DOLAR 34,5424
EURO 36,0063
ALTIN 3005,886
BIST 9549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

    Siber güvenlik ihmal edilmemeli

    Siber güvenlik ihmal edilmemeli
    07.02.2019
    A+
    A-

    Çoğu kullanıcı deneyimi projesinde, kullanımı artırmak, sadakat yaratmak, fonksiyonları bir araya toplamak, yapay zeka ile öğrenmek ve geliştirmek gibi parametreler temel alınsa da güvenlik göz ardı ediliyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin Genel Müdür Yardımcısı Ziya Gökalp, kullanıcı deneyimi odaklı uygulamalarda kolay kullanım ve tasarım cazibesi özelliklerinin siber güvenlik ile entegre edilmesi gerektiğini belirtiyor.

    Temel olarak kullanıcının bir ürün, sistem, uygulama veya hizmeti kullanma alışkanlıklarını, kullanım tutum ve davranışlarını inceleyen kullanıcı deneyimi, aynı zamanda insan ve bilgisayar arasındaki etkileşimin ve ürün sahipliğinin pratik, deneysel, davranışsal ve duygusal boyutlarını ele alan, değerli yönleri de açığa çıkararak organizasyonlara geri bildirim sağlayan konsept olarak tanımlanıyor. Müşterinin ihtiyaçlarını temel almakla beraber mühendislik, yapay zeka, pazarlama, grafik, endüstriyel ve arayüz tasarımı gibi birden fazla disiplini baz alarak ürün ve hizmet geliştirmenin örnek bir kullanıcı deneyimi için ilk gereksinim olduğunu dile getiren Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, kullanıcı için kullanım deneyimini eğlenceli, basit ve fonksiyonel hale getirmenin kalite, fark ve sadakat yarattığının altını çiziyor.

    Çoğu Kullanıcı Deneyimi Projesinde Güvenlik Göz Ardı Ediliyor

    Çoğu kullanıcı deneyimi projesinde (UX), kullanıcılara kolay kullanım sunmak, tasarım ve estetik ile cazibe yaratmak, kullanımı artırmak, sadakat yaratmak, fonksiyonları bir araya toplamak, yapay zeka ile öğrenmek ve geliştirmek gibi parametreler temel alınsa da güvenlik göz ardı ediliyor. Güvenlik unsurunun göz önünde bulundurulduğu projelerde ürün veya hizmetin kullanımını kolaylaştırmak pek mümkün olmuyor. Kullanım kolaylığı sağlamak hedefli geliştirilen çoğu uygulama da, maalesef güvenlik açısından zafiyet ve risk barındırıyor. Günümüzde genel olarak organizasyonların uygulama geliştirirken güvenlik veya kolaylık özelliklerinden birini tercih etmek durumunda kaldıklarını dile getiren Ziya Gökalp, olması gerekenin UX fonksiyonları ile bilgi güvenliği ihtiyacı arasında denge kurabilmek olduğunu belirtiyor.

    Salt kullanım kolaylığı ön planda tutulan pazarlama odaklı projeler kısa vadede kazanım yaratıyor gibi görünse de uzun vadede risk ve zafiyet unsuru içermesi nedeni ile veri kayıplarına, finansal ve ticari kaynakların çalınmasına, kişisel verilerin ifşasına sebebiyet veriyor. Bu durumdaki organizasyonlar veri kayıpları yaşarken müşteri kaybı nedeni ile oluşan finansal kayıplarla da yüzleşmek zorunda kalıyor.

    Kullanıcılar Kişisel Veri Talep Eden Uygulamalara Daha Bilinçli Yaklaşıyor

    Giderek yükselen kullanıcı bilinci günümüzün önemli konularından biri haline geliyor. Kullanıcılar, kullanımı kolay ve görsel tasarımı çekici uygulamalara rağbet gösterseler de, özellikle kişisel veri talep eden uygulamalara daha bilinçli yaklaşıyor ve güvenli olup olmadıklarını sorguluyor. Gökalp, “Yeni nesil UX projelerinde işlevsellik ve tasarım mimarisi korunurken aynı zamanda güvenlik denetimleri entegre edilmeli ve uygulama içindeki kullanıcıya ait kişisel davranışlar analiz edilerek güvenlik fonksiyonu olarak kullanılmalıdır. Bunu sağlayacak altyapı da ancak yapay zeka, makina öğrenimi ve güvenlik çözümlerinin entegrasyonu ile mümkün olabilir.” ifadelerinde bulunuyor.

    UX uygulamasına ait kodların analiz edilmesi ve zafiyetlerin sürekli olarak giderilmesi, kullanıcı şifresi veya parola bilgisi yerine iki faktör doğrulama çözümleri veya biometrik doğrulama yöntemlerinin kullanılması, uygulamanın çalıştığı işletim sistemi üzerinden gelebilecek saldırıların RASP teknolojileri kullanılarak durdurulması, hem UX açısından kullanım kolaylığı hem de güvenlik açısından risk yönetimi sağlıyor. Ancak bu şekilde UX tasarımı, kullanım kolaylığı ve fonksiyonları ile bilgi güvenliği ihtiyacı arasında denge kurmak mümkün oluyor.

    YORUMLAR

    Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.