Krisehåndtering

Dette er stegene som skal følges dersom en eller flere servere er eller er mistenkt å være blitt kompromittert, viktige systemer er nede eller om det er noen annen form for krise.

Steg 1: Don't panic

Ta det med ro. Pust ut. Det å gjøre noe overilt er som regel mer skadelig enn å vente fem minutter, tenke over situasjonen litt og diskutere seg i mellom. (Men ikke vent fem dager heller.)

Steg 2: Samle nøkkelpersoner

Det viktigste for å få ting til å flyte bra er å få alle involverte i samme rom, enten fysisk eller virtuelt. Gjengsjef og serveransvarlig er ofte naturlige personer å samle; om hendelsen involverer Billig, burde Billig-ansvarlig involveres.

I de fleste tilfeller vil gamle panger være en svært nyttig ressurs, men de kan ikke gjøre noe om man ikke sørger for å holde dem oppdatert på hva folk tenker og hva som gjøres. Pek ut en person som er kommunikasjonsansvarlig. Sørg for hyppig og regelmessig oppdatering av gjengen internt, f.eks.: «Vi tror at cassarossa deltar i et DDoS-angrep fordi det går unormalt mye trafikk ut fra den og den ikke svarer på SSH. Serveransvarlig er på vei inn i Anette og undersøker nå.» Sørg for regelmessig oppdatering av eventuelle andre (som FS eller UKST). Om det er riktig å informere eksternt eller ikke avhenger av situasjonen (om det er nedetid, er det som regel riktig å gjøre, da det fort vil være hundrevis av mennesker som lurer på når ting kommer opp igjen). Oppdateringer under en pågående hendelse bør alltid inkludere når neste oppdatering kommer, for eksempel «Neste oppdatering kommer om en halvtime, altså 17:00, eller tidligere om vi har mer informasjon.»

Steg 3: Få oversikt over situasjonen

Finn ut hva som er skjedd. Hvorfor tror man det? Hva er konsekvensene? Hvem er berørt? Hvem burde informeres?

Steg 4: Respons

Riktig respons vil avhenge av situasjonen. Mulige ting å vurdere inkluderer:

Listen er ikke uttømmende.

Steg 5: Postmortem

Når problemet er løst, burde det skrives en intern rapport om hva som har skjedd; en såkalt postmortem. PM-en burde inkludere:

Lenker: Start, nagios

Mail: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2017-03-07 00:02 | Revisjon: 8 (historie, blame) | Totalt: 1420 kB | Rediger