Utiliser Slack pour l’informatique et la sécurité
40
heures économisées par semaine*
19 %
de réduction du temps moyen de résolution des incidents*
La technologie évoluant plus rapidement que jamais, les entreprises se tournent souvent vers leur service informatique pour qu’il mène la danse. Cependant, l’approche de la productivité informatique a besoin d’une mise à jour. Vous pouvez atteindre de nouveaux niveaux de performance en exploitant les principales automatisations et intégrations de Slack. La rationalisation de l’expérience du service d’assistance, la surveillance des données, la réponse aux incidents et les clés de chiffrement ne sont que quelques-unes des façons d’atteindre de nouveaux paliers de performance grâce aux automatisations et aux intégrations de Slack.
L’avenir de la productivité informatique réside dans la maîtrise de l’automatisation et de l’IA. Mais avant de vous préoccuper de la productivité, vous devez vous occuper de la montagne de demandes du service d’assistance qui se dresse devant vous et remettre ce site en service. Laissez Slack vous aider à rester agile tout en revitalisant la réactivité et la satisfaction professionnelle de votre équipe.
Aidez votre service d’assistance
Défis :
Imaginons par exemple Anna, qui serait membre de votre équipe informatique. Anna ouvre sa file d’attente pour voir 10 demandes de nouveaux ordinateurs portables et cinq demandes d’accès à des applications. Pendant qu’elle consulte sa file d’attente, elle reçoit deux nouvelles demandes d’accès à des applications par e-mail et par message direct.
Anna a besoin d’aide pour gérer manuellement les tickets, et l’afflux de communications par e-mail, messages directs et invitations à des réunions alourdit encore sa charge de travail. L’utilisation inefficace des ressources informatiques et le manque de visibilité sur les problèmes en cours ne lui laissent pas le temps de donner la priorité aux incidents critiques.
Solution :
Vous pouvez aider Anna à automatiser ses tâches grâce à :
- La réponse immédiate aux demandes du service d’assistance. Les appels d’équipe permettent une connexion instantanée via l’audio, la vidéo ou le partage d’écran afin que votre équipe puisse accomplir davantage de tâches lorsqu’elle est déjà en train de travailler à la résolution d’un problème.
- Anna peut utiliser les appels d’équipe pour discuter de sujets tels que la réponse aux incidents, les intégrations avec les systèmes de tickets ou les failles de sécurité.
- Lors d’un partage d’écran dans un appel d’équipe, les équipes informatiques peuvent utiliser l’icône du crayon pour indiquer où trouver les éléments et fournir une assistance informatique en temps réel aux personnes ayant une mémoire photographique.
- L’accélération des tâches de routine. Slack vous permet de concevoir des flux de travail et des applications personnalisées qui automatisent le travail et les communications au sein des équipes techniques et commerciales. Les fonctionnalités de Slack telles que les canaux, le générateur de flux de travail et les applications renforcent votre service d’assistance. Des réponses plus rapides aux problèmes courants permettent de disposer de plus de ressources pour les cas complexes. Les services d’assistance peuvent utiliser les flux de travail de multiples façons.
- Lorsque les canaux de demande du service d’assistance sont débordés, vous pouvez utiliser des flux de travail pour automatiser les réponses aux demandes et vous assurer que quelqu’un est affecté à leur traitement ou identifier si le travail a déjà été effectué.
- Les formulaires de demande du service d’assistance peuvent déclencher un flux de travail à partir des données d’une autre application afin de réduire ou d’éliminer la nécessité pour le service informatique de demander manuellement aux utilisateurs plus de détails sur leur demande, ce qui permet de gagner du temps.
- Un flux de travail peut collecter des informations provenant de plusieurs plateformes et générer des messages dans un canal de statut des mises à jour des plateformes afin d’alerter les personnes concernées lorsqu’une plateforme est en panne. Cela permet de réduire ou même d’éliminer les tickets d’assistance lorsqu’un système est hors ligne.
- Les équipes de sécurité peuvent mettre en place un flux de travail qui crée un ticket dans Asana marqué « haute priorité » et l’achemine vers les personnes appropriées lorsqu’un problème de sécurité survient. Un flux de travail peut également envoyer une alerte par l’intermédiaire d’un autre système (un message, par exemple) pour avertir les personnes concernées si un problème nécessitant une attention immédiate survient en dehors des heures de bureau.
- Le modèle de suivi des demandes d’assistance crée une liste préconfigurée qui organise vos demandes d’aide.
