Son kullanıcı deneyiminin kurumsal güvenlikte oynadığı kritik rol
Yazan: Amitabh Sinha, Workspot’un CEO’su ve Kurucu Ortağı
Gelişmiş siber saldırıların olduğu bir çağda, güvenlik liderleri altyapılarını güçlendirme baskısını hissediyor; sıfır gün yamaları, sık uygulama güncellemelerine sahip güvenlik araçları ve daha fazlasını içeren çeşitli savunmaları devreye alıyor. Ancak şirketler sistemlerini korumak için kademeli güvenlik protokollerini aşamalı olarak uygulamaya koydukça, kullanıcılar günlük iş akışlarında giderek daha fazla sürtünmeyle karşı karşıya kalıyor. Aslında CISO’ların neredeyse %75’i, işletmelerindeki çalışanların üretkenliklerini etkileyen mevcut güvenlik politikalarından rahatsız olduklarını söylüyor.
Artan kullanıcı memnuniyetsizliği, çalışanların iş akışı verimliliğini etkileyen yıkıcı yazılım güncellemelerini, yamaları ve güvenlik protokollerini tolere etme konusundaki isteksizliği nedeniyle bir kuruluşun güvenliği açısından daha da maliyetli olabilir. Ayrıca, çalışan memnuniyeti gibi kritik iş bileşenini etkileyerek kurumsal verimliliği engelleyen daha büyük personel sorunlarına da yol açabilir.
Peki güvenlik liderleri, kuruluş güvenliğinin artırılması ile son kullanıcı memnuniyeti arasında nasıl bir denge kurabilir?
Güvenlik liderlerinin, son kullanıcı deneyimini ölçmeye ve mevcut güvenlik önlemlerinin etkisini anlamaya yardımcı olacak modern VDI araçlarının uygulanması da dahil olmak üzere, modern bulut tabanlı bir yaklaşımla hem altyapılarının güvenliğini hem de son kullanıcılarının memnuniyetini nasıl sağlayabileceklerini inceleyelim. ve planlanmış güvenlik araçları.
Güvenlik ve Memnuniyet: İkilemi Ortadan Kaldırmak
Pek çok temel ancak hantal siber güvenlik protokolü, bir kuruluşun en kritik varlığı olan çalışanlarını yabancılaştırabilir. BT güvenliğinin savunmaları sıkılaştırma çabası ile çalışanların sorunsuz bir dijital deneyim arzusu arasındaki bu çatışma, bir CISO ve çalışan ikilemi yaratıyor. Bu, güvenlik süreçlerini optimize etmek için iş liderlerinin üzerindeki baskıyı daha da artırıyor. Gerçek şu ki, aşırı güvenlik önlemlerinin neden olduğu kullanıcı sürtüşmesi geri tepebilir ve potansiyel olarak maliyetli güvenlik açıklarına ve yetenek kaybına yol açabilir.
Örnek olarak, çalışanlar günlük görevlerine zaman ve çaba eklediklerinden, çok faktörlü kimlik doğrulama (MFA) veya parola yöneticileri kullanmak gibi yazılım güncellemelerini veya güvenlik önlemlerini tolere etme konusunda çok daha isteksiz olacaklardır. Bu senaryoda, iş akışını aksatmamak için güncellemeler üzerinde çalışabilir veya gerekli düzeltmeleri geciktirebilirler. Daha da endişe verici olanı, kullanıcıların külfetli güvenlik önlemlerinden kaçınmak amacıyla kişisel hesaplarını iş yapmak için de kullanabilmeleridir. En uç durumlarda, teknik açıdan en bilgili çalışanlar arasında bazı “gölge BT” grupları ortaya çıkabilir.
Sonuç olarak, güncellemeler ve olası geçici çözümler için son kullanıcı toleransının düşük olması nedeniyle kuruluşlar, fidye yazılımı saldırıları veya veri sızıntıları gibi maliyetli risklere daha fazla maruz kalıyor.
Güvenlik liderleri, birbiriyle örtüşen veya kullanılmayan maliyetli araçların entegrasyonunu da dikkate almalıdır; zira bu, artan sayıda güvenlik önleminin entegre edilmesindeki bir diğer önemli zorluktur. Araçların yaygınlaşması nedeniyle aşırı yük altında kalan CISO’lar, güvenlik varlıklarının uyumluluğunu kaybedebilir veya gerisinde kalabilir, bu da gereksiz maliyetlere neden olur ve kullanıcı ve şirket verimliliğini düşürür.
Son kullanıcı memnuniyetinin düşük olması sonuçta çalışanları elde tutma zorluklarına da yol açar ve bu da işletmenin zamanına ve parasına mal olur. Aslında, 2023 itibariyle, bir işletmede teknik pozisyonlara yönelik ciro maliyetleri maaşın yüzde 100 ila 150’sine yükseldi ve bu durum işe alım ve işten ayrılmaya ilişkin iş adımlarını da etkiledi.
