YORUM
Dış tehditlere o kadar odaklanmış durumdayız ki genellikle içimize bakamıyoruz. Genellikle teknik borçların yol açtığı BT ekiplerinin can sıkıntısı gerçek bir sorundur ve şirketlere tahmin ettiklerinden daha pahalıya mal olmaktadır. Siber tehditler gelişiyorve bu tehditlerle mücadeleye yönelik yaklaşımımızın da bununla birlikte gelişmesi gerekiyor. Güvenlik artık her düzeyde ele almamız gereken bir sorundur, ancak esas olarak, geliştirme yaşam döngüsünün başlangıcında bu tehditlerle mücadele edebilecek reaktif geliştiricilerden oluşan bir ekip gerektirir. BT ekibinizin katılım düzeyi gerçekten bir güvenlik endişesi olmalıdır.
Sıkıntının Dalgalanma Etkisi
Bir proje için en son ne zaman gerçekten heyecanlandığınızı düşünün. Muhtemelen yenilikçi çözümler üretmeyi veya karmaşık sorunları çözmeyi içeriyordu. Bu tesadüf değil. En iyi yazılım mühendisleri yaratıcılık, sürekli öğrenme ve merakla gelişirler.
BT ekipleri eski sistemlerin bakımını yapmak veya tekrarlanan görevleri yerine getirmek zorunda kaldığında yakıt tükenmeye başlar. Sonuç, ilerlemeyi asla durdurmayan bir sektörde sadece sıkılmakla kalmayıp aktif olarak geride kalan bir ekiptir.
Can sıkıntısını nasıl anlarsınız? Kendi kariyerimde bunu birçok kez gördüm. Tipik uyarı işaretleri şunları içerir:
-
Teknik borç birikir: Küçük sorunlar kolayca büyük baş ağrılarına dönüşebilir ve hemen çözülmezse gelecekte sıkıcı işler yaratabilir. Müşterilerimizden birinin deneyimlediği gibi, “bunu daha sonra düzelteceğiz” API geçici çözümü olarak başlayan çözüm, ölçeklendirmeye ihtiyaç duyulduğunda aylarca yeniden düzenleme yapılmasına mal oldu.
-
Yenilik durgunlaşıyor: Sıkıntı yaratıcılığı öldürür. Konteynerleştirme gibi basit bir fikrin dağıtım uygulamalarında nasıl devrim yarattığını düşünün. Bu yenilikler ekiplerden gelmiyor; meraklı zihinlere keşfetme alanı verildiğinde ortaya çıkıyor.
-
Beceri atrofisi: Teknoloji dünyası hızlı hareket ediyor. Ekibiniz öğrenmiyorsa geride kalıyor demektir. Mücadele eden takımlar gördüm. bulut geçişleri çünkü becerileri şirket içi çözümlere bağlıydı. Maliyet yalnızca yeniden eğitimde değil, kaçırılan fırsatlarda ve yeni teknolojilerin etkili bir şekilde kullanılamamasında da yatmaktadır.
-
Yetenek göçü: En iyi mühendisler, kendilerine meydan okunmadıkça ortalıkta kalmayacaklardır. Cironun artmasını bekliyoruz.
-
Güvenlik açıkları artıyor: İlgili ekipler karşı ilk savunma hattınızdır siber tehditler. Geliştiriciler işlerine yatırım yaptıklarında olası güvenlik sorunlarını erken tespit etme olasılıkları daha yüksektir. Öte yandan canı sıkılan ekipler, görünüşte rutin kodlarda gizlenmiş kritik güvenlik açıklarını gözden kaçırabilir.
-
Ürün kalitesi zarar görüyor: Tutkulu geliştiriciler uç durumları, kullanıcı deneyimini ve uzun vadeli sürdürülebilirliği düşünür. Motivasyon aşındığında detaylara verilen önem de aşınır. Bu, hatalı sürümler, kötü kullanıcı deneyimleri veya zamanla bakımı giderek zorlaşan sistemler olarak ortaya çıkabilir.
İşleri Nasıl İlginç Tutabiliriz?
En ileri teknolojiye sahip ekipler bile dikkatli olmazlarsa çıkmaza girebilirler. Anahtar faktör mutlaka teknolojinin yaşı değil, onunla çalışma yaklaşımıdır. Sadece ışıkları açık mı tutuyorsunuz yoksa sürekli olarak sistemlerinizi iyileştirmenin ve geliştirmenin yollarını mı arıyorsunuz?
Peki bunu nasıl düzelteceğiz? Pinpon masaları kurmak veya bedava atıştırmalıklar sağlamak, tam olarak peşinde olmanız gereken şey değil. Birinci öncelik, yaratıcılığın ve yenilikçiliğin gelişebileceği ve güvenliğin sıkıcı bir kontrol listesinden daha fazlası olduğu bir ortam yaratmaktır.