Contrôler les données dans les différents systèmes
Défis :
La surveillance des menaces à l’aide de différents outils peut s’avérer fastidieuse et avoir un impact sur la visibilité de la situation et le temps de réponse d’une équipe. En outre, le passage d’une plateforme à l’autre en fonction du contexte ralentit le temps de résolution des problèmes. L’équipe de Charlie a besoin d’aide pour protéger la collaboration à l’extérieur de son organisation et pour connecter les bonnes personnes au bon moment afin de réagir aux menaces.
Solution :
Pour aider Charlie, vous pouvez :
- Fournir un accès rapide au contexte du problème. Grâce à la centralisation de tous les outils de votre équipe et les informations sur les problèmes, la charge de travail et les tickets sont gérables et résolus efficacement. Pour soutenir votre équipe sans surcharger le canal d’incident principal, intégrez des applications telles que Jira et Salesforce ou utilisez les canevas Slack pour établir un lien avec l’ensemble de la réponse à l’incident.
- Au cours d’un sprint produit, par exemple, une équipe qui souhaite connaître l’état d’un problème peut saisir la classification du bug (par exemple, « TIS-14 ») dans une conversation Slack, et le bot JIRA publiera instantanément un message avec un résumé de base du problème. Les équipes n’ont donc plus besoin de copier et coller des liens et le contexte est transparent au sein d’une conversation en cours.
- Les équipes informatiques peuvent utiliser le canevas comme un lieu centralisé où les membres d’équipes différentes peuvent partager des éléments, tels que des mises à jour du statut de la formation aux logiciels, qui peuvent être examinés lors de réunions permanentes. Un canevas peut également héberger une FAQ dans un canal #problèmes-IT pour l’ensemble de l’entreprise afin de réduire le nombre de demandes informatiques que l’employé doit traiter.
- Créer des canaux Slack dédiés. Les canaux d’incidents rassemblent les personnes et offrent une visibilité instantanée. Ils éliminent également la nécessité de surveiller plusieurs outils sur plusieurs écrans - le fait de ne pas avoir à changer de contexte permet d’améliorer l’efficacité. Slack Connect permet d’étendre la collaboration en cas d’incident aux fournisseurs, aux partenaires, aux développeurs tiers et même aux clients dans un lieu sécurisé. Parmi les exemples de canaux, citons :
- #incident-cloud-12-jan
- #maj-statut-plateforme
- #opérations-sécurité
- #incidents-sécurité
- #all-tech-considered (jeu de mots sur l’émission « All Things Considered » de NPR, qui présente des sujets technologiques d’actualité)
- Utiliser les intégrations de l’application Slack. Slack propose des intégrations prêtes à l’emploi avec des outils de surveillance et de réponse aux incidents (PagerDuty, Datadog, AWS, etc.) qui peuvent flasher le partage de fichiers ou d’informations sensibles. Les réactions instantanées sécurisent la collaboration et protègent les données tout en permettant à chacun de rester connecté.
- Améliorer les processus. Les sources de demandes multiples, les tâches répétitives et les problèmes récurrents laissent moins de ressources disponibles pour les tâches prioritaires. Lorsqu’ils sont correctement configurés, les canaux Slack peuvent surveiller les données à travers les systèmes pour améliorer les processus à l’échelle de l’entreprise afin de réduire le travail répétitif et non satisfaisant, les incidents manqués et le gaspillage de temps et de ressources informatiques.
- Lorsque les équipes doivent passer de Slack à Asana et à Google Docs, les informations et le contexte peuvent se perdre. Rassembler toutes les informations et les conversations sur une seule plateforme permet de gagner du temps.
- Les équipes peuvent rationaliser les problèmes liés à l’arrêt du système en automatisant les statuts du système à partir de plusieurs plateformes vers un seul canal afin d’informer les bonnes personnes en temps réel.
Améliorer la réponse aux incidents
Défis :
La croissance rapide des meilleurs outils gratuits et open source crée une surcharge d’outils, des changements de contexte incessants et des silos supplémentaires qui ralentissent la résolution des incidents. Ces architectures modernes basées sur les API augmentent le rythme et le volume des mises à jour logicielles, ce qui conduit finalement à davantage d’incidents.
Les développeurs comme Thierry ont besoin d’aide pour constituer rapidement des équipes d’intervention. Il est difficile de mettre tout le monde d’accord sans une source unique de vérité. Passer au crible des e-mails, des messages directs et des textes distincts engendre une résolution de plusieurs heures plutôt qu’en quelques minutes.
