国防和政府组织如何在任务环境中安全有效地利用 ChatOps。
现代国防和政府运作依赖于由人员、数据和工作流程组成的复杂网络,以完成每天的关键任务工作。然而,这些系统的复杂性可能使快速、高效和安全的协作变得具有挑战性。关键工具链和团队成员之间的信息孤岛和沟通差距可能会减慢工作流程,降低清晰度并阻碍任务的结果。
通过安全 ChatOps 在任务环境中加速决策优势
ChatOps 是在聊天平台中使用聊天机器人、集成、人工智能和其他工具来促进和自动化操作任务的做法。ChatOps 为您的聊天平台增添动力,将其从一个交流场所转变为加速关键协作工作的中心。在任务环境中,实施 ChatOps 可以帮助现场团队与成功所必需的信息、人员和工具保持联系。
ChatOps 的好处包括:
- 连接所有团队成员、任务合作伙伴和其他利益相关者在一个地方。
- 集中围绕共享控制台或命令行进行协作,以实现更有效的沟通。
- 加速对时间敏感工作流程的响应时间。
- 减少传统语音通信所涉及的手动工作和潜在的转录错误。
- 捕获任务团队活动、系统事件、问题和解决方案的历史记录。
在任务操作中,有效的沟通可以挽救生命。ChatOps 可以帮助您组织的人员更好地完成工作,从而更有效地利用资源,更有效地执行,并获得更好的整体结果。
为什么要为您的任务团队实施 ChatOps?
随着政府和国防组织不断发展以满足现代需求,数字通信工具已经成为任务操作不可或缺的一部分。聊天平台现在经常用于管理任务操作,而 ChatOps 允许这些团队在战术边缘更有效地沟通和访问信息。ChatOps 不仅仅是一种新颖的方法;国防部已将 ChatOps 作为指挥与控制计划演进的核心组成部分,包括指挥、控制、通信、计算机、情报、监视和侦察(C4ISR)以及联合全域指挥与控制(JADC2)。
在本指南中,我们将介绍实施和扩展组织 ChatOps 计划的关键考虑因素。继续阅读以了解更多关于有效的任务关键型 ChatOps 计划、常见的 ChatOps 挑战以及如何克服这些挑战。
您使用的聊天工具是您的 ChatOps 实践蓬勃发展的媒介。
如今,聊天客户端就像 20 年前的电子邮件一样:是通信工作流程的重要组成部分,也是许多组织已经拥有的东西。但这并不意味着每个聊天平台都适合 ChatOps。虽然通用聊天工具可能非常适合团队对话,但它们通常缺乏战术操作所需的功能和特性,包括强大的集成和高级安全控制。
如果您正在考虑提升您的 ChatOps 实践——尤其是对于高风险的任务操作——值得考虑您的聊天平台是否能够支持更强大的实践并满足您组织的独特需求。考虑到这一点,让我们检视一下在评估 ChatOps 解决方案时应该考虑的一些关键要求。
集成和可扩展性
一个出色的 ChatOps 平台应该能够与您团队使用的每一种工具良好集成——特别是内部工具。寻找足够开放的平台,能够进行自定义以适应您团队当前的工具链,并适应他们未来所需的工具。
为美国空军释放开源软件的力量
对于像美国空军这样的组织来说,安全和合规性问题严重限制了他们快速采用和集成新技术的能力。团队有被锁定在已批准供应商的风险,错过关键创新。
Platform One,美国国防部的 DevSecOps 企业服务团队,采用了软件开发服务的新方法,使国防部能够以比传统"瀑布式"周期快得多的时间表和更低的成本支持持续升级和新功能,并集成网络安全测试。
"作为国防部,我们在设计上不是一个非常信任的企业,"团队的企业服务主管 Matthew Huston 军士长说,"我们在 Platform One 所做的是通过预先进行漏洞扫描以及在工具使用过程中持续监控来降低我们的风险。这使我们能够在更多工具中更快地移动,因为我们知道总是有人/某些东西在观察。"
这种新方法的核心是利用开源和开放核心软件,这使 Platform One 能够快速采用新技术并利用以前遥不可及的尖端解决方案。使用像 Mattermost 这样的工具使美国空军内的团队能够更好地采用、定制和扩展作为其 ChatOps 驱动的任务操作一部分的软件。
安全和合规
跨不同工具收集信息和工具可能具有挑战性,尤其是在考虑这些系统上的信息的相对敏感性时。您希望确保数据保留在合适的人手中,不会意外地出现在错误的频道上。为此,寻找支持细粒度权限范围的工具,并将该访问权限映射到您预先存在的人员管理系统(如 LDAP),以减轻用户管理的负担并促进该工具在员工机器上的普及。如果您的组织处理机密信息,确保您的协作平台能够在所需的适当数据安全分类级别上运行,使您的团队能够在该平台上更有效地沟通。
部署选项对许多组织的安全也至关重要。选择自托管系统——甚至可以部署到空气隔离环境的系统——为您的组织提供了额外的安全层,保护您最关键的信息。
用户友好性和可定制性
无论它们可能多么有效,纳入新的流程和工具可能具有挑战性,尤其是当它们扰乱现有的工作流程时。不出所料,当 ChatOps 计划不易于使用时,它们往往会失败。选择优先考虑可用性的工具,这有助于简化采用过程。作为这方面的延伸,寻找提供广泛定制能力的工具可以提供更大的灵活性,使它们更加符合您团队现有的工具、工作流程和偏好。
可靠性和可扩展性
在评估解决方案时,考虑 ChatOps 工具的使用范围。当您的团队在现场时,可靠性是最重要的。选择一个满足您团队连接和信息可用性需求的解决方案对成功至关重要。例如,如果您的团队需要在低带宽环境中访问信息,传统的基于云的聊天工具可能会在他们最需要的时候使他们无法访问重要的通信和上下文。
同样,考虑 ChatOps 工具的即时和长期可扩展性。有些工具只需要少数团队成员使用即可见效。在其他情况下,ChatOps 工作流程可能涉及数百或数千名团队成员。
一旦协作工具嵌入到您的工作流程中,将其换成其他工具可能会很痛苦。确保您的平台能够扩展以满足您未来的需求——无论是数十个、数百个还是数十万个席位——从长远来看将为您节省时间、金钱和精力。
美国空军如何使用聊天安全地共享任务关键文档
ChatOps 帮助简化了美国空军(USAF)空中机动司令部(AMC)的飞行前准备工作。飞行和任务文书工作必须在每次飞行前通过四到五个不同的办公室获得批准,这可能是一个缓慢且耗时的过程。过去,机组人员仅在起飞前约 30 分钟才收到这些信息,给他们有限的时间来审查所有内容。
AMC 已开始使用 Mattermost Channels 通过聊天安全地共享文件。飞行经理或指挥官可以在每次飞行前约两小时直接在机组人员的电子飞行包上共享飞行计划和任务包,给飞行人员更多的时间在任务前学习和准备。由于这一简化的流程,他们已能够减少与飞行相关的燃料消耗和成本。
"对我们来说,使用 Mattermost 在任务速度和安全性方面提供了巨大的好处。我们发现这也给了我们更多的时间来在机组人员甚至抵达飞机前解决货物和燃料问题,"Travis 空军基地 Phoenix Spark 创新小组主任 Justin Poole 少校说。
ChatOps 实践是关于集成、自动化和扩展您的工作流程。但确切的样子会因组织和团队而异。当您开始为团队推出 ChatOps 计划时,可以考虑这些关键用例以增加成功的机会。
1. 创建指挥与控制中心
将您的工具集成到聊天平台中是 ChatOps 能够改进团队工作流程的最有影响力的方式。将工具和数据源整合到单一的事实来源有助于保持信息更易于发现,并减少采取行动的摩擦。这带来了 ChatOps 最显著的好处之一:为您的团队创建更专注的工作环境。
最简单形式的集成是通知;单向通知从 ServiceNow、GitLab 和 GitHub 等平台被拉入您的聊天系统,这样您频道中的每个人都能获得他们在不同工具之间需要的上下文,而无需单独访问这些工具或定期登录。这对面向客户的利益相关者特别有益,他们可能没有或不需要直接访问每个开发者工具,但希望能够从聊天中跟踪客户问题或故障的状态。
更复杂的集成可以帮助增强复杂环境中的情境意识和协作。例如,将聊天平台与战术突击工具包(TAK)系统集成使现场任务操作员能够利用 ChatOps 改善情报共享和协作。将同一平台与移动网格网络平台集成还可以进一步解决与低带宽通信相关的挑战,并提供更具弹性、去中心化的连接。
2. 自动化重复性工作流程
重复、繁琐的工作流程不仅仅是团队的烦恼;它们可能会在每分钟都很重要的时候浪费宝贵的时间,并为关键工作流程引入错误创造机会。使用 ChatOps 启动、自动化甚至完成工作流程可以减轻不需要干预的重复任务,帮助团队重获之前花在这些任务上的时间。
例如,为团队启动例行演习的前几个步骤可能是向几个关键利益相关者发送通知,设置专用响应通道,并将背景上下文摘要拉入通道。这些任务可以自动化,以确保您的团队花更少的时间在协调响应的初始物流上,给他们更多的时间来解决问题。
实际行动中的 ChatOps
空中机动司令部使用 ChatOps 支持有史以来最大的准备演习
Mobility Guardian 2023 (MG23) 部署了 3,000 名美国和盟军人员,其中包括来自美国、英国、加拿大、澳大利亚、新西兰、法国和日本的分遣队。这一努力使超过 15,000 名美国和全球部队能够参与在印度-太平洋地区进行的广泛同步演习。
非脚本化的 Mobility Guardian 演习要求部队即时思考,快速建立通信和其他服务,并在操作不按计划进行时动态适应。AMC 空军人员可以在有争议、退化和操作受限的环境中测试指挥与控制(C2)应用程序、通信能力和协作工具。
ChatOps 使团队能够利用异步通信渠道和协作平台等工具来支持任务活动。当 AMC 为 MG23 使用 ChatOps 时,它使用了 Mattermost。
通过机器人、AI 和其他方式扩展您的团队
我们知道 ChatOps 可以帮助连接您的人员和工具之间的联系,并接管团队的一些耗时任务。但除了连接点之外,ChatOps 还可以通过扩展组织能力的工具,帮助您为团队构建更大、更好的图景。
机器人对于扩展 ChatOps 的价值至关重要,因为它们可以为您执行活动。它们可以与人员、工具和其他机器人互动,进一步加速流程。这对受益于快速移动并具有高度可预测工作流程的流程特别有用。
虽然人工智能(AI)仍然是一种新兴技术,但它正在迅速发展,可以将您的工作流程推得比团队自己能做的更远。通过总结信息、在问题发生前识别趋势和潜在问题,甚至代表您协调工作流程,AI 可以帮助技术团队更高效地工作。
例如,一项研究发现,使用对话式 AI 聊天机器人时,61% 的用户能够解决他们的问题,而不必联系支持,相比之下传统聊天机器人为 35%。通过向协作平台添加 AI 增强工具,您可以使团队能够快速找到他们需要的信息和见解,使他们能够有目的地工作并覆盖更多领域。
建立成功、有效的 ChatOps 实践并不总是容易的,许多团队难以使 ChatOps 为他们良好工作。低效的 ChatOps 工作流程可能会对通信速度和效率产生负面影响,这可能阻止任务团队有效工作。
在本节中,我们将探讨建立有效 ChatOps 计划的一些最常见障碍——以及您可以做什么来确保任务团队拥有正确的工具和流程来实现成功的结果。
1. 安全和合规性问题
ChatOps 帮助从各种工具中呈现信息。但同样的可访问性,让您的团队获得更好的信息可见性,也可能引发安全和合规性问题。可能通过 ChatOps 集成向不应该访问的员工暴露。
