Yetersiz büyük incident management, kuruluşunuzda güvenlik riski doğurabilir
Sosyal medyada paylaşın
Yetersiz büyük incident management, kuruluşunuzda güvenlik riski doğurabilir
Rich Blunt
16 Şubat 2024
8 dakikalık okuma
Rich Blunt
16 Şubat 2024
8 dakikalık okuma
Büyük bir IT sorununun işletmeniz üzerinde büyük bir etkisi olabilir, bu nedenle bu olayları başarılı bir şekilde yönetmek iş sürekliliği açısından son derece önemlidir. Buna majör incident management (MIM) denir.
Bu blog yazısında MIM'ye daha yakından bakıyoruz. MIM'nin, güvenlik tehditlerinin etkisini önlemek ve en aza indirmek için neden bu kadar önemli olduğunu, büyük olayların sizinki gibi kuruluşlar için yol açabileceği maliyeti, MIM'nin işletmelere getirdiği zorlukları ve bunları aşmak için izlemeniz gereken en iyi uygulamaları açıklayacağız.
Büyük olay nedir?
Büyük bir olayın tanımı kuruluştan kuruluşa değişir. Ancak basitçe ifade etmek gerekirse, bunlar acil durum düzeyinde bir kesinti veya müşteriler için hizmet kaybı gibi etkisi büyük ve acil sorunlardır. Temel görevleri engellemeyen bir IT olayı muhtemelen büyük olay değildir.
Büyük olaylar genellikle incident management ekiplerinin derhal tepki göstermesini gerektirir. Çünkü müşteriler hizmetlere erişemiyorsa veya çalışanlar işlerini zamanında tamamlayamıyorsa işletme mali bir darbe (diğer etkilerin yanı sıra) alabilir.
Incident Management- Majör Incident Management Karşılaştırması
Büyük olayları tamamen önleyemeseniz de, bunları ele alma biçiminiz kuruluşunuzun maruz kaldığı maliyetlerde büyük fark oluşturabilir.
Ancak MIM süreciniz diğer IT olaylarını ele alma biçiminizden ne şekilde farklıdır? BT hizmet kesintileri nadir görülen olaylar değildir ve incident management, bunları yönetme ve hizmetlerin Hizmet Düzeyi Anlaşmaları'na uygun olarak sorunsuz çalışmasını sağlama sürecidir. Kullanıcılar genellikle bir sorunu hizmet masanıza bildirir ve BT ekibi üyelerinden biri bu sorunu çözer.
Öte yandan, büyük olaylar birden fazla kaynaktan bildirilir. Bunları ele almak ve çözmek için özel bir uzman ekibine ihtiyaç duyarlar. Genellikle bu, aşağıdaki dört aşamayı içerir:
- Tanımlama(büyük olayın ilan edildiği ve paydaşların bilgilendirildiği durum).
- Kontrol altına alma(bir ekibin kurulduğu ve sorunu çözmek için bir araya geldiği durum).
- Çözüm(çözüm planını uygulama ve değişiklik olarak belgelendirme).
- Bakım(çözüldüğünden emin olmak için olayı gözden geçirme, süreci belgelendirme ve hizmet masasının etkinliğini ölçmek için metrikler alma).
Bir hizmet masası tarafından alınan büyük olayların genellikle Geliştirme, Operasyon vb. teknik ekiplere iletildiğini anlamak da önemlidir. Sorunu mümkün olduğunca hızlı ve etkili bir şekilde çözmek için birlikte çalışılmalıdır. Bir MIM ekibinin nasıl görünmesi gerektiğine göz atalım.
Güvenlik tehditlerinin Facebook'a maliyeti
Büyük olaylar kesinti anlamına gelir ve kesinti ucuza gelmez. Gartner anketlerine göre, ortalama kesinti maliyetinin dakikada 5.600 ABD doları veya saatte 100.000 ila 540.000 ABD doları olduğu tahmin ediliyor.
Finans, kamu, sağlık hizmetleri ve medya, iletişim gibi sektörlerde bazı yüksek riskli kuruluşlar için bu maliyet daha da yükseliyor (saatte 5 milyon ABD dolarından fazla). Örneğin, 2019'da Facebook'un 14 saatlik kesinti süresikuruluşa yaklaşık 90 milyon ABD dolarına mal oldu.
Elbette, gelir kaybı kuruluşların kesinti için ödemek zorunda olduğu tek "maliyet" değildir. İtibar zedelenmesi ve müşteri kaybına yol açabilecek iş kesintileri, gelir kaybından daha maliyetli olabilir. Sonrasında SLA para cezaları, resmî para cezaları ve olayla ilişkili davaların maliyeti söz konusu olabilir. Tüm fiziksel ürünler veya ekipmanların üzerindeki zincirleme etkinin yanı sıra.
Diğer kesinti maliyetleri ise end user üretkenliği ve şirket içi üretkenliktir (BT ekipleri ve olaydan etkilenenler için). İkincisi, çalışan mutluluğu ve personelin elde tutulması üzerinde de bir etkiye sahip olabilir, bu da kesinti süresinin göze daha az çarpan başka bir etkisidir.
Majör incident management ile ilgili yaygın olarak karşılaşılan zorluklar ve bunların üstesinden gelme
MIT'niz uygulanıyorken, kuruluşların MIM'de attığı yanlış adımlardan kaçınmanız önemlidir. Burada en yaygın olanlara göz atıyor ve bunlardan kaçınmak için neler yapabileceğinizi açıklıyoruz.
1. Manuel süreçler
MIM söz konusu olduğunda hız ve verimlilik her şeydir ve manuel, tekrarlanan süreçler teknisyenlerinizi yavaşlatarak çözüm süresini uzatır.
Nasıl düzeltilir?Paydaşları bilgilendirmek gibi hizmet masası süreçlerinizi otomatikleştirmek teknisyenlere zaman kazandırarak çözüme odaklanmalarını sağlar.
2. Tutarsız iletişim
Yöneticileri ve önemli paydaşları sürecin içinde tutmak hayati önem taşır, böylece kişiler olayın durumunu ve düzeltilmesi için neler yapıldığını bilir. Manuel iletişim tutarsız ve sorunlu olabilir.
Nasıl düzeltilir?Burada da otomasyon, iletişimin yapılandırılmış ve tutarlı olmasını sağlayarak ve tüm destek talebi döngüsü boyunca herkesi bilgilendirerek önemli bir rol oynar. Hızlı iletişim son kullanıcıların da bilgilendirilmesini sağlar, böylece kesinti süresine karşı hazırlıklı olabilirler.
3. Görünürlük eksikliği
Büyük bir olaya dâhil olan ekiplerin, olayın etkili bir şekilde çözülmesi için hayati önem taşıyan asıl sorun ve o ana kadar kaydedilen ilerleme hakkında görünürlükten yoksun olması yaygın bir durumdur.
Nasıl düzeltilir?MI'lere dâhil olacak paydaşları belirleyin, doğru paydaşların bilgilendirilmesini sağlayan bir süreç uygulayın ve MIM'nizi desteklemek için hangi araçların mevcut olduğuna karar verin.
4. Boşa harcanan zaman
MIM görevleri net bir şekilde atanmaz ve bu görevler herkese iletilmezse iş tekrarına yol açarak çözümü yavaşlatabilir.
Nasıl düzeltilir?Jira Service Management gibi incident management çözümleri, herkesin aynı fikirde olabilmesi için ekipleri atanan görevler konusunda uyarmak dâhil, yanıt sürecinizin her adımında size yardımcı olabilir.
5. Yetersiz belgelendirme
Her büyük olayı belgelendirmezseniz her seferinde en baştan başlarsınız. Bu da siz bir sorunu çözerken müşterileriniz için daha fazla kesinti anlamına gelir.
Nasıl düzeltilir?Majör incident management, olayı düzeltmek için attığınız tüm adımları ve olayın etkisi gibi diğer önemli bilgileri kaydetmelidir. Böylece gelecekte çözümü hızlandırmanıza yardımcı olacak bir plan elde edersiniz.
Sırada ne var?
MIM'nin ne anlama geldiğini ve kuruluşların karşılaştığı yaygın zorlukları daha iyi anladıktan sonra, bu sorunları doğrudan ele almak için hepsi bir arada bir çözüm bulunması gerekir. Büyük olayları tanımlama ve çözme biçiminiz konusunda büyük bir fark yaratabilecek Jira Service Management'tan (JSM) daha önce bahsetmiştik.
JSM'nin Jira Software'e entegre edilebildiğini bilmek önemlidir, böylece kritik sorunlar belirlediğiniz kriterlere göre otomatik olarak geliştirme ekiplerine yönlendirilebilir ve hem yapılacak işe hem de önem derecesine göre öncelik verebilirler. Ayrıca, olay konferans araması ve sohbet kanalı özellikleri sayesinde iş birliğine dayalı çalışmayı, olay inceleme görünümü ile de sorun yönetimini destekler. Büyük olaylar söz konusu olduğunda, Mean Time To resolution süresini azaltmak için hepsi mükemmeldir.
Jira Software ve JSM'nin kesinti süresini azaltmak ve hizmet teslimini geliştirmek için nasıl birlikte çalıştığı hakkında daha fazla bilgi edinmek ister misiniz?
Yazan
Rich Blunt
Teknik Danışman
ITSM