Isipin ang sitwasyong ito: ang iyong kumpanya ay gumagana nang maayos hanggang sa isang insidente ay lumitaw na nagbabanta na masira ang lahat. Ito ay maaaring anuman mula sa isang cyber-attack hanggang sa isang pagkabigo ng system.
At, dapat kang tumugon nang mabilis upang limitahan ang pinsala. Kasama ang automation ng insidente, ang kontemporaryong bayani sa pamamahala ng insidente.
Ang automation ng insidente ay isang diskarte sa pagbabago ng laro. Ginagawa nitong awtomatiko ang buong proseso ng pamamahala ng insidente, mula sa pagtuklas hanggang sa paglutas. At, maaari nitong tukuyin ang mga kaganapan sa real-time, ipaalam sa mga naaangkop na stakeholder, at kahit na gumawa ng aksyon upang awtomatikong ayusin ang isyu.
Nangangahulugan ito na gumugugol ng mas kaunting oras sa manu-manong pagsasaliksik at paglutas ng mga isyu. At, magkakaroon ka ng mas maraming oras para sa mga madiskarteng tungkulin na nagtataguyod ng paglago ng korporasyon.
Kung gusto mong baguhin nang lubusan ang iyong mga pamamaraan sa pamamahala ng insidente at garantiya na kakayanin ng iyong kumpanya ang anumang problemang lalabas, ang pag-automate ng insidente ay ang paraan upang pumunta.
Sa artikulong ito, titingnan natin nang mas mabuti ang automation ng insidente, kung paano ito gumagana, at kung bakit mabilis itong nagiging isang kailangang-kailangan na tool para sa lahat ng uri ng organisasyon.
Pagkilala sa mga Insidente
Buckle up – nangyayari ang mga kaganapan sa lahat ng anyo at laki. Kung hindi ka handa, maaari silang magdulot ng pinsala sa iyong organisasyon. Ang mga insidente ay maaaring anumang bagay na nakakagambala sa mga aktibidad ng iyong kumpanya, mula sa mga pagkabigo sa network hanggang sa mga paglabag sa seguridad.
Ang mga ito ay maaaring sanhi ng ilang mga pangyayari. Maaari itong pagkakamali ng tao, pagkabigo sa teknolohiya, at pag-atake sa cyber. Ang pag-alam sa iba't ibang uri ng mga pangyayari ay kritikal para sa mahusay na pamamahala ng insidente.
Ang mga karaniwang paraan ng pamamahala ng insidente ay madalas na reaktibo, na may mga kawani ng IT na tumutugon sa mga kaganapan habang lumilitaw ang mga ito. Maaaring mangahulugan ito ng manu-manong pagtuklas ng problema, pakikipag-ugnayan sa mga stakeholder, at pag-aayos ng problema.
Bagama't maaaring maging kapaki-pakinabang ang pamamaraang ito, maaari rin itong magtagal at madaling magkamali. Higit pa rito, maaaring mahirap subaybayan ang mga aksidenteng nagaganap sa paglipas ng panahon. At, maaari itong humantong sa mga paulit-ulit na problema.
Ang mga negosyo ay dapat gumawa ng isang mas proactive na diskarte sa pamamahala ng problema. At, madali itong magawa sa pamamagitan ng paggamit ng automation ng insidente. Maaaring mapansin at tumugon ng mga negosyo sa mga isyu nang real time.
At, madalas itong malulutas bago sila makaapekto sa mga mamimili. Magagamit ito ng mga negosyo para bawasan ang epekto ng mga problema at pagbutihin ang pangkalahatang karanasan ng customer.
Ang Kahalagahan ng Automation
Ang mga tradisyonal na pamamaraan sa pamamahala ng insidente ay hindi na sapat para sa pagharap sa pagiging kumplikado. Ang mga insidente ay naging mas madalas, iba-iba, at sopistikado habang ang teknolohiya ay umunlad.
Ito ngayon ay nangangailangan ng mas mabilis at mas mahusay na mga tugon. Ang mga kumbensyonal na sistema na higit na umaasa sa manu-manong interbensyon ay hindi makakasabay sa bilis ng mga problema. Nag-iiwan ito sa mga kumpanyang madaling kapitan sa magastos na downtime at pinsala sa reputasyon.
Dito makakatulong ang automation. Ang mga negosyo ay maaaring tumugon sa mga isyu nang mas mabilis at mahusay sa pamamagitan ng pag-automate ng mga pamamaraan sa pamamahala ng insidente.
Nililimitahan nito ang kanilang epekto at pinapabuti ang pangkalahatang karanasan ng customer. Maaaring gumamit ang mga negosyo ng automation para mapansin ang mga kaganapan/insidente nang real-time. Inuna nito ang mga ito batay sa kalubhaan at epekto at kahit na awtomatikong niresolba ang mga ito.
