Loše upravljanje velikim incidentima može predstavljati sigurnosni rizik za vašu organizaciju
Podijelite na društvenim mrežama
Loše upravljanje velikim incidentima može predstavljati sigurnosni rizik za vašu organizaciju
Rich Blunt
16. veljače 2024.
8 min čitanja
Rich Blunt
16. veljače 2024.
8 min čitanja
Veliki informatički problem može imati i veliki utjecaj na poslovanje pa je zbog toga uspješno upravljanje takvim događajima ključno za kontinuitet poslovanja. To je poznato kao upravljanje velikim incidentima (MIM).
U ovom ćemo se blogu detaljnije pozabaviti MIM-om. Objasnit ćemo zašto je MIM toliko važan za izbjegavanje sigurnosnih prijetnji i smanjenje njihovog utjecaja, kao i za troškove koje veliki incidenti mogu prouzročiti organizacijama poput vaše, a objasnit ćemo i koje izazove MIM predstavlja za tvrtke te koje najbolje prakse je potrebno slijediti kako bi se ti izazovi prevladali.
Što je veliki incident?
Veliki incident nema isto značenje za sve organizacije. Jednostavno rečeno, radi se o hitnim situacijama koje imaju veliki utjecaj na poslovanje, poput naglog prekida rada ili zastoja u pružanju usluga kupcima. Informatički incident koji ne ometa osnovne zadatke vjerojatno ne predstavlja veliki incident.
Veliki incidenti obično zahtijevaju hitnu reakciju timova za upravljanje incidentima. Ako kupci ne mogu pristupiti uslugama ili zaposlenici ne mogu dovršiti svoj posao na vrijeme, vjerojatno je da će poslovanje pretrpjeti financijski udarac (uz ostale učinke).
Upravljanje incidentima u odnosu na upravljanje velikim incidentima
Velike incidente nije moguće u potpunosti spriječiti, no način na koji se rješavaju itekako se može odraziti na troškove koje će organizacija imati.
No kako se MIM proces razlikuje od načina na koji se rješavaju drugi informatički incidenti? Prekidi IT usluga nisu neuobičajeni, a upravljanje incidentima način je na koji se organizacija s njima nosi i osigurava da usluge neometano funkcioniraju u skladu sa sporazumima o razini usluga. Korisnici obično prijave problem korisničkoj službi, a rješava ga član IT tima.
S druge strane, prijave velikih incidenata dolaze iz više izvora. Njima se mora baviti posebni tim stručnjaka. To obično uključuje sljedeće četiri faze:
- Utvrđivanje problema – proglašava se veliki incident i obavještavaju dionici.
- Suzbijanje – sastavlja se tim za rješavanje problema.
- Rješavanje – provodi se plan rješavanja problema te se dokumentira kao promjena.
- Održavanje – provjerava se je li incident riješen, proces se dokumentira i uzimaju se mjerni podaci kako bi se ocijenila učinkovitost korisničke službe.
Također je važno razumjeti da se veliki incidenti koje zaprimi služba za podršku često prosljeđuju tehničkim timovima, razvojnim inženjerima, operativnim timovima itd. Moraju raditi zajedno kako bi problem otklonili što je brže i učinkovitije moguće. Pogledajmo kako bi trebao izgledati MIM tim.
Troškovi sigurnosnih prijetnji za Facebook
Veliki incidenti znače prekide rada, a oni nisu jeftini. Prema Gartnerovim anketama prosječni trošak prekida rada procijenjen je na 5.600 USD po minuti ili 100.000 do 540.000 USD po satu.
Za neke rizičnije organizacije, u sektorima kao što su financije, država, zdravstvo te mediji i komunikacije, taj je trošak još veći – više od 5 milijuna USD po satu. Na primjer, u 2019. godini 14-satni prekid rada Facebooka koštao je organizaciju gotovo 90 milijuna USD.
Naravno, gubitak prihoda nije jedini „trošak” koji organizacije moraju platiti za prekid rada. Poremećaji u poslovanju, a pritom mislimo na reputacijsku štetu i odljev korisnika, mogu biti još skuplji od gubitka prihoda. Tu su i moguće novčane kazne vezane uz sporazume o razini usluge, kazne državnih tijela i troškovi tužbi povezanih s incidentom. Kao i posljedični učinci na fizičke proizvode ili opremu.
