Tatil gibi tatil için BT uygulama ve altyapınızı sağlama alın
Uygulamalarınızın güvenlik ve performansını sağlayın, tatiliniz zehir olmasın
Her tatil dönemi bir öncekine göre daha fazla uygulama trafiğine maruz kalıyor, işletmeniz buna hazır mı?
Tatil ve bayram dönemleri boyunca güvenlik ihlalleri ve yazılım problemleri hakkında bolca haber yapıldı. Mesela aynı check-in yazılımını kullanan birçok havayolu şirketi, ağ sorunları nedeniyle dünya çapında genelinde binlerce müşteriyi havalimanlarında geciktirdi. Uygulamalar bu anlamda hem güvenlik ve performansını sağlama konularında savunması en düşük araçlardan biri. O yüzden siz de tatil sezonuna nasıl hazırlanacağınızı düşünmeye başlasanız iyi olur. Salesforce firması bu Kara Cuma’nın (Black Friday) ABD tarihinin en yoğun dijital alışveriş günü olacağını ve Aralık ayına da yayılması tahmin edilen yüksek miktarda işlem yapılacağını öngörüyor. Peki gelir kaybı, müşterilerle güven sorunları ve halkla ilişkiler skandallarından kaçınmak için uygulamalarınızı nasıl hazırlayabilirsiniz?
Bize göre şirketler en yaygın şu üç zorlukla mücadele etmek için belli stratejileri kullanmalı:
Zorluk 1: Kullanıcı Deneyimini Yönetmek
Hangi sektörde olursa olsun müşteriler güncel uygulamalar, mükemmel bir kullanıcı deneyimi ve kusursuz bir performans beklerler. Bu da uygulamalarınızı hızla, kaliteli şekilde ve tatmin edici bir deneyim sağlayacak biçimde geliştirip sunmanız anlamına gelir. Tatil sezonunun artan alışveriş talebi yüzünden, şirketler uygulamalarının nasıl performans gösterdiğine ve tüketicilerin nasıl yanıt verdiğine bağlı olarak, değişimi algılayıp yanıt vermelerine destek olacak çevik bir yaklaşım izlemeliler.
Çözüm: DevOps ile çevik bir yaklaşım
Kaliteli bir kullanıcı deneyimi sunmak, uygulamanın kalitesinden daha fazlasına bağlıdır. Müşterileri kendisine bağlamayı sağlayacak bir deneyim yaratabilme becerinize de dayanır. Accenture’nin bir araştırma raporuna göre, dijital tüketiciler bir kez sizden ayrılırsa yüzde 60 oranla onları sonsuza dek kaybedebilirsiniz. Yani tüketicilerin ilgisini her deneyim ile devamlı canlı tutmalısınız. Bu da ancak yenilikleri rakiplerden daha hızlı sunmanız ile mümkün olabilir. DevOps’un, kesintisiz teslimatların ve kesintisiz testlerin kurumların pazarda yenilikler sunma hızını arttırdığı kanıtlanmıştır. Çevik bir yaklaşımı DevOps ile birleştirmek, uygulamaları daha hızlı şekilde hayata geçirmenize yardımcı olabilir (bununla beraber uygulamalarınızı devamlı test ederek performans, kullanıcı deneyimi ve güvenlik açısından yeterli olduklarına da emin olmalısınız).
Öncelikle hıza odaklanın, bu sayede uygulama güncellemelerini ve düzeltmelerini yönetmek söz konusu olacak. Çevik planlamayı ve iş sıralamasını uygulamak için en değerli ama en küçük iş parçalarını seçmelisiniz. Böylece uygulamaları müşterilere hızla ulaştırmak kolaylaşacaktır. Çevik portföy yönetimi ile değişime hızla uyum sağlamak; uygulamalarınızın yeni içerikleri ve tüketici değerini sağladığına emin olmak için baştan sona değerlendirme yapmak mümkün olacaktır. Son olarak uygulama yatırımlarını, dinamik ve kasıtlı olarak azaltma (veya çoğaltma) ile sürekli olarak optimize etmek önem taşımakta. Bunu da talebe bağlı olarak, kullanıcı değerinde ve temel özellikleri değiştirerek yapabilirsiniz.
Gelişmiş bir DevOps uygulamasını bulut odaklı araçlar ve dağıtım modelleri ile birleştirmek avantajınızı gözle görülür oranda artıracaktır. CA’in yeni bir araştırmasında, DevOps ve bulut uygulamalarına yüksek seviyede yatırımı bulunan kurumların, genel yazılım dağıtım performansında yüzde 81 artış yaşadığı raporlanmakta. Bu kurumlar yüzde 90 daha hızlı yazılım sunmayı başararak, kullanıcı deneyiminde yüzde 69 artış gözlemlemişler.
Zorluk 2: Sonsuz ve Kesintisiz Dağıtım
Kaliteli yazılımları daha hızlı dağıtma beceriniz, araç zincirinizin tamamına bağımlıdır. Tek bir zayıf halka bile hem pazara ürün sunma, hem de kalite sağlamanın engeli olabilir. Bu nedenle kesintisiz teslimat için kapsamlı bir yaklaşım benimsemek çok önemlidir.
Çözüm: Test, test, test
Test tek bir sefer yapılıp biten bir şey değildir. Gereksinimler aşamasından başlayarak, yazılımın tüm yaşam döngüsü boyunca tekrarlanmalıdır. Test vakaları otomatik olarak oluşturulabilir, otomatik olarak başlatılabilir ve kod kontrolü sırasında yapılabilir. İşte bu da kesintisiz testin temelini oluşturur. BlazeMeter ve Veracode firmalarını satın almamız, bu yaklaşıma ne kadar inandığımızı gösteriyor.
