Siber güvenlik ihmal edilmemeli
Çoğu kullanıcı deneyimi projesinde, kullanımı artırmak, sadakat yaratmak, fonksiyonları bir araya toplamak, yapay zeka ile öğrenmek ve geliştirmek gibi parametreler temel alınsa da güvenlik göz ardı ediliyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin Genel Müdür Yardımcısı Ziya Gökalp, kullanıcı deneyimi odaklı uygulamalarda kolay kullanım ve tasarım cazibesi özelliklerinin siber güvenlik ile entegre edilmesi gerektiğini belirtiyor.
Temel olarak kullanıcının bir ürün, sistem, uygulama veya hizmeti kullanma alışkanlıklarını, kullanım tutum ve davranışlarını inceleyen kullanıcı deneyimi, aynı zamanda insan ve bilgisayar arasındaki etkileşimin ve ürün sahipliğinin pratik, deneysel, davranışsal ve duygusal boyutlarını ele alan, değerli yönleri de açığa çıkararak organizasyonlara geri bildirim sağlayan konsept olarak tanımlanıyor. Müşterinin ihtiyaçlarını temel almakla beraber mühendislik, yapay zeka, pazarlama, grafik, endüstriyel ve arayüz tasarımı gibi birden fazla disiplini baz alarak ürün ve hizmet geliştirmenin örnek bir kullanıcı deneyimi için ilk gereksinim olduğunu dile getiren Komtera Teknoloji Genel Müdür Yardımcısı Ziya Gökalp, kullanıcı için kullanım deneyimini eğlenceli, basit ve fonksiyonel hale getirmenin kalite, fark ve sadakat yarattığının altını çiziyor.
Çoğu Kullanıcı Deneyimi Projesinde Güvenlik Göz Ardı Ediliyor
Çoğu kullanıcı deneyimi projesinde (UX), kullanıcılara kolay kullanım sunmak, tasarım ve estetik ile cazibe yaratmak, kullanımı artırmak, sadakat yaratmak, fonksiyonları bir araya toplamak, yapay zeka ile öğrenmek ve geliştirmek gibi parametreler temel alınsa da güvenlik göz ardı ediliyor. Güvenlik unsurunun göz önünde bulundurulduğu projelerde ürün veya hizmetin kullanımını kolaylaştırmak pek mümkün olmuyor. Kullanım kolaylığı sağlamak hedefli geliştirilen çoğu uygulama da, maalesef güvenlik açısından zafiyet ve risk barındırıyor. Günümüzde genel olarak organizasyonların uygulama geliştirirken güvenlik veya kolaylık özelliklerinden birini tercih etmek durumunda kaldıklarını dile getiren Ziya Gökalp, olması gerekenin UX fonksiyonları ile bilgi güvenliği ihtiyacı arasında denge kurabilmek olduğunu belirtiyor.
Salt kullanım kolaylığı ön planda tutulan pazarlama odaklı projeler kısa vadede kazanım yaratıyor gibi görünse de uzun vadede risk ve zafiyet unsuru içermesi nedeni ile veri kayıplarına, finansal ve ticari kaynakların çalınmasına, kişisel verilerin ifşasına sebebiyet veriyor. Bu durumdaki organizasyonlar veri kayıpları yaşarken müşteri kaybı nedeni ile oluşan finansal kayıplarla da yüzleşmek zorunda kalıyor.
Kullanıcılar Kişisel Veri Talep Eden Uygulamalara Daha Bilinçli Yaklaşıyor
Giderek yükselen kullanıcı bilinci günümüzün önemli konularından biri haline geliyor. Kullanıcılar, kullanımı kolay ve görsel tasarımı çekici uygulamalara rağbet gösterseler de, özellikle kişisel veri talep eden uygulamalara daha bilinçli yaklaşıyor ve güvenli olup olmadıklarını sorguluyor. Gökalp, “Yeni nesil UX projelerinde işlevsellik ve tasarım mimarisi korunurken aynı zamanda güvenlik denetimleri entegre edilmeli ve uygulama içindeki kullanıcıya ait kişisel davranışlar analiz edilerek güvenlik fonksiyonu olarak kullanılmalıdır. Bunu sağlayacak altyapı da ancak yapay zeka, makina öğrenimi ve güvenlik çözümlerinin entegrasyonu ile mümkün olabilir.” ifadelerinde bulunuyor.
UX uygulamasına ait kodların analiz edilmesi ve zafiyetlerin sürekli olarak giderilmesi, kullanıcı şifresi veya parola bilgisi yerine iki faktör doğrulama çözümleri veya biometrik doğrulama yöntemlerinin kullanılması, uygulamanın çalıştığı işletim sistemi üzerinden gelebilecek saldırıların RASP teknolojileri kullanılarak durdurulması, hem UX açısından kullanım kolaylığı hem de güvenlik açısından risk yönetimi sağlıyor. Ancak bu şekilde UX tasarımı, kullanım kolaylığı ve fonksiyonları ile bilgi güvenliği ihtiyacı arasında denge kurmak mümkün oluyor.