Para sa mga organisasyong gustong manatiling mapagkumpitensya sa digital na ekonomiya ngayon, ang automation ay hindi na isang luho ngunit isang kinakailangan.
Paano Gumagana ang Incident Automation
Pagdating sa automation ng insidente, ang teknolohiya sa likod ay kung bakit ito kapansin-pansin. Ginagamit ng automation ng insidente ang AI at analytics upang makilala ang mga isyu sa real-time. Narito ang ilan sa pinakamahalagang aspeto ng automation ng insidente:
Pagtuklas ng Insidente: Ang pagtukoy sa mga kaganapan habang nangyayari ang mga ito ay ang unang hakbang. Maaaring kailanganin nito ang pagbabantay sa aktibidad ng user, trapiko sa network, mga log ng system, at iba pang data source para sa hindi pangkaraniwang pag-uugali.
Mga algorithm sa pag-aaral ng machine maaaring makilala ang mga pattern ng pag-uugali na tumuturo sa mga posibleng pangyayari. At, natututo ito mula sa mga naunang pangyayari na maaaring mapabuti ang proseso ng pagtuklas na ito.
Nag-aalerto: Kapag naganap ang isang isyu, maaaring ipaalam ng automation ng insidente ang IT, mga security team, at mga executive. Maaaring iayon ang mga alerto batay sa kalubhaan at kahalagahan ng insidente. At, maaari itong maglaman ng impormasyong partikular sa insidente gaya ng lokasyon, saklaw, at posibleng epekto.
Tugon: Maaaring gamitin ng mga negosyo ang automation ng insidente upang i-automate ang paglutas ng problema. Maaaring kabilang dito ang pagbubukod ng mga apektadong computer, pag-quarantine sa mga mapaminsalang program, at pagbawi ng data mula sa mga backup.
Ang automation ng insidente ay maaari ding subaybayan ang pag-unlad ng insidente. Maaari nitong matiyak na ang mga insidente ay matutugunan nang mabilis at mahusay.
Mga Halimbawa ng Incident Automation
Ang mga kumpanya mula sa isang hanay ng mga sektor ay aktibong gumagamit ng automation ng insidente. At, nagagawa nilang i-streamline ang kanilang mga pamamaraan sa pamamahala ng problema at pataasin ang kasiyahan ng customer.
Suriin natin ang ilang halimbawa. Ito ang apat na magkakaibang kumpanya na gumagamit ng automation ng insidente:
Netflix at Chaos Monkey: Netflix ay isang sikat na serbisyo ng streaming na naghahatid ng nilalaman sa milyun-milyong mga mamimili sa isang kumplikadong imprastraktura ng IT. Lumikha ito ng isang tool na tinatawag na Chaos Monkey upang matiyak na ang mga sistema nito ay sapat na matatag upang mahawakan ang mga hindi inaasahang pangyayari. Kaya, paano ito gumagana?
Ginagaya ng Chaos Monkey ang mga pagkabigo ng system sa pamamagitan ng random na pagwawakas ng mga instance sa isang production environment. Sa ganitong paraan, nahahanap at nareresolba ng mga inhinyero ng Netflix ang mga problema bago nila maapektuhan ang mga consumer.
Gumagamit ang Netflix ng iba't ibang solusyon para i-automate ang pamamahala ng isyu, kabilang ang Chaos Monkey. Naging malaking kontribusyon ito sa pagbabawas ng downtime at pagpapabuti ng kasiyahan ng customer
Adobe at ServiceNow: Adobe ay isang pandaigdigang pinuno sa pagbuo ng mga malikhaing tool, mga solusyon sa digital na marketing, at mga sistema ng pamamahala ng dokumento.
Ginagamit nito ang Serbisyo Ngayon platform upang pamahalaan ang mga pagpapatakbo ng pamamahala ng isyu nito. Ang ServiceNow ay isang cloud-based na platform para sa IT service management operations gaya ng incident management.
Maaaring gamitin ng Adobe ang ServiceNow upang i-automate ang pagtuklas ng insidente, pag-prioritize, at pagtugon. Batay sa nakaraang data, sinusuri ng platform ang mga sitwasyon at inirerekomenda ang pinakamahusay na pagkilos. Nagbibigay-daan ito sa Adobe na tumugon kaagad sa mga kaganapan at mabawasan ang epekto sa mga consumer nito.
Microsoft at Azure Monitor: microsoft ay isang software, serbisyo, at provider ng solusyon para sa mga organisasyon at tao. Microsoft Azure Monitor ay ginagamit upang subaybayan ang Azure cloud computing platform nito.
