Komunikasi dan kolaborasi

Selesai

Informasi berbagi yang tepat waktu dan jelas adalah elemen penting untuk merespons insiden secara efektif di seluruh siklus hidup respons insiden. Komunikasi penting selama setiap fase:

• Deteksi: Berkomunikasi dengan orang yang tepat bahwa telah terjadi insiden serta sifat, tingkat keparahan, dan dampaknya.
• Respons: Komunikasikan detail tentang insiden saat proses diagnostik berlanjut, langkah-langkah apa yang diperlukan untuk memperbaiki masalah, dan siapa yang harus melakukan apa.
• Remediasi: Komunikasikan bagaimana dan kapan pemulihan layanan dilakukan ke operasi normal dan tindakan tindak lanjut yang diperlukan.
• Analysis: Mengomunikasikan pelajaran yang dipelajari dari insiden dan apa yang dapat dilakukan untuk mencegahnya terjadi lagi.
• Kesiapan: Mengomunikasikan perubahan (atau perubahan yang diperlukan) pada rencana respons insiden, prosedur kami, dan sistem kami berdasarkan pelajaran yang dipetik dari insiden ini.

Prioritaskan untuk komunikasi yang jelas

Sebelumnya dalam modul ini, kami menyebutkan bahwa organisasi elit/berkinerja tinggi mengambil pendekatan proaktif daripada pendekatan reaktif. Mengalihkan postur Anda dari sekadar bereaksi menjadi merespons insiden secara efektif merupakan produk sampingan dari memprioritaskan dan mendukung komunikasi yang baik, jelas, dan akurat.

Kunci yang harus diprioritaskan untuk komunikasi yang jelas meliputi:

• Pastikan Anda berbagi informasi tentang apa yang terjadi di setiap langkah.
• Dokumentasikan informasi; letakkan secara tertulis sehingga lebih kecil kemungkinannya untuk disalahpahami atau dilupakan.
• Tempatkan informasi di lokasi terpusat di mana informasi tersebut akan dapat diakses oleh semua orang yang membutuhkannya.
• Gunakan alat untuk meningkatkan efektivitas komunikasi.

Meskipun kami tidak menyebutnya pada saat itu, ini semua adalah perilaku yang kami tunjukkan di unit terakhir.

Alat komunikasi: ChatOps

Sebelum Anda dapat berbicara tentang alat komunikasi, Anda perlu mempelajari tentang ChatOps, yang bukan alat tertentu, tetapi model kolaborasi berbasis percakapan. Ini populer di kalangan pengembang karena menyatukan orang, alat, proses, dan otomatisasi. ChatOps memberi Anda cara baru dan lebih baik bagi tim untuk bekerja, memanfaatkan obrolan grup daripada mengandalkan teknologi lama seperti email untuk berkolaborasi.

Dalam bentuk lanjutannya, ChatOps dapat menggunakan bot yang disesuaikan dan kecerdasan buatan untuk mengotomatiskan pekerjaan. Dalam konteks respons insiden, Anda dapat menggunakan ChatOps untuk membawa alat obrolan grup ke dalam percakapan. Bekerja dengan cara ini dapat sangat memberikan insentif kepada teknisi untuk berkumpul dalam obrolan grup dan berkolaborasi dalam masalah dan insiden, serta upaya rekayasa normal.

Obrolan grup membantu Anda berbagi lebih banyak tentang apa yang terjadi dalam sistem Anda dalam hal pengetahuan institusi dan mendapatkan informasi itu dari kepala orang dan ke dalam obrolan sehingga dapat dibagikan dan digunakan oleh orang lain.

Ini meningkatkan visibilitas dan kesadaran operasional di seluruh tim dan membantu orang lain mempelajari cara melakukan apa yang seharusnya mereka lakukan. Saat Anda menjalankan perintah dan membagikan apa yang Anda lakukan dalam obrolan, Anda mengajari orang lain apa yang harus dilakukan dan cara melakukannya.

Pembelajaran adalah hasil sampingan dari berbagi lebih banyak tentang apa yang terjadi dalam teknik. Ketika Anda memahami lebih lanjut tentang apa yang dilakukan teman sejawat, rekan kerja, dan kepemimpinan Anda—termasuk bagaimana mereka membuat keputusan—Anda dapat lebih berempati terhadap apa yang terjadi. Semua ini terjadi lebih alami ketika Anda mulai memindahkan pekerjaan Anda ke obrolan.

Menggunakan Microsoft Teams dalam solusi ChatOps Anda

Anda sudah mempelajari bagaimana Microsoft Teams dapat menjadi bagian penting dari toolkit komunikasi Anda selama insiden. Anda dapat membuat jembatan percakapan dengan saluran yang dikhususkan untuk insiden tersebut dan bahkan menggunakan Logic Apps untuk mengotomatiskan posting detail insiden langsung ke saluran.

Karena Microsoft Teams adalah tempat terpusat di mana kami memiliki banyak percakapan tentang upaya rekayasa kami, ini adalah tempat yang baik untuk memulai solusi ChatOps Anda untuk menyediakan pembaruan status dan konteks tambahan.

Misalnya, Anda dapat menggunakan webhook dari Teams untuk memperbarui halaman status. Anda dapat mengonfigurasi Teams untuk mendengarkan perintah tertentu dalam obrolan, dan jika diterima, kirim permintaan ke aplikasi lain. Aplikasi sederhana itu bisa menjadi Azure Function yang memperbarui halaman HTML statis yang disimpan di Azure Blob Storage dengan informasi tentang insiden yang sedang berlangsung. Hasil akhirnya adalah bahwa perintah sederhana dalam obrolan memberikan pembaruan kepada pemangku kepentingan tambahan yang tidak ada dalam obrolan. Langkah sederhana yang satu ini menghemat waktu yang mungkin dihabiskan untuk memperbarui mereka yang tidak terlibat dalam respons.

Sejauh ini, kami sebagian besar telah menghabiskan waktu kami untuk melihat fase sebelum remediasi. Sekarang mari kita alihkan fokus kita ke cara untuk meningkatkan fase itu.

Periksa pengetahuan Anda

1.

Apa itu ChatOps?

Model kolaborasi berbasis percakapan

Semacam bot yang dapat membantu Anda dengan respons insiden

Perkumpulan informal untuk para profesional operasi yang diadakan di Boston setiap tahun

Anda harus menjawab semua pertanyaan sebelum memeriksa pekerjaan Anda.