Ostali troškovi prekida rada uključuju produktivnost krajnjih korisnika i unutarnju produktivnost (za IT timove i one koji su pogođeni incidentom). Potonje također može utjecati na zadovoljstvo zaposlenika i njihovo zadržavanje, kao još jedan manje očiti učinak prekida rada.
Zajednički izazovi u upravljanju velikim incidentima i kako ih prevladati
Nakon uspostavljanja MIT-a važno je izbjeći neke uobičajene pogrešne korake. Sada ćemo navesti najčešće od njih i objasniti kako ih izbjeći.
1. ručni procesi
Kad je riječ o MIM-u brzina i učinkovitost su od ključne važnosti, a ako se tehničari moraju neprestano baviti ručnim procesima, imat će manje vremena za rješavanje incidenta.
Kako to riješiti – automatizacijom procesa službe za podršku, primjerice obavještavanja dionika, tehničari će imati više vremena da se posvete rješavanju incidenta.
2. nedosljedna komunikacija
Od ključne je važnosti informirati rukovoditelje i ključne dionike kako bi znali stanje incidenta i što se poduzima kako bi se otklonio. Ručna komunikacija može biti nedosljedna i stvoriti niz problema.
Kako to riješiti – još jednom naglašavamo ključnu ulogu automatizacije, kojom će se osigurati da je komunikacija strukturirana i dosljedna te da su svi obaviješteni što se događa u svakom trenutku tijekom obrade prijave. Pravovremenom komunikacijom obavještavaju se i krajnji korisnici, kako bi se mogli pripremiti za prekid rada.
3. nedostatak vidljivosti
Uobičajeno je da timovi koji su uključeni u rješavanje velikog incidenta ne vide izvorni problem i postignuti napredak, a to je od ključne važnosti u pristupu rješavanju incidenta.
Kako to riješiti – određivanjem dionika koji će biti uključeni u rješavanje velikog incidenta, oblikovanjem procesa kojim će se osigurati da su odgovarajući dionici obaviješteni te odabirom alata koji će biti dostupni kao potpora MIM-u.
4. izgubljeno vrijeme
Ako zadaci MIM-a nisu jasno dodijeljeni i svi ostali nisu obaviješteni o takvoj raspodjeli, to može rezultirati ponavljanjem istog posla i tako usporiti rješavanje incidenta.
Kako to riješiti – rješenja za upravljanje incidentima kao što je Jira Service Management mogu pomoći u svakom koraku reakcije na incident, uključujući obavještavanje timova o dodijeljenim zadacima kako bi svi znali što trebaju napraviti.
5. loša dokumentacija
Ako svaki veći incident nije dokumentiran, pri svakom sljedećem bit će potrebno krenuti ispočetka. To znači više prekida za kupce dok organizacija pokušava riješiti problem.
Kako to riješiti – voditelj zadužen za velike incidente trebao bi evidentirati sve korake koji se poduzimaju kako bi se riješio incident, kao i druge ključne informacije, poput njegova utjecaja na poslovanje. Time se dobije nacrt koji će pomoći u rješavanju budućih incidenata.
Što dalje?
Uz bolje razumijevanje onoga što MIM zapravo jest i koji su zajednički izazovi s kojima se organizacije susreću, vrijedi razmotriti sveobuhvatno rješenje koje može pomoći u suočavanju s tim izazovima. Već smo spomenuli platformu Jira Service Management (JSM), koja može uvelike olakšati prepoznavanje i rješavanje velikih incidenata.
Važno je znati da se JSM integrira sa softverom Jira, tako da se kritični problemi mogu automatski preusmjeriti na razvojne timove na temelju postavljenih kriterija, a oni mogu odrediti prioritete prema ozbiljnosti problema. Također podržava zajednički rad, kroz konferencijske pozive vezane uz incidente i kanal za razgovor, te upravljanje problemima kroz prikaz istrage incidenata. Sve to jako dobro dođe da bi se smanjilo prosječno vrijeme potrebno za rješavanje velikih incidenata.
Želite saznati više o tome kako Jira Software i JSM funkcioniraju zajedno da bi se smanjilo razdoblje prekida rada i poboljšalo pružanje usluga?
Napisao/la
Rich Blunt
Tehnički savjetnik
ITSM