Ang Azure Monitor ay isang cloud-based na solusyon sa pagsubaybay para sa mga mapagkukunan ng Azure na nangongolekta at nagsusuri ng data ng telemetry.
Sinusuri ng Azure Monitor ang mga mapagkukunan ng Azure sa real-time. At, natutuklasan nito ang mga problema bago sila maging sakuna. Gumagamit ang platform ng machine learning para makita ang mga uso sa data ng telemetry at ipaalam sa mga developer ng Microsoft ang mga posibleng problema.
Nagagawa ng Microsoft na bawasan ang downtime at pataasin ang katatagan ng platform ng Azure nito sa pamamagitan ng pag-automate ng pagtuklas at pagtugon ng problema.
4- Uber at PagerDuty: Ang Uber ay isang pandaigdigang nangunguna sa mga serbisyo sa pagbabahagi ng biyahe, na tumatakbo sa mahigit 600 lungsod. Uber gumagamit ng PagerDuty upang pamahalaan ang mga pagpapatakbo ng pamamahala ng isyu nito. PagerDuty ay isang software sa pamamahala ng insidente na nag-o-automate ng pagtuklas, pagtugon, at paglutas ng problema sa cloud.
Upang paganahin ang real-time na pamamahala ng isyu, nakikipag-ugnayan ang PagerDuty sa mga kakayahan sa pagsubaybay at pag-alerto ng Uber. Kapag may natuklasang insidente, inaalerto ng PagerDuty ang naaangkop na on-call team at binibigyan sila ng impormasyong kailangan nila upang mahawakan ang problema. Maaaring bawasan ng Uber ang downtime at mapahusay ang kaligayahan ng customer sa pamamagitan ng pag-automate ng pamamahala sa isyu.
Ang automation ng insidente ay isang malakas na tool na makakatulong sa mga negosyo sa lahat ng laki. Ang mga kumpanyang tulad ng Netflix, Adobe, Microsoft, at Uber ay mabilis na natutukoy at natutugunan ang mga isyu bago sila magkaroon ng masamang epekto sa kanilang mga consumer sa pamamagitan ng pag-automate ng pag-detect ng insidente, pag-prioritize, at pagtugon.
Ang automation ng insidente ay may potensyal na tulungan kang manatiling nangunguna sa kumpetisyon. At, makakapaghatid ka ng mas magandang karanasan para sa iyong mga consumer, maliit ka man na startup o isang malaking korporasyon.
Pagpili ng Tamang Incident Automation Solution
Ang pagpili ng tamang solusyon sa automation ng insidente ay kritikal sa pagkamit ng ninanais na mga benepisyo. Habang pumipili ng sistema ng automation ng insidente, dapat isaalang-alang ng mga negosyo ang ilang variable, gaya ng:
Pagsasama: Upang mag-alok ng isang komprehensibong pananaw ng pamamahala ng insidente, ang solusyon ay dapat na nakakaangkop sa mga kasalukuyang sistema at tool.
Pag-customize: Ang solusyon ay dapat na nababagay sa partikular na mga kinakailangan ng kumpanya at mga pamamaraan ng pamamahala ng insidente.
Kakayahang sumukat: Ang solusyon ay dapat na kayang pamahalaan ang mataas na dami ng insidente at palawakin kasama ng negosyo.
Seguridad: Upang mapangalagaan ang sensitibong data at mga system, ang solusyon ay dapat magsama ng matibay na mga hakbang sa seguridad.
Kasama sa ilang tanyag na solusyon sa automation ng insidente sa merkado ngayon PagerDuty, Splunk, at datadog. Upang piliin ang pinakamahusay na solusyon para sa kanilang mga pangangailangan, dapat isaalang-alang ng mga negosyo ang kanilang mga pangangailangan at badyet.
Mga Posibleng Hamon
Ang pangangailangan para sa patuloy na pagpapanatili at pag-upgrade upang matiyak na mananatiling epektibo at napapanahon ang teknolohiya ay isang posibleng hamon. Maaaring maranasan ito ng mga negosyo kapag nagde-deploy ng automation ng insidente.
Kapag nagkakaroon ng mga bagong banta at kahinaan, ang mga sistema ng automation ng insidente ay dapat umunlad upang matugunan ang mga pagbabagong ito, na maaaring mangailangan ng pagdaragdag ng mga mapagkukunan at kadalubhasaan.
Dapat ding i-verify ng mga organisasyon na ang kanilang mga sistema ng automation ng insidente ay sumusunod sa mga naaangkop na batas at pamantayan, na maaaring mangailangan ng mga pagbabago at pagbabago sa paglipas ng panahon.
Mag-iwan ng Sagot