Solution :
Pour inspirer Thierry, vous pouvez utiliser les outils Slack pour :
- Optimiser la gestion des incidents. Des outils tels que les appels d’équipe, le générateur de flux de travail, Slack Connect, les canevas et plus de 2 600 intégrations d’applications peuvent faciliter la collaboration en temps réel, ainsi que des examens d’incidents rationalisés et des résumés instantanés. Slack horodate et enregistre les actions, les décisions et les conversations pendant les incidents, et agit comme une archive d’audit pour les examens d’incidents. Votre équipe peut consacrer plus de temps à innover et moins de temps à éteindre des incendies.
- L’automatisation permet de calmer le chaos. Un message Slack automatisé provenant d’AWS et de PagerDuty peut avertir instantanément votre équipe dans un canal #gestion-alertes d’un échec de connexion Sev1 sur l’application mobile de l’entreprise. Grâce au bouton « Déclarer un incident », un intervenant peut lancer un processus rationalisé, en créant des canaux, des tickets et des alertes tout en assurant des mises à jour synchronisées de la plateforme.
- Ajouter toutes les ressources pertinentes aux marque-pages. Ajouter aux marque-pages les ressources telles que les runbooks d’incidents, les tickets Jira, les incidents Service Cloud et les liens d’appel Zoom permet un accès facile et une collaboration efficace. Les marque-pages facilitent également l’analyse post-incident et les mises à jour sur plusieurs plateformes.
Trois conseils simples pour faciliter la gestion des incidents
- Intégrer et automatiser. Intégrez vos outils de surveillance à nos applications Slack prêtes à l’emploi pour créer des alertes en temps réel dans les canaux où vos développeurs et ingénieurs passent le plus de temps. Ensuite, intégrez d’autres outils qui peuvent vous aider à automatiser tout ou partie de votre réponse aux incidents.
- Utilisez des canaux uniques pour chaque incident afin de compléter les salles de crise. Il n’est pas nécessaire d’automatiser simultanément toutes les étapes du processus. Si vous comptez toujours sur une « salle de crise » en temps réel, utilisez des canaux nommés de manière cohérente, tels que #incd-240109-panne-site, pour chaque incident. Idéalement, ces canaux sont créés à partir d’un flux de travail pour compléter les outils que vous utilisez déjà (Teams, Zoom, ou encore un appel d’équipe Slack). Vous bénéficiez alors d’une automatisation incrémentale avec une archive consultable de l’incident.
- Sortez des messages directs et utilisez les fils de discussion. Le fait de publier des messages dans des fils de discussion permet à l’ensemble de l’équipe de favoriser la transparence et d’organiser l’information de manière claire afin de ne pas surcharger le canal ou de ne pas submerger une équipe plus nombreuse.
- Utilisez le modèle de prise en charge et de tri des bugs pour bénéficier d’un canal prêt à l’emploi comprenant un formulaire de demande uniforme, un outil de suivi et des mises à jour automatisées de l’état d’avancement.
Gestion des clés de chiffrement Slack Enterprise (Slack EKM)
Défi :
Trouver un équilibre entre des mesures de protection des données solides et une expérience utilisateur transparente représente un défi de taille pour les organisations soucieuses de la sécurité. Selena veut « apporter ses clés » et contrôler totalement les données.
Solution :
Pour habiliter Selena, vous pouvez utiliser la Gestion des clés de chiffrement Slack Enterprise (Slack EKM) pour :
- Obtenir une visibilité complète sur le moment et l’endroit où vos données sont consultées. Slack EKM fournit des journaux d’activité détaillés dans AWS KMS d’Amazon pour vous indiquer exactement quand et où vos données sont consultées. Le chiffrement et le déchiffrement des messages et des fichiers peuvent alors se faire directement dans Slack.
- Gérer entièrement l’accès aux clés. Lors d’un incident, au lieu de révoquer l’accès à l’ensemble du produit, les administrateurs peuvent révoquer l’accès de manière granulaire et très ciblée en fonction de l’organisation, de l’espace de travail, du canal, de la période de temps et du fichier.
- Réduire les interruptions de service tout en luttant contre les menaces. Cette révocation granulaire permet aux équipes de continuer à travailler sans interruption pendant que les administrateurs examinent les risques.
Ce que cela change pour les administrateurs et les équipes
En tant que responsable informatique, vous n’avez pas à naviguer seul vers l’avenir. L’adoption de fonctionnalités telles que les appels d’équipe Slack, le générateur de flux de travail et la gestion des clés de chiffrement Slack Enterprise aidera votre service d’assistance et les autres professionnels de l’informatique à rationaliser et à sécuriser les opérations quotidiennes.
Si vous avez d’autres questions, veuillez contacter notre Centre d’assistance ou notre équipe d’assistance.