Uygulama Güvenliği testlerini gerçekleştirirken, hizmet engelleme (DDoS) saldırılarına maruz kalabilecek zayıf noktaları bulmanız da mümkün olabilir. Kurumunuza gelir getiren bir uygulama DDoS saldırıları yüzünden aktif değilse, bir veri ihlali skandalı kadar şirketinize zarar verici olabilir.
Testlerin dışında uygulama performans yönetimi, altyapı yönetimi hizmeti dağıtımı ve son kullanıcı deneyimini proaktif şekilde takip etmek gereklidir. Dijital deneyimleri takip edebilmek için CA Digital Experience Insights benzeri çözümlerin sağladığı analitiklere ihtiyacınız var. Bu analitikler oluşabilecek potansiyel sorunları, daha müşteri deneyimini etkilemeye başlamadan önce farketmenize ve çözmenize yardım eder.
Bunun dışında bir yapay takip aracı kullanarak web sitenizin yedi gün ve 24 saat çalıştığından emin olabilirsiniz. Böylece sistemde aktif bir kullanıcı olmasa bile, müşteriler herhangi bir sorundan etkilenmeden önce onları bulup çözebilirsiniz. Alışveriş sepeti noktasındaki ödemeler gibi önemli işlemleri otomatik gerçekleştirip, gecikmelere ya da kesintilere yol açabilecek problemleri önceden görebilirsiniz.
Zorluk 3: Güvenlik risklerini kontrol etme ve verileri koruma
Uygulama ekonomisi BT güvenliği dünyasını epeyce değiştirdi. Siber suçlular tüketicilerin tatil günlerinde gerçekleştirdiği yüksek volümdeki veri girişinden faydalanmayı hedefliyor. Örnek olarak geçen seneki Sevgililer Günü’nde ‘1-800 Flowers’ firmasının müşterilerinin başına gelenler verilebilir. Riskleri kontrol altına almak zorunludur, fakat bunu yaparken uygulama performans stratejinizin güvenlik sebepleri ile durma noktasına gelmesini da engellemeniz gereklidir.
Çözüm: Otomatize edin ve yapay zekaya başvurun
Güvenlik otomatize edilmiş olmalı, böylece tüm yetkilendirmeler sahtekarlığı azaltma amacı ile kendi kendine gerçekleşebilir. Bu sayede gelir artışı ve risk kontrolünü dengelemek daha kolay hale gelecektir.
Bir kullanıcının bir işletmeyle etkileşiminde zaman içinde gelişen davranışlara bakılınca, iyi davranışları ve gizli kimlik karakteristiklerini saptayabilirsiniz. Eğer bu davranışlardan belli bir miktarın üzerinde sapılacak olursa, “o zaman önceden verilmiş olan güvene risk ayarlaması yapın (bu hareket bir yükseltme yetkisi gerektirebilir)”. Bu gerçekleşirse ve yükseltme işe yaramazsa, kurum o zaman kimliğin geçersiz olduğunu veya çalıntı bir kimlik olabileceğini saptamak için yeterli bilgiye sahip olacaktır (kullanıcıların uyarılıp uyarılmadığı başka bir konu). Buna ek olarak CA Ayrıcalıklı Erişim Yönetimi (CA PAM), tehdit analitiğini devreye sokarak güvenilen kullanıcıların riskli davranışlarını (veya güvenilen kullanıcılar gibi hareket eden siber saldırganları) farketmenizi sağlar. Ayrıca işletme içinden müşteri/kimlik veritabanlarına veya veri depolarına girmeye çalışan kişilerin erişimini de engeller.
Müşterilerin davranışlarını öğrenip, bunlardaki anomalileri gözetleyen ve aldatıcı davranışların oluşturduğu uyarıları takip eden yapay zeka uygulamaları da mevcut. Makine öğrenme teknikleri ile birleştirilen yapay zeka (ki zaten FinTech sektöründe çoktandır kullanılmakta) işletmelere gerçek zamanlı koruma sağlar. Dolandırıcılık girişimlerini durdurmaya; kart sahiplerinin ve bankacılık kurumlarının risklerini azaltmaya yarayabilir.
Bayram ve Tatil Dönemine Girerken
Bazı şirketler dijital dönüşüm konusunda çoktan ustalaşmakta, bazıları da yolculuğa yeni başlıyorlar. İşiniz bu spektrumun neresinde olursa olsun, her türlü yeni zorluğa karşı kapsamlı ve etkili bir araç setine her zaman ihtiyacınız olacaktır. O yüzden de tatil mevsiminin ötesini düşünmek kilit bir yaklaşımdır denilebilir. Bir uygulamayı geleceğe hazır hale getirmek zor olabilir. Güvenlik açıklarını şimdiden test etmeye çalışmak, aslında geleceği tahmin etmeye çalışmaya benzer. Bugünün güvenlik açıklarını bilebiliyoruz ama yarın oluşacak açıkları bilmiyoruz. İşte bu yüzden tehdit analizi kullanarak, yeni ve bilinmeyen güvenlik açıklarını hedefleyecek saldırı tiplerini saptamak için davranışları analiz etmek mümkün olacaktır.
Tüm dünya mobil odaklı olmaya devam ettikçe, her seneki tatil sezonu bir öncekinden daha fazla uygulama trafiğine maruz kalacak. Bu yüzden uygulamalarınızı şimdi doğru bir şekilde hazırlamak, ekibinizin sonraki çalışmalarda daha akıcı olmasını sağlayacaktır. Buna ek olarak devam eden bir müşteri sadakati de söz konusu. Bırakın da başlarına gelen şeyler yüzünden başkaları gazetelerin ana başlıklarına çıksın.