این جمله را لابد شنیدهاید: آه! خطر بزرگی از سر گذشت! امیدواریم دیگر تکرار نشود!
در یک دهه گذشته، ما هزاران رخداد را مدیریت کردهایم.
به عنوان یک شرکت خودساخته، با رخدادهای کماهمیتی روبهرو شدیم که به تکنسینهای کمی نیاز داشتند، اما همچنان نیازمند یک چارچوب قوی برای مدیریت رخدادها (IM) بودند. در گذشته، بسیاری از مشکلات را بهصورت فردی حل میکردیم، اما با گسترش زیرساختهای IT، با رخدادهای پیچیدهتری مواجه شدیم که ما را مجبور به ارتقای فرآیند مدیریت رخداد کرد.
بهسرعت دریافتیم که هیچ فرایند یکتایی برای مدیریت تمام رخدادهای سازمان وجود ندارد. بنابراین، موثرترین چارچوبها را انتخاب کرده و بر اساس میزان تأثیر و عملیات تجاری خود، مراحل آنها را تغییر دادیم، ترکیب کردیم یا حذف نمودیم.
نتیجه؟ ما از چارچوبهای استاندارد صنعت فراتر رفتهایم. چارچوبهای مدیریت رخداد ما بر اساس شدت و تأثیر هر رخداد بر عملیات کسبوکار طبقهبندی شدهاند.
چارچوبهای مدیریت رخداد
| چارچوب | تأثیر | سناریوها |
|---|---|---|
| Sprint دسکتاپ | رخدادهای جزئی که بر یک کاربر تأثیر میگذارند | سرعت اینترنت پایین، تنظیم مجدد رمز عبور |
| Big Bang | رخدادهای با فوریت بالا که یک سرویس حیاتی را تحت تأثیر قرار میدهند | قطعی شبکه، از کار افتادن یک نرمافزار حیاتی |
| CyberSec (بحرانهای امنیتی) | رخدادهای بحرانی که تأثیر شدیدی بر درآمد و اعتبار دارند | حملات سایبری، بدافزار، تهدیدات داخلی |
مدیریت رخدادها یک راهحل یکسان برای همه ندارد. هر سازمانی باید رویکردی متناسب با مدل کسبوکار، زیرساخت و منابع خود انتخاب کند.
اصول ما در مدیریت رخدادها
✔ پیشگیرانه باشید، نه واکنشی: با نظارت مستمر، مشکلات را پیش از تبدیل شدن به رخداد شناسایی کنید.
✔ ارتباط شفاف داشته باشید: کاربران را از روند حل مشکل آگاه نگه دارید.
✔ همکاری تیمی را بهبود دهید: تیمهای توزیعشده ما از ابزارهای ارتباطی برای هماهنگی سریع استفاده میکنند.
✔ به سرعت بهبود یابید: شناسایی و حل رخداد در کمترین زمان، اولویت ماست.
✔ درس بگیرید و پیشرفت کنید: مستندسازی اشتباهات گذشته، مانع تکرار آنها میشود.
ابزارهای ما در مدیریت رخداد
🔹 مدیریت رخداد دسکتاپ: ServiceDesk Plus Cloud
🔹 تنظیم مجدد رمز عبور: ADSelfServicePlus
🔹 مدیریت رمزهای عبور: Password Manager Pro
🔹 مدیریت دستگاههای انتهایی: Endpoint Central
🔹 پایش دسترسیها: Site24x7
🔹 برنامه Bug Bounty: گزارش آسیبپذیریها توسط افراد و کارمندان
🔹 مستندسازی: Zoho Docs
🔹 چت و همکاری تیمی: Zoho Cliq و Zoho Connect
مرکز فرماندهی مدیریت رخداد (IMCC)
مرکز IMCC اتاقی بزرگ با صفحهنمایشهای عظیم مانند ناسا است که دید جامعی بر شاخصهای نظارتی ارائه میدهد. این مرکز میزبان سه تیم کلیدی است:
🔸 مرکز عملیات شبکه (NOC)
🔸 تیم امنیت سایبری (Zorro)
🔸 تیم مدیریت سیستمهای مرکزی
در نهایت، مدیریت رخداد فقط درباره حل مشکلات نیست، بلکه درباره ایجاد یک سیستم پویا برای پیشگیری و واکنش سریع است.