您可以做什么:
- 尽可能选择符合 FedRAMP 标准或在安全、空气隔离环境中自托管的工具
- 配置您的聊天系统和集成,确保敏感信息保持在合适的人手中,并且没有用户可以访问他们不应该访问的内容,包括非人类用户
2. 设置和维护开销
当运行顺畅时,ChatOps 集成可以成为团队加速任务操作的真正超能力,将基本上下文带给最需要的人,在他们最需要的时候。但设置和维护这些平稳连接可能需要持续的努力,尤其是对于高度定制的系统。如果不小心,您的团队很容易最终用每周数小时的维护工作替代每周数小时的手动任务,这或多或少违背了目的。请注意,如果集成不够强大,它们可能成为 ChatOps 工作流程中的弱点;它们可能会中断或者不能呈现足够的信息而变得无用。
将 ChatOps 视为任何其他基础设施投资。在启动 ChatOps 计划时,确保分配您需要的长期资源来维护整个项目的健康——特别包括安全和信息领导者。在可能的情况下,考虑利用尽可能灵活和集成友好的工具。为了最大限度地利用您的 ChatOps 投资,您需要能够根据您的确切规格配置集成并完全控制它们。因此,值得探索完全可定制并提供完整源代码访问的开源工具。
您可以做什么:
- 分配专门资源来管理和维护集成
- 避免影子 IT——在 ChatOps 管理中让安全和 IT 领导参与
- 使用开源和开放核心工具以获得更灵活的设置
通知过载
虽然 ChatOps 计划可以加速工作流程并自动化重复性流程,但它们也可能引入通知过载问题。由于 ChatOps 涉及将多个工具集成在一起,它可能导致持续的更新和警报流。成熟的 ChatOps 环境充斥着来自各种机器人和团队成员的消息并不罕见,这可能相当嘈杂和令人不知所措,使团队成员更难专注于最重要的事项。
当您开始开发 ChatOps 计划时,请注意通知并优先处理最关键的警报。为了避免您的团队淹没在多余通知的海洋中,寻找高度可配置的工具,使您能够自定义通知,让团队成员更容易专注于最高优先级的项目。您可能还想开始被动地跟踪某些关键词,以了解正在发生的事情,而不会在整天受到大量通知的困扰。
您可以做什么:
- 当您开始部署 ChatOps 工作流程时,考虑通知类型和频率
- 使用能够让您自定义通知和警报的工具
- 被动跟踪关键词,以掌握正在发生的情况,而不会触发大量通知
可扩展性
随着 ChatOps 计划继续增长,可扩展性问题可能带来重大挑战。当更多用户、工具和团队参与 ChatOps 计划时,您依赖的系统可能会遇到性能下降,减慢响应时间并让用户感到沮丧。同时,不断扩展的 ChatOps 计划变得越来越复杂,这可能使维护和管理变得困难。
更重要的是,更大的 ChatOps 计划可能会引入额外的安全和合规性问题;随着系统变得更加复杂,更多用户可以访问关键任务数据,组织可能很难确保其满足监管要求。扩展 ChatOps 还可能导致集成和兼容性问题,因为连接越来越多的工具变得具有挑战性。
要克服可扩展性问题,请确保您的 ChatOps 工具设计用于大规模性能,并且在设计上灵活。团队还应尽可能自动化许多流程,以简化工作流程。此外,他们应养成定期审查 ChatOps 环境的习惯,以确保它们工作效率高,并且没有集成破损或导致性能问题。
您可以做什么:
- 选择为大规模性能而构建的工具
- 自动化重复性流程
- 定期审查 ChatOps 环境
培训和采用
每当您推出新计划时,预计会对现状变化产生一定程度的抵抗。为了最大限度地利用您在 ChatOps 方面的投资,您需要尽一切可能最大化采用并培训您的团队,使他们了解如何有效使用它。毕竟,如果用户不了解 ChatOps 的好处以及它如何帮助他们更有效地工作,他们使用它的可能性就会降低,并会恢复到他们习惯的效率较低的工作方式。
