সঠিক ব্যক্তিত্বের উপর দৃষ্টি নিবদ্ধ করা

১০ নভেম্বর ২০২২

জিম বেনো - ব্যবহারকারীর অভিজ্ঞতার পরিচালক, Skyhigh Security

একটি নিরাপত্তা সংস্থা হিসাবে, আমাদের পণ্যের ব্যবহারকারীরা সাধারণত তথ্য নিরাপত্তা (InfoSec) সংস্থায় কাজ করে। কিন্তু ক্রমশ আমরা খুঁজে পাচ্ছি যে আমাদের Security Service Edge (এসএসই) বৈশিষ্ট্যগুলি সুরক্ষা দলের বাইরের ব্যবহারকারীদের লক্ষ্য করছে: বেশিরভাগ তথ্য প্রযুক্তি (আইটি), তবে প্রকৌশল / অপারেশনগুলিতেও। এই লোকেরা ক্লাউডে অ্যাপ্লিকেশনগুলি বিকাশ এবং স্থাপন করে, তাদের অ্যাক্সেস নিয়ন্ত্রণ করে এবং নেটওয়ার্কের কার্যকারিতা নিশ্চিত করে।

সুরক্ষা সংস্থার বাইরে কমপক্ষে চারটি বড় এসএসই ওয়ার্কফ্লো বা বৈশিষ্ট্যগুলি লক্ষ্যবস্তু ভূমিকা রয়েছে:

• অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস প্রদান - সংস্থাগুলি তাদের অবকাঠামোর আরও বেশি পাবলিক ক্লাউডে স্থানান্তরিত করার সাথে সাথে তাদের সেখানে হোস্ট করা অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে হবে। আমাদের Zero Trust Network Access (জেডটিএনএ) সমাধান এই ক্ষমতা প্রদান করে। এই অ্যাক্সেস নীতিগুলি পরিচালনা করা এবং অ্যাক্সেসের জন্য কর্মচারীদের অনুরোধগুলিতে সাড়া দেওয়া সুরক্ষা অপারেশন সেন্টার (এসওসি) এর কাজ নয়। এটি আইটি এবং আইটি হেল্প ডেস্কের মালিকানাধীন একটি দায়িত্ব।
• ফায়ারওয়াল নীতি পরিচালনা করা - পাবলিক ক্লাউডে এই সমস্ত অবকাঠামোর সাথে, সুরক্ষার জন্য, সংস্থাগুলি কেবল "কে" এই অ্যাপ্লিকেশনগুলি ব্যবহার করতে সক্ষম তা নির্দিষ্ট করে অ্যাক্সেস নিয়ন্ত্রণ করতে হবে না - তবে "কীভাবে" - কোন প্রোটোকল, বন্দর, ডিভাইস, অবস্থান ইত্যাদির বিশদ।
• ডিজিটাল অভিজ্ঞতা পর্যবেক্ষণ - বিশ্বজুড়ে অফিসের অবস্থান এবং অনেক লোক বাড়ি থেকে কাজ করে, এটি অনিবার্য যে কিছু কর্মচারী কোনও অ্যাপ্লিকেশন বা পরিষেবা অ্যাক্সেস করতে সমস্যা হবে। এই সমস্যাগুলির সুযোগ এবং উত্স চিহ্নিত করা একটি দুঃস্বপ্ন হতে পারে। আইটি হেল্প ডেস্ক কল এলে সিকিউরিটি টিম ফোন ধরবে না।
• আইটি এবং ইঞ্জিনিয়ারিংয়ের মধ্যে, বিভিন্ন দল অ্যামাজন ওয়েব সার্ভিসেস (এডাব্লুএস), গুগল ক্লাউড প্ল্যাটফর্ম (জিসিপি), বা মাইক্রোসফ্ট অ্যাজুরে অ্যাপ্লিকেশন তৈরি করতে পারে। আমাদের কাজ হ'ল সংস্থাগুলিকে এই অ্যাপ্লিকেশনগুলি সুরক্ষিত করতে সহায়তা করা, এটি তাদের ক্লাউড অবকাঠামোর জন্য দায়ী আইটি আর্কিটেক্ট হোক, অ্যাপ্লিকেশনগুলি বিকাশ ও কনফিগার করা অ্যাকাউন্টের মালিকরা বা ডেভঅপস / ডেভসেকঅপস কর্মীরা যা তাদের স্থাপন করে। যদি আমরা কোনও দুর্বলতা বা ভুল কনফিগারেশন সনাক্ত করি তবে সুরক্ষা দলের কাছে এটি ঠিক করার জন্য "দুর্গের চাবি" নেই - আমাদের আইটি বা ইঞ্জিনিয়ারিং মালিকের সামনে সমস্যাটি পেতে হবে যা পরিবর্তন করতে পারে।

ব্যক্তিত্ব তৈরি করা

এ Skyhigh Security, আমাদের ডেডিকেটেড ব্যবহারকারী গবেষক রয়েছে যাদের কাজ গ্রাহকদের বোঝা এবং অন্তর্দৃষ্টি তৈরি করা যা পণ্যের প্রয়োজনীয়তা এবং নকশাকে অবহিত করে। প্রতিটি নতুন পণ্য সক্ষমতার জন্য, আমাদের নিশ্চিত করতে হবে যে আমরা সঠিক ব্যবহারকারীকে লক্ষ্য করছি এবং তাদের সম্পর্কে আমরা যা করতে পারি তা শিখতে হবে: কী তাদের অনুপ্রাণিত করে? তারা কী কী কাজ সম্পাদন করে? তারা কোন অ্যাপ্লিকেশন বা সিস্টেম ব্যবহার করে? তারা কীভাবে অন্যদের সাথে সহযোগিতা করবে? তাদের শীর্ষ ব্যথা পয়েন্টগুলি কী কী?

আমরা পণ্য পরিচালনা এবং বিক্রয়ের অভ্যন্তরীণ দলের সদস্যদের এই প্রশ্নগুলি জিজ্ঞাসা করে শুরু করি। আমরা প্রায়শই একটি কাজের অধিবেশন রাখি এবং ভার্চুয়াল হোয়াইটবোর্ডে আমাদের সম্মিলিত জ্ঞান ক্যাপচার করি। একবার আমরা জানতে পারি যে কোন কাজের ভূমিকাগুলি লক্ষ্য করতে হবে, তারপরে আমরা গ্রাহকদের সাক্ষাত্কার নেব এবং তারা কীভাবে কাজ করে তা পর্যবেক্ষণ করব। এর মধ্যে কয়েকটি সেশনের পরে, কিছু সাধারণ থিম উঠে আসতে শুরু করবে। তারপরে আমরা একটি কাল্পনিক চরিত্র তৈরি করে সমস্ত অন্তর্দৃষ্টি সংশ্লেষ করি - একটি "ব্যক্তিত্ব" - যা লেখার জন্য কেন্দ্রবিন্দু হয়ে ওঠে, ব্যবহারের ক্ষেত্রে এবং নকশা।

ফ্রেড এবং কাউইকার সাথে পরিচয়

সম্প্রতি, আমাদের গবেষকরা ডিজিটাল অভিজ্ঞতা পর্যবেক্ষণ এবং ফায়ারওয়াল নীতির জন্য দায়ী দুটি নতুন ব্যক্তিকে তদন্ত করছেন: "ফ্রেড" যিনি আইটি হেল্প ডেস্কে কাজ করেন এবং "কাউইকা", নেটওয়ার্ক অ্যাডমিন। এই গতিশীল জুