当无法找到事件的根本原因时,我们应该如何应对

在很多时候，在我们遇到紧急事件时，虽然事件已经被及时解决了，但是仍然无法找到根本原因的情况。这对于很多应急响应人员来说无疑是一场噩梦，因为这意味着面对领导层或者管理层描述自己的解决方案时只能做到暂时的缓解，却无法进行一些明确的针对，不得不使这个情况成为一个看起来心有余而力不足的问题。事实上，如果能够找到根本原因，那么解决方案更像是：

我们擦拭了这台笔记本电脑，更换了这台服务器，翻阅了这个证书。

而如果无法找到根本原因，解决方案更像是：“我们擦拭了所有的笔记本电脑，更换了所有的服务器，翻阅了所有的证书。”发现事件的根本原因就像是一个非常重要的里程碑，它决定了事件将要发生的所有可能环境和情绪，以及它是否会走向不好的方向。如果无法发现根本原因，那么对于整个团队来说都可能是有一片乌云徘徊在头顶，使所有人都显得慌张不安，进而感到工作十分困难。因此，不管你的团队是大还是小 – 重要的是经常进行危机演练。

结论：进行常规情况和红蓝对抗练习。这时你们需要将随机错误提供赏金或漏洞披露视为非常有风险的做法。并且在练习场景中，你不能进行控制，你不是无所不知，正确的日志不存在，你并不能理解很多问题，从现在开始与你的团队战斗。