Kullanıcı odaklı tasarım ve tasarımın planlanması yeni bir konu değil; ancak tasarımın siber güvenlik alanında uygulanması henüz yeni bir gündem olarak karşımıza çıkıyor.
2020’den itibaren artık kullanıcı odaklı tasarım ve siber güvenlik konularının aynı cümle içerisinde kullanıldığına daha sık rastlayacağız. BT Liderleri ve siber güvenlik uzmanları açısından kullanıcı merkezli siber güvenlik, olaylara müşterilerin gözünden olaylara bakmayı ve onların hızla gelişen teknolojiye ayak uydurmalarını sağlamayı içeren kapsamlı konu.
Kullanıcı odaklı tasarım yaklaşımının ilk aşaması kullanıcıların ihtiyaçlarını daha derin bir seviyede sorgulaması ile başlıyor. Birlikte hareket ederek prototipler üzerinden yeni fikirler üretebiliriz. Daha sonrasında bu fikirleri kullanıcıların etkileşime girip geridönüş yapabilecekleri somut bir platform olarak kullanabiliriz. Bu sayede kullanıcıların ihtiyaçlarını daha hassas şekilde belirleyip sistem gelişme aşamasındayken daha gerçekçi tahminlerde bulunabiliriz.
Bu bahsettiğimiz tek seferde değil, sürekli ve tekrar eden bir süreç şeklinde zaman içerisinde daha rafine fikirlerin ortaya çıkmasını sağlayacak. Bu fikirler de iş açısından fizibilite, gerçekleştirilebilirlik gibi öngörüler kazanmamıza yardımcı olacak.
Esnekliğin insani yönü
Esneklik ve insanlığı yan yana kullanırsak akla ilk olarak esnek yazılım geliştirme metodolojisini getirmiş oluruz. Ancak kullanıcı merkezli tasarım esnek yazılım geliştirme ile ilgili bir konu olarak odak noktasını gelişim sürecin yerine kullanıcı deneyimi olarak belirler. Sürecin her aşamasında kullanıcının ihtiyacı belirleyici unsurdur. Kullanıcının sorununu çözmek ve ona ihtiyaç duyduğu her türlü bilgiyi en iyi şekilde sunmak bu yaklaşımın doğal bir parçasıdır. Dolayısı ile şirketlerin en az 100 adet Hizmet Olarak Yatırım (SaaS) çözümü kullanmasını normal karşılamak gerekiyor. Bu çözümlerin her biri kendi güvenlik ayarlarına sahip. Son derece basit ama önemli olan “İki kademeli güvenlik sistemleri tüm SaaS uygulamaları için geçerli mi?” sorusunun cevabını vermek özellikle birçok kullanıcı sadece “Evet” ya da “Hayır” gibi bir cevabın peşindeyken oldukça zor olabilir. Belki de masada kırmızı ve yeşil göstergelerle belirlenen başka sorular da bulunuyor ama öncelik her zaman iki kademeli güvenlikte. Geçmişte siber güvenlik sorularına cevap vermek için yoğun bir veri kullanıp karışık bir söylem geliştirilirdi. Ancak günümüzde daha az yoğunlukta veri kullanarak erişilebilir ve anlaşılır bir şekilde cevap elde edip bunu daha iyi karar vermek için kullanmalıyız.
Yükselen tehdit seviyeleriyle baş etmek
Siber güvenlik her zaman için veri alanında bir konu olduğu için tehditlerin seviyesi de sürekli olarak artıyor. Güvenlik uygulamalarının sayısı ve derinliği arttıkça elde edilen veri kaynağı ve miktarı da çoğalıyor. Tehditleri sınırlı şekilde gördüğümüz ve saldırıların arasında çaresiz kaldığımız noktadan çok ileri geçerek bilgi yüklemesi ile neredeyse şaşkına dönmüş vaziyetteyiz. ABD’ye gerçekleştirilen saldırı topluma yansımış en büyük veri istismarı olayı olabilir. Bu saldırıdan sonra tüm gözlerin yöneticilerin sorumluluklarına ve kurumların verilerini korsanlardan korumaya yönelik adımlar atan yenilenmiş siber güvenlik sektörüne dönmesi kaçınılmazdı. Bilgi teknolojileri sektörü her zaman için bir mesajı karmaşık dilden arındırıp yönetim kurulu ya da sorumlu ekiplerin anlayacağı pratik dile çevirmekte zorlanmıştır. Geleneksel kullanıcı bilgisi bugüne kadar hep teknoloji ekiplerinde bulunmuştur. İşte bu komplike teknik veri akışını damıtmak ve faydalı bilgiye dönüştürmek için yeni bir yaklaşıma ihtiyacımız var. Bunun da ilk adımını kullanıcı verisi ile atabiliriz.
Çoklu bulut zorlukları
Bu değişimler iş alanındaki teknolojiye dair ne var ne yoksa her şeyi etkileyecek. İster platform olarak ister altyapı hizmeti ya da uygulama olarak bulut hizmetlerinin gelişimi ve üçüncü parti firmalar tarafından yönetimi yeni karmaşıklıkları doğuruyor. BT Liderleri bazı zaman takibi güç olan dışarıdan tedarikçilerin sorunlarıyla baş etmekte zorlanabiliyor. Farklı firmaların sunduğu değişik güvenlik önlemlerini özümsemek zaman alıcı olabiliyor. Hacim, sürat, çeşitlilik ve güvenlikle ilgili verilerin sayısı çoğaldıkça doğru karar vermek daha zor hale geliyor. Bu sorunlara odaklanmak için öncelikli olarak iş dünyasındaki liderlerin ihtiyaçlarını sıralaması gerekli.
Kullanıcı merkezli tasarım devamlı olarak doğru soruların sorulmasını sağlamayı hedefliyor. Doğru sorular da hiç şüphesiz doğru sonuçlara uzanan yolu inşa ediyor.
