Incident Management: 3 buone pratiche per la business continuity

Incident Management: 3 buone pratiche per la business continuity

L’incident management, o gestione degli incidenti, è un’area di processo di gestione dei servizi IT. Viene trattata in maniera esauriente nelle relative certificazioni internazionali come ITIL e ISO 20000. In genere viene gestita con un primo livello di help desk e un database di problemi noti, ma spesso è necessario un intervento di secondo livello. 

La ISO 20000-1:2011 associa al concetto di incidente tre distinte possibilità: la riduzione della qualità di un servizio, l’interruzione non pianificata di un servizio o un evento che non ha ancora avuto impatto sul servizio al cliente.  

Con “’incidente” si intende un problema inatteso che può verificarsi su di una rete o di un sistema. 

Il primo obiettivo dell’Incident Management è sempre il ripristino della normale operatività del servizio il più rapidamente possibile, riducendo al minimo l’impatto sulle operazioni aziendali secondo il service level agreement (SLA) pattuito con il fornitore. 

WP - modernizzare le applicazioni

Il caso della network managed security 

L’incident management è solo una delle possibilità offerte in ambito di managed network security. Una semplice strutturazione della gestione di questa fase comprende, oltre all’IM, il monitoraggio, la configurazione e il tuning. 

Molti dei parametri impiegati in queste fasi sono ovviamente gli stessi dell’incident management vero e proprio. 

Gestione e supporto in situazioni critiche vanno affidate a un Security & Network Operation Center (SNOC) altamente specializzato e qualificato per la formulazione di una diagnosi affidabile. Oltre alla gestione dell’incidente sarà opportuno concordare la documentazione della diagnosi svolta. 

Monitoraggio continuo 

È il controllo proattivo dello stato di salute dei sistemi, resi idonei al controllo tramite piattaforme di monitoraggio dedicate e in tempo reale. 

Configuration management 

Una infrastruttura ha un parco di configurazioni piuttosto ampio, che spesso richiede una gestione specifica. L’esigenza diventa stringente se è ampia la variabilità delle modifiche alle configurazioni sia globali, sia locali per specifici gruppi di utenti. 

Tuning continuo 

L’infrastruttura è un corpo in continua modifica. Un controllo continuo orientato al suo tuning permette ottimizzazioni e migliorie che massimizzano la resa dell’investimento e lo rendono più resiliente ai problemi di sicurezza. 

Tre pratiche di incident management 

Che si rivolga al network o ad altre componenti, per ottenere i migliori risultati la gestione dell’IM richiede pratiche da adottare. Un approccio corretto deve innanzitutto assicurare la gestione dell’incidente durante l’intero ciclo di vita. Deve poi operare quanto più possibile in modo automatico, agendo e comunicando in tempo reale. 

Si possono poi identificare svariati modi di procedere che siano qualificabili come best practices. Ne proponiamo tre, solo apparentemente così di buon senso da essere sempre applicate: integrabilità, standard e priorità. 

  1. Integrabilità:

    Software e procedure di incident management devono integrarsi agevolmente con tutti gli altri sistemi e processi coinvolti. Si pensi in particolare alle richieste del GDPR o degli altri apparati normativi in qualche modo attivi in altre aree del mondo (Giappone, California, Brasile).  L’integrabilità permette di raggiungere facilmente il miglioramento continuo. 

  2. Standardizzazione:

    Metodi e procedure devono garantire una gestione efficiente e tempestiva di tutti gli incidenti. È per questo che benché sia una convenzione, è comunque necessario che degli incidenti si occupi personale tecnico sì specializzato, ma con le opportune certificazioni. 

  3. Prioritizzazione:

    Una serie di caratteristiche descrivono le proprietà di ogni incidente. Tra queste troviamo il sistema, il servizio, la posizione geografica, l’effetto all’interno o all’esterno del sistema.  Valutando queste caratteristiche è possibile implementare un sistema di assegnazione delle priorità. 

WP - modernizzare le applicazioni