عندما يقع حادث كبير، يتحول التركيز بشكل طبيعي إلى الاستعادة: إعادة الأنظمة إلى الإنترنت، وطمأنة العملاء، وإثبات أنك عدت إلى السيطرة. لكن الاختبار الحقيقي يأتي بعد ذلك.
بمجرد أن يهدأ الغبار، ما مدى قدرة المنظمة على استيعاب ما حدث؟ ما الذي يمكن تعلمه من إخفاقات الماضي؟
غالبًا ما يتم التعامل مع نشاط ما بعد الحادث باعتباره تمرينًا للامتثال – قائمة مرجعية للوثائق واستخلاص المعلومات. لكن المرونة لا يتم بناؤها من خلال العملية وحدها.
لقد تم بناؤه من خلال الرؤية: معرفة ما تغير، ومن قام بتغييره، وكيفية منع تكرار نفس الضعف.
نائب الرئيس الأول للأعمال الدولية في FireMon.
غالبًا ما لا تتعلق سرعة استعادة البيانات بالموارد بقدر ارتباطها بالرؤية. الفرق التي تفهم بالضبط ما الذي تغير ولماذا تغيرت، يمكنها التصرف بشكل حاسم.
أولئك الذين لا يقضون وقتًا أطول في البحث عن المشكلة بدلاً من حلها.
فيما يلي خمس طرق للتأكد من أن كل حادث يترك أنظمتك أقوى من ذي قبل.
1. تحويل مراجعات الحوادث إلى عمليات تدقيق الرؤية
يجب أن تبدأ كل مراجعة بعد الحادث بسؤال بسيط: ما الذي لم نره بالسرعة الكافية؟
لا تعود معظم حالات الانقطاع والانتهاكات إلى عدم اتخاذ الإجراءات اللازمة، بل إلى انعدام الرؤية. قاعدة تم تكوينها بشكل خاطئ، أو تغيير منسي، أو تبعية لم يدرك أحد بوجودها – كلها أمثلة على الأشياء التي يمكن أن تبقى دون أن يلاحظها أحد حتى تسبب التعطيل.
بعد الاستعادة، قم بتعيين الحدث من الاكتشاف إلى الحل ولاحظ كل نقطة كانت الفرق تعمل فيها ببيانات غير كاملة أو متأخرة.
والقدرة على الصمود تعني سد تلك الفجوات. كلما كانت الصورة الخاصة بك لحركة المرور في الوقت الفعلي وتبعيات القواعد أكثر اكتمالاً، كلما تمكنت من فهم سبب الحادث ونتيجته بشكل أسرع.
على سبيل المثال، يمكن لمنصات إدارة سياسات أمان الشبكات (NSPM) دعم هذه الجهود من خلال توفير رؤية مستمرة لتغييرات الشبكة والتبعيات وسلوك السياسات – مما يسمح للفرق بتحويل الدروس المستفادة إلى مرونة قابلة للقياس.
لا تساعدك الرؤية على الاستجابة بشكل أسرع في المرة القادمة فحسب، بل تقلل من فرصة أن تجد نفسك في موقف متأخر مرة أخرى.
2. استبدل الأعمال البطولية التفاعلية بالتغيير المتحكم فيه
أثناء وقوع حادث ما، غالبًا ما تتفوق الضرورة الملحة على الإجراء. تتم إضافة القواعد المؤقتة، ويتم منح الوصول في حالات الطوارئ، ويتم تجاوز طبقات الموافقة باسم السرعة. بعد ذلك، تظل تلك الطرق المختصرة نفسها موجودة – غير مرئية حتى تكشفها عملية التدقيق التالية أو انقطاع التيار الكهربائي.
المرونة الحقيقية تعني تشديد السيطرة، وليس تخفيفها. وهذا لا يعني البيروقراطية في حد ذاته، ولكنه يعني التأكد من أن كل تغيير له إمكانية التتبع، وكل استثناء له انتهاء صلاحية، ويتم توثيق كل مسار تراجع قبل الحاجة إليه.
يعد تمكين المهندسين من التصرف بسرعة أمرًا ضروريًا، ولكن من الضروري أيضًا منحهم إطار العمل للقيام بذلك بشكل آمن. والهدف هو جعل السرعة والحوكمة يعملان جنبًا إلى جنب وليس ضد بعضهما البعض.
3. استخدم البيانات في الوقت الفعلي لتحديد ما سيبقى وما سيذهب
بعد حدوث انقطاع، غالبًا ما تبدأ الفرق في وضع التنظيف. قد يتضمن ذلك إيقاف تشغيل الإصلاحات المؤقتة واستعادة الخطوط الأساسية ومراجعة قواعد جدار الحماية. في العديد من المنظمات، تكون هذه المراجعات مدفوعة بالغريزة وليس بالأدلة. ما هي التغييرات التي تعتبر محفوفة بالمخاطر حقا، والتي هي ببساطة غير مألوفة؟
هذه هي القرارات التي تعتمد بشكل أفضل على الاستدلال المبني على الأدلة، وهو ما يعني استخدام بيانات حركة المرور في الوقت الحقيقي وتحليلات استخدام القواعد. وتشير هذه إلى السياسات التي تم استخدامها فعليًا أثناء وقوع الحادث، والتي تكون زائدة عن الحاجة، والتي تستهلك مخاطر غير ضرورية.
يمنع هذا التنظيف المبني على البيانات التراجع بحسن نية عن تعطيل الخدمات المهمة، مع إزالة الفوضى التي تخفي نقاط الضعف الحقيقية. تعمل هذه الرؤية المبنية على البيانات على تسريع عمليات المعالجة، وتجعلها أكثر فعالية.
4. اجعل الملكية مرئية قبل الأزمة القادمة
هناك القليل من الدروس التي يتم تعلمها بشكل أسرع من اكتشاف أنه لا أحد يعرف بالضبط الاتصالات بين الأنظمة التي تأثرت، أو من يملكها.
تؤدي فجوات الملكية إلى حدوث ارتباك وازدواجية وتأخير، وكل ذلك يمكن أن يؤدي إلى تضخيم التأثير التجاري لحادث ما، مما يحول الانتهاكات إلى أزمات.
ويكمن الحل في دمج الملكية بشكل مباشر في أدوات السياسات والحفاظ عليها بشكل مستمر. يجب أن تحمل كل منطقة شبكة أو مجموعة قواعد أو عنصر تحكم أمني مالكها ومسار التصعيد وسجل الإصدار كبيانات تعريف يمكن ظهورها على الفور.
وهذا يخلق مصدرا واحدا للحقيقة فيما يتعلق بملكية السياسات والمساءلة. يمكن للفرق تتبع من وافق على التغيير ووقت حدوثه وخدمة الأعمال التي يدعمها.
وعندما تكون الملكية مرئية، تصبح المساءلة تلقائية. تتحرك الفرق بشكل أسرع، والقرارات أكثر وضوحًا، وتكتسب القيادة الوضوح الذي تحتاجه للتصرف بشكل حاسم في أوقات الأزمات.
5. أتمتة الدروس المستفادة
تنتج كل مراجعة بعد الحادث رؤية قيمة، ولكن في كثير من الأحيان تكمن هذه المعرفة في ملاحظات الاجتماعات بدلاً من تضمينها في الأنظمة. أنت لا تريد أن تجد نفسك في موقف حيث ستمضي شهرًا وتتكرر نفس الحادثة مرة أخرى، كل ذلك لأن الدروس لم تصل إلى مرحلة الإنتاج مطلقًا.
تلتقط المؤسسات المرنة ما تتعلمه وتطبقه تلقائيًا عن طريق استبدال الإصلاحات اليدوية بالمنطق الذي يمنع ظهور نفس نقاط الضعف مرة أخرى. وبمرور الوقت، تتطور هذه التصحيحات الصغيرة إلى مفاجآت أقل وأوقات استرداد أسرع، وتصبح الشبكة نفسها سجلاً لما تم تعلمه.
ثقافة الأدلة
وتكمن قيمة تحليل الحوادث في ما يكشفه عن كيفية تصرف الأنظمة تحت الضغط ــ ما الذي فشل، وما الذي فشل، ولماذا. التعافي وحده لا يخلق القدرة على الصمود؛ الفهم يفعل.
إن الفرق التي تلتقط كيفية انتشار التغيير، والأنظمة التي تأثرت، وكيفية اتخاذ القرارات، تكون قادرة على بناء صورة أكثر دقة لعملياتها. تعمل هذه الأدلة على تعزيز الحوكمة، ودعم اتخاذ القرارات بشكل أسرع وأكثر ثقة، وتسلط الضوء على الحالات التي تعتمد فيها العمليات بشكل كبير على الأفراد بدلاً من البيانات المتسقة.
وكل حادثة تضيف تفاصيل إلى هذا الفهم. وبمرور الوقت، تصبح إدارة الشبكة أسهل، ويصبح التغيير أقل خطورة، وتصبح الاستجابات أكثر تنظيماً وفعالية. وهذا هو ما تبدو عليه المرونة الدائمة: ليس نظاماً يتجنب الاختلال، بل نظاماً يتعلم منه.
تحقق من قائمتنا لأفضل برامج إدارة أصول تكنولوجيا المعلومات.
التعليقات