当您开始规划 ChatOps 计划时,花时间向团队推销新的工作方式。确保他们知道组织为什么要投资 ChatOps——例如,成本节约、效率和更少的错误——以及 ChatOps 将如何使他们的生活更轻松。
一旦他们加入,推出初始全面培训,确保每个团队成员都熟悉 ChatOps 的基础知识。之后,定期举行更新培训——每季度一次或每年两次——以保持团队了解最新情况。您还应该创建一个知识库或文档,让员工可以参考以自助解决问题和问题。
您可以做什么:
- 告诉您的团队关于新的 ChatOps 计划,为什么它很重要,以及它将如何使他们的生活更轻松
- 举办全面的培训课程,教育所有团队成员有关 ChatOps 的一切
- 安排定期复习课程以解决任何知识差距
僵化的工作流程
工作流程自动化的主要挑战之一是自动化可能会在工作流程中创建刚性,这可能会随着您的流程、团队或需求的变化而降低其有用性。从一开始就让合适的利益相关者参与以映射出正确的工作流程至关重要——随着流程变化保持它们一致也同样重要。
即使是设计最好的工作流程也会随着时间的推移而改变,因此确保您的 ChatOps 系统足够灵活以根据需要适应变化也是关键。定期对关键自动化工作流程进行例行审计可以帮助保持它们的高效工作,使您更容易实现 ChatOps 目标。
不幸的是,即使对于最具创新精神的组织,在改变流程和工作流程方面也可能存在相当大的惯性。保持工具用户友好和文档更新可以帮助员工相对轻松地解决问题。
您可以做什么:
- 确保工具用户友好
- 保持文档更新和有用
- 从小做起并扩展
随着技术继续发展并在战术和操作工作中扮演更中心的角色,开发适当的实践和系统以使您的团队有效和高效工作是关键。
请记住,ChatOps 最大的优势之一不是取代人类操作员,而是帮助他们更好地完成工作。从自动化常规工作流程和利用 AI 增强基本任务周围的上下文,ChatOps 的目标是为团队中的人员创建一个优化高效、有效流程的环境。投资 ChatOps 可以帮助确保您的团队能够在最高风险的情况下做出明智的决策并快速安全地行动。
政府和国防组织信任 Mattermost 进行安全 ChatOps
作为一种旨在加速任务关键型 ChatOps 工作流程的安全协作解决方案,Mattermost 提供任务团队所需的弹性、可靠性和隐私。
国防和政府部门内越来越多的战术团队选择 Mattermost 进行 ChatOps,原因多种多样:
- 部署灵活性。 Mattermost 可以部署在任何地方,包括在您自己的数据中心内部署、在私有云中,甚至跨越空气隔离网络。按照您喜欢的方式部署 Mattermost,并实施最适合您环境的安全控制。
- 数据主权。 Mattermost 让您完全控制您的数据,并使您能够安全地部署人工智能,同时确保您最敏感的信息始终受到保护。
- 定制化。 作为一个开放核心解决方案,Mattermost 提供完整的源代码访问,使安全团队能够审查每一行代码并根据需要调整平台,以构建完美的工作工具。
- 技术工作流程功能。 Mattermost 提供技术团队所需的一系列功能,包括以主题为中心的 1:1 和小组讨论、斜杠命令、语音和屏幕共享、自定义表情符号和表情符号反应、Markdown 支持等。
- 高可用性。 如果 ChatOps 工具不可靠,它们就没有帮助。Mattermost 提供具有冗余的高可用性集群。如果系统的组件发生故障,服务不会中断,确保 ChatOps 工作流程继续顺利运行。
来源:https://mattermost.com/the-guide-to-secure-chatops/#4-final-thoughts-on-secure-chatops