BT ekibinizi uyandırmak ve etkileşime geçirmek için atmanız gereken bazı somut adımlar şunlardır:
-
Yaratıcılık ve keşif için alan bırakın: Ekibinizin yaratıcılıklarını ve meraklarını ortaya koymaları için özel zaman ayırın. Örneğin, geliştiricilerin haftada bir öğleden sonra kendi kendilerini yöneten projeler üzerinde çalışabilecekleri bir “%10 zaman” politikası uygulayın. Bu, dağıtım sürecinizi kolaylaştıracak yeni bir dahili araç gibi yeniliklere veya uzun süredir devam eden bir hataya yaratıcı bir çözüme yol açabilir.
-
Sıkıcı şeyleri modernleştirin ve otomatikleştirin: Aktif olarak yeni teknolojileri tanıtma fırsatlarını arayın ve bunu geliştiricilerin kendilerini ve günlük olarak hangi teknolojiyle çalışmak istediklerini dinleyerek yapın. İş akışlarınızdaki yanlış pozitifleri ve gürültüyü agresif bir şekilde azaltın. Tekrarlanan görevleri otomatikleştiren ve düşük etkili uyarıları filtreleyen araçları uygulayın. Bu, ekibinizin zorlu, yüksek değerli sorunlara odaklanmasına olanak sağlar.
-
Geliştiricilere güvenliğin sahipliğini verin: Güvenliği ayrı, sıkıcı bir kontrol listesi olarak ele almak yerine, onu geliştirme sürecine entegre edin. Geliştiricilere “sola kaydırma” için gereken araçları ve bilgileri vererek güvenliği erişilebilir hale getirin; bu, güvenliği geliştirme döngüsünün başlarında ele alır. Bu, güvenliği bir angaryadan yaratıcı sürecin ilgi çekici bir parçasına dönüştürür.
-
“İnşaata geri dönme” zihniyetini uygulayın: Geliştiricilerin sevdikleri şeyi yapmalarına, yani inşa etmelerine izin vermeye odaklanın. Kesintileri ve bağlam değiştirmeyi en aza indirecek şekilde iş akışlarını yapılandırın. Örneğin, “toplantısız Çarşamba günleri” veya dört saatlik kesintisiz geliştirme süresi blokları ayarlayın. Bu, derin çalışmaya ve projelerin ilerlemesini görmenin tatminine olanak tanır.
-
Pratik uygulamalarla sürekli öğrenmeyi teşvik edin: Eğitim çabalarınızda bağlam açısından zengin, eyleme dönüştürülebilir bilgiler sağlayın. Genel eğitim oturumları yerine öğrenmeyi doğrudan devam eden projelere bağlayın. Örneğin, yeni bir güvenlik aracı tanıtırken bunu, ekibin mevcut bir geliştirme sorununa uygulayacağı bir atölye çalışması olarak çerçeveleyin.
-
Süreçleri basitleştirin ve kolaylaştırın: Geliştirme ve güvenlik süreçlerinizi basitleştirmenin yollarını arayın. Kod inceleme süreciniz kolaylaştırılabilir mi? Dağıtım hattınız aşırı mı karmaşık? Ekibinizi bu zorluklara zarif çözümler bulmaya dahil edin. Sadeleştirme sürecinin kendisi motive edici ve yaratıcı bir egzersiz olabilir.
-
“Kod olarak güvenlik” uygulayın: Güvenlik yapılandırmalarını ve ilkelerini kod olarak ele alın. Bu yalnızca tutarlılığı ve sürüm kontrolünü geliştirmekle kalmaz, aynı zamanda güvenlik çalışmasının harici bir yükümlülükten ziyade temel bir geliştirme görevi gibi hissetmesini sağlar.
Amaç her yeni fikri hayata geçirmek ya da her trendi takip etmek değil. Fikirlerin serbestçe aktığı, zorlukların öğrenme fırsatları olarak çerçevelendiği ve ekibinizin yaratıcı olmaya teşvik edildiği bir kültür yaratmakla ilgilidir. Yaratıcılığa, sürekli öğrenmeye ve hesaplı risk almaya değer veren bir ortam yaratırsanız, yalnızca can sıkıntısıyla mücadele etmekle kalmaz, aynı zamanda önünüze çıkan her türlü zorluğun üstesinden gelmeye hazır, dayanıklı, uyum sağlayabilen bir ekip de oluşturabilirsiniz.
Takımınıza bir göz atın. Sadece harekete mi geçiyorlar, yoksa gerçekten meşguller mi? Eğer eskiyse, işleri sarsmanın zamanı geldi.