Güvenlik ve Memnuniyet Arasındaki Dengeyi Kurmak
Son kullanıcı memnuniyeti ile yeterli güvenlik protokollerini etkili bir şekilde dengelemek için kuruluşların pragmatik ve bütünsel bir yaklaşım benimsemesi gerekir. Kusursuz iş operasyonlarını ve kurum çapında güvenliği korurken kullanıcı deneyimine öncelik vermek çok önemlidir. Bu, güvenlik araçlarının mevcut ve planlanan benimsenmesinin etkisini anlamak için son kullanıcı deneyimlerinin değerlendirilmesi gibi kritik bir unsuru içerir.
Gerçek zamanlı ve geçmiş son kullanıcı deneyiminin izlenmesini ve ölçülmesini sağlamak için kuruluşlar modern, bulutta yerel Sanal Masaüstü Altyapısı (VDI) yeteneklerine yönelebilir. Kuruluşlar, modern son kullanıcı bilgi işlem çözümlerini tercih ederek çalışanların memnuniyetsizliğinin olduğu alanları hızlı bir şekilde tespit edebilir, güvenlik protokollerine uyum eğilimlerini gözlemleyebilir ve ortaya çıkan sorunları hızla çözmek için gerçek zamanlı son kullanıcı deneyimi öngörüleri elde edebilir. İş dünyası liderleri ayrıca çalışanların belirli güvenlik araçlarıyla kesintilerle karşılaştığı belirli alanlar hakkında bilgi sahibi olacak ve bu da kuruluşların potansiyel son kullanıcı sorunlarını daha fazla büyümeden engellemelerine olanak tanıyacak.
Bu proaktif yaklaşım, özelleştirilmiş, veri odaklı bir siber güvenlik stratejisinin geliştirilmesine olanak tanıyarak, sürdürülebilir çalışan memnuniyeti ve üretkenliği ile gelişmiş kurumsal güvenliği sağlar. İş dünyası liderleri, yıkıcı araçların çalışanlar üzerindeki etkisini ve kuruluşlarına getirdiği maliyetleri etkili bir şekilde anlayabilecek ve artan sıkıntıları hafifletebilecek. Ayrıca son kullanıcı memnuniyetiyle ilgili her türlü zorluğu önleyebilecek ve sonuç olarak çalışanların elde tutulmasını artırabilecekler.
En önemlisi işletmeler, çalışanlarının memnuniyeti ve üretkenliği üzerinde herhangi bir olumsuz etki yaratmadan güvenlik önlemlerini güçlendirecek.
Son Kullanıcı İçin Güvenliğin Geleceği
Güvenlik ile kullanıcı deneyimi arasında devam eden gerilimi görmezden gelmek felakete davetiye çıkarmaktır. Aralıksız güncellemeler ve hantal araçlar nedeniyle hüsrana uğrayan hoşnutsuz çalışanlar, çalışanların ağır güvenlik protokollerini saptırması nedeniyle kurum için daha da büyük risklere yol açabilir. İşletme için maliyetli yetenek kaybı ve çalışan değişimi sonuçlarından bahsetmiyorum bile.
Bu zorlukların üstesinden gelmek için güvenlik liderlerinin, kullanıcı memnuniyetini, üretkenliği ve bağlantı eğilimlerini analiz edebilen bulutta yerel VDI çözümleri de dahil olmak üzere modern son kullanıcı bilgi işlem stratejilerinin entegrasyonunu dikkate alması gerekir.
Son kullanıcı deneyimine ilişkin daha fazla bilgi sahibi olan kuruluşlar, güvenliği ve çalışan memnuniyetini etkili bir şekilde destekleyerek dayanıklı ve uyumlu bir dijital ortama katkıda bulunabilir.
yazar hakkında
Amitabh Sinha’nın kurumsal yazılım, son kullanıcı bilgi işlem, mobil ve veritabanı yazılımı alanlarında 20 yılı aşkın deneyimi vardır. Amitabh, Ağustos 2012’de Puneet Chawla ve Ty Wang ile birlikte Workspot’u kurdu. Workspot’tan önce Amitabh, Citrix Systems’de kurumsal masaüstü bilgisayarların ve Uygulamaların genel müdürüydü. Amitabh, Citrix’te geçirdiği beş yıl boyunca XenDesktop’ta ürün yönetiminden sorumlu başkan yardımcısı ve Gelişmiş Çözümler Grubu’nda mühendislikten sorumlu başkan yardımcısıydı. Amitabh’ın doktora derecesi var. Urbana-Champaign’deki Illinois Üniversitesi’nden bilgisayar bilimi alanında. Amitabh’a çevrimiçi olarak @Workspot adresinden ve Workspot’un şirket web sitesi https://www.workspot.com/ adresinden ulaşılabilir.