione.

La direzione principale deve esaminare le procedure su base frequente per verificare se gli importi di efficienza mirati nell'amministrazione di incidenti significativi sono soddisfatti. Questo può aiutare a correggere i difetti e fornire un miglioramento continuo del supporto.

Incidenti IT: riepilogo

I principali incidenti IT sono inevitabili e quasi tutti rappresentano un'esperienza di padronanza per il tuo personale. Aderire a queste tattiche potrebbe essere la prima fase per padroneggiare l'arte della gestione di incidenti importanti.

Ulteriori letture sulla sicurezza informatica

Sii proattivo quando si tratta di sicurezza informatica, inserendo il miglior programma antivirus e togli solo una parte importante della risposta agli incidenti dalle mani del tuo team IT. L'importanza di sostenere la sicurezza informatica nella tua piccola impresa non è quasi mai stata così fondamentale e le ricadute di un attacco informatico possono portare anche un'azienda a subire una serie di risultati a catena.

Quando si tratta di ripristino di emergenza, è davvero intelligente capire dove finiscono e iniziano i backup sul cloud: mettiamo a confronto il ripristino di emergenza e il backup su cloud per vedere quali sono le differenze e le somiglianze.