OPS03-BP04 Comunicazioni tempestive, chiare e fruibili

Esistono meccanismi che vengono utilizzati per fornire tempestivamente notifiche ai membri del team in merito a rischi noti ed eventi pianificati. Laddove è possibile, vengono forniti contesto, dettagli e tempo per determinare se è necessario intervenire, in che modo e con quali tempistiche. Ad esempio, si può essere emettere un avviso di vulnerabilità del software in modo che le patch vengano applicate rapidamente, oppure si può fornire un avviso sulle promozioni di vendita pianificate al fine di bloccare le modifiche per evitare il rischio di interruzione del servizio. Gli eventi pianificati possono essere registrati in un calendario delle modifiche o in un programma di manutenzione, in modo che i membri del team possano identificare quali attività sono in sospeso.

Risultato desiderato:

Le comunicazioni offrono contesto, dettagli e aspettative in termini di tempo.
I membri del team hanno una visione chiara rispetto a quando e come agire in risposta alle comunicazioni.
Sfrutta i calendari delle modifiche per comunicare le variazioni attese.

Anti-pattern comuni:

Più volte a settimana accade che un allarme sia un falso positivo. Elimini il sonoro delle notifica ogni volta che si attiva.
Ti viene chiesto di apportare una modifica ai tuoi gruppi di sicurezza, ma senza aspettative relative ai tempi di rilascio.
Ricevi notifiche frequenti nelle chat quando i sistemi aumentano, ma non è necessaria alcuna azione. Eviti il canale chat e non vedi una notifica importante.
Viene apportata una modifica alla produzione senza informare il team operativo. La modifica attiva un allarme e viene attivato il team di turno.

Vantaggi dell'adozione di questa best practice:

La tua organizzazione evita l'affaticamento dagli avvisi ("alert fatigue").
I membri del team possono agire con il contesto e le aspettative richiesti.
Le modifiche possono essere effettuate durante le sessioni previste, riducendo così i rischi.

Livello di rischio associato se questa best practice non fosse adottata: Elevato

Guida all'implementazione

Per implementare questa best practice devi collaborare con le parti interessate presenti nell'organizzazione per concordare gli standard di comunicazione. Comunica tali standard alla tua organizzazione. Individua e rimuovi gli allarmi che sono falsi positivi o che sono sempre attivi. Utilizza il calendario delle modifiche in modo che i membri del team sappiano quando intraprendere le azioni e quali sono le attività in sospeso. Verifica se le comunicazioni generano azioni chiare con il contesto necessario.

Esempio del cliente

AnyCompany Retail usa la chat come il proprio mezzo di comunicazione principale. Allarmi e altre informazioni popolano canali specifici. Quando qualcuno deve agire, il risultato desiderato viene definito in modo chiaro e, in molti casi, la persona riceve un runbook o un playbook da usare. Si usa un calendario delle modifiche per pianificare i cambiamenti più importanti ai sistemi di produzione.

Passaggi dell'implementazione

Analizza i tuoi allarmi per evidenziare i falsi positivi o gli allarmi che vengono attivati frequentemente. Eliminali o modificali in modo che vengano attivati quando è richiesto l'intervento umano. Se viene attivato un allarme, fornisci un runbook o un playbook.
1. Puoi usare AWS Systems Manager Documents per creare playbook e runbook per gli allarmi.
2Sono stati attivati meccanismi per fornire notifiche in merito ai rischi o agli eventi pianificati in modo chiaro e fruibile al fine di consentire risposte appropriate con tempi di preavviso ragionevoli. Usa elenchi di indirizzi e-mail o canali di chat per inviare le notifiche di preavviso rispetto agli eventi pianificati.
1. AWS Chatbot può essere utilizzato per inviare allarmi e rispondere agli eventi all'interno della piattaforma di messaggistica della tua organizzazione.
Fornisci un'origine di informazioni accessibile dove è possibile rilevare gli eventi pianificati. Fornisci notifiche di eventi pianificati dallo stesso sistema.
1. Il calendario delle modifiche di AWS Systems Manager può essere usato per creare sessioni in cui possono verificarsi le variazioni. In questo modo i membri del team ricevono un preavviso su quando poter effettuare la modifica in modo sicuro.
Monitora le notifiche di vulnerabilità e le informazioni sulle patch per comprendere le vulnerabilità nell'ambiente sregolato e i potenziali rischi associati ai componenti del carico di lavoro. Invia notifiche ai membri del team in modo che possano intervenire.
1. Puoi sottoscrivere Bollettini sulla sicurezza AWS per ricevere notifiche sulla vulnerabilità di AWS.

Risorse

Best practice correlate:

OPS07-BP03 Utilizzo di runbook per eseguire le procedure - Rendi le comunicazioni fruibili fornendo un runbook quando l'esito è noto.
OPS07-BP04 Utilizzo dei playbook per analizzare i problemi - nel caso in cui l'esito non sia noto, i playbook possono essere utili per rendere le comunicazioni fruibili.

Documenti correlati:

Esempi correlati:

Well-Architected Labs: Inventario e gestione delle patch (Livello 100)

Servizi correlati:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

OPS03-BP03 Incoraggiamento all'escalation

OPS03-BP05 Incoraggiamento alla sperimentazione