Tarihi olarak, güvenilir güvenlik ve kullanılabilirlik genellikle birbirinden taviz vermeyi gerektirmiştir. Günümüzde pek çok kişi, güvenli bir çözümün "karmaşık", kullanılabilir bir çözümün de "kullanımı kolay" olması gerektiğini varsayarak, hâlâ hiçbir ödün vermeden aynı anda yeterli güvenlik ve kullanılabilirlik sunmanın mümkün olmadığına inanıyor.
Ancak şirketler ve çalışanları, performansı engellemeyen etkili çözümlere ihtiyaç duyduğundan, verimli iş akışlarını ve yetkin işleyişi sürdürmek amacıyla kullanılabilir çözümler uzun zaman boyunca güvenli olanlardan önce gelmekte, bu da sürdürülemez ve güvensiz çözümlerin kullanılmasına neden olmaktadır.
Güvenlik her seviyede önemlidir
Güvenlik artık çoğu şirket için her zamankinden daha önemlidir. GDPR gibi veri koruma gereksinimleri, ek mevzuat ve en iyi performans, güvenliğin şirketlerin operasyonlarına ve kültürüne entegre edilmesini sağlar. Tasarım güvenliği tavsiye edilmektedir.
Artan siber tehlikeler ve bilgi koruma kurallarının evrimi ile hassas kurumsal verilerin ifşası da mümkün hale geldi ve bu, şirketlerin işlerini, itibarlarını ve rakamlarını korumak için dikkat edilmesi gereken bir güvenlik açığı teşkil eder.
Bu şirketler arasında, kullanılabilirlik pahasına bile verileri güvenli bir şekilde işlemelerini sağlamak için sağlam güvenlik prosedürleri ve teknolojileri uygulaması gereken fintekler vardır. Ancak müşterileri kullanıcı dostu deneyimler beklerken nasıl başarılı olabilirler?
Cevap basit. Organizasyonel hedefleri ve pazar taleplerini aynı anda karşılayan hem kullanılabilir hem de güvenli çözümlere ulaşmak için yeni gayretler gerekmektedir.
Neyse ki modern çözümler, gelişmiş bir kullanıcı deneyimi ile etkili güvenlik tedbirleri sunar.
Modern teknolojiler kullanılabilirliği ve güvenliği nasıl sağlayabilir?
Yüksek kullanılabilirlik ile birlikte düşük güvenliğin yaygın bir örneği, web sitelerindeki, bilhassa çevrimiçi bankacılık gibi finansla ilgili web sitelerindeki otomatik "beni hatırla" özelliğidir. Bu özellik, kullanıcı adının ve şifresinin yalnızca bir kez girilmesinin ardından ileride kullanmak üzere otomatik olarak kaydedilmesinden dolayı kullanıcılar için son derece pratiktir. Ancak aynı cihaz birden fazla kişi tarafından kullanılıyorsa bu özellik son derece güvensizdir.
Ancak günümüzde sistem tasarımcıları ve ürün sahipleri, kullanılabilirlik ve güvenlik arasındaki ilişkiyi daima akıllarında tutmalıdır.
Modern teknolojiler bunu dikkate alarak, aşağıdaki 5 gereksinimi birleştirerek hem kullanılabilir hem de güvenli çözümler sunabilir:
-
Varsayılan olarak ve tasarım bakımından güvenli
Güvenlik ve kullanılabilirlik, teknoloji kurulur kurulmaz eklenemez, ancak baştan itibaren ürün tasarım sürecinin ayrılmaz bir parçası olmalıdır. Bunlar ayrıca, tasarımdan son kullanıcılara kadar tasarımı, genişletmeyi, tatbiki ve bakımı içerebilecek çözümün bütün yönlerini içine almalıdır.
Bu da netice olarak her şeyin zararlı eylemleri engellemeye göre planlandığı ve bunların tamamlanmasının kolay olmasını sağlayan kullanılabilir çözümler sunan, varsayılan olarak ve tasarım bakımından güvenli çözümlerle sonuçlanır.
-
Yapısal güvenlik tedbirleri
Kullanıcılar genellikle günlük sorumluluklarına mani olmayan asgari gayret isteyen esnek kontrollere ve işlevlere meyillidir. Aynı eylemi tamamlamak için her zaman birkaç yöntem bulunduğu için optimal senaryo, eylemi gerçekleştirmek için aşırı operasyonel işlevler gerektirmeyen yapısal güvenlikten geçer.
-
Kullanıcı dostu arayüz
Bir arayüzün dolambaçsız olmasını ve gezinmek için asgari düşünmenin yeterli olmasını sağlamak çok önemlidir. Kullanıcılar için seçenekler sunuluyorsa zararsız seçimlerin varsayılan veya normal tercih haline getirilerek güçlendirilmesi gerekir.
-
Pratik güvenlik
Güvenlik, uygulamalarda ve normal koşullarda hata yapan gerçek kullanıcılar göz önünde bulundurularak gerçekçi ve pratik olmalıdır. Dolayısıyla, pratik güvenliğin muhtemel her senaryoyu ayrıntılarıyla ele alıp kullanıcılara ihtiyaç duyduklarında doğru tavsiyeyi sunarak gerçek hayat şartları etrafında inşa edilmesi esastır.
-
Süreçlerin dikkate alınması
İşlere ve durumlara uygun çözümler hayati öneme sahiptir. Güvenliği sağlamak için çeşitli mallar mevcut olduğu gibi, her çözüm her koşul için uygun olmadığından görevleri yerine getirmenin farklı yolları mevcuttur ve bu bir sorun değildir. Yapılması gereken şey her faaliyeti gerçekleştirmek için kullanılan unsurların mümkün olan en yüksek seviyede güvenlik sağlamasını temin etmektir. Gerekirse çözümleri, zorlaştırmadan katmanlayın. Basit güvenliği temin etmek, daha mükemmel sonuçlar elde edilmesinin yolunu açar.
Kapanış düşünceleri
Güvenlik ve kullanılabilirlik birbirinden ödün verilebilecek unsurlar olarak düşünülmemelidir, eğer bir çözüm kullanılabilir değilse iyi bir güvenliğin hiçbir değeri yoktur ve bunun tersi de geçerlidir. Hem güvenli hem de işlevsel deneyimler sağlamak için çözüm paydaşlarının birlikte çalışmasını temin etmemiz gerekiyor.
Modern teknolojilerde güvenlik ve kullanılabilirlik birbirinden ödün verilebilecek unsurlar olarak düşünülmemelidir. Peki paydaşlar nasıl eşit derecede kullanılabilir ve güvenli çözümler sunabilir? İşte ProgressSoft'un Kullanıcı Deneyimi Tasarımcısı tarafından önerilen 5 temel şart.