freebuf在构建事件响应流程时,很容易被各种事件所淹没。因此少即是多:首先关注建立可以随着时间的推移而发展的坚实基础。以下是构成强大事件响应流程的关键三件事,建议企业了解这些并引入事件响应。
1.定义事件是什么
这是一个非常好的起点。对事件是什么达成共识是让人们参与事件响应流程的第一步。
意外事件是指事件发生之后可能产生的负面后果。尤其是当刚开始的时候,将一个过程嵌入到企业中的最好方法就是经常使用。这也有助于每个人了解流程,并在整体上更好地应对事件,这意味着当真正糟糕的事情发生时,其感觉就像一台运转良好的机器发生故障。
为此,需要对事件进行广泛而包容的定义:
•宣布事件应该很容易,并且每个人都应该能够做到,而不必担心受到影响。避免冗长的问卷调查,这会增加流程的摩擦。
•不要将责任(或其他负面后果)归咎于宣布事件。这包括不使用“事件数量”作为团队健康或绩效的指标。
•最低严重性应该代表经常发生且影响较小的事情,这样就可以放心地宣布事件。
•不要将定义局限于工程:让企业以同样的方式思考意想不到的事情意味着可以更好地协作。
2.让每个人都了解最新情况
在默认情况下,透明度是融入事件流程的一个非常重要的指标。
首先确保清楚谁负责沟通。无论是事件负责人,还是其他选定的个人,让某些人明确责任是更好开展合作的一种方式。
告诉利益相关者发生了什么事件变得非常容易,并使用使信息最容易使用的工具(无论是电子邮件、Slack还是其他东西)。
对更新使用可预测的格式,因为如果是忙于浏览他们通知的利益相关者,这会使它们更容易解析和扫描。
这些更新还会宣传事件流程,并使发生的事实正常化。在理想情况下,某人与企业中的事件流程的第一次交互就作为更新的消费者。
企业坦然承认事情出了问题,无论是内部还是外部。这可以建立信任并使人们能够调整他们的行为以减轻影响(例如,如果客户知道企业的服务正在中断,他们将转移到另一项任务并在恢复之后再访问,而不是疯狂地刷新页面)。
此外,还应该查看一些步骤以更好地与客户沟通以了解更多信息。
3.需要记住的是事情没有结束,一切就没有结束
一旦问题得到解决,企业的事件流程不应结束。为了从事件中获得价值,希望使用它们来学习和改进其日常运营。通常需要对某人的待办事项或更广泛的问题采取后续行动,这些问题应予以优先考虑。
事后分析文件和事件审查是从事件中汲取教训的好方法。它们有助于鼓励反思,并经常提出有关团队工作方式的相关问题。
如果对事后的流程感到痛苦,人们将完全停止宣布事件。清楚地传达事件后流程的价值,确保它不像是练习。尽量避免重复的人工工作(例如使用工具或模板)。
让人们自主决定什么适合他们所经历的事件。有时,事件频道中的简单更新解释发生了什么以及原因就完全足够了。有时需要召开一个全面的跨团队研讨会,以了解发生了什么以及为什么响应没有像希望的那样顺利。
结语
企业在首次构建事件响应流程时,需要关注以下几个关键事项:
(1)对事件是什么有一个共同的理解,不要把它说得太具体。
(2)轻松向内部和外部利益相关者提供更新。
(3)反思事件以收集经验和教训,但要确保该过程正在增加价值。
企业一旦做好了准备,就可以开始构建事件响应流程。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
转载请注明来自网盾网络安全培训,本文标题:《如何建立强大的事件响应流程》
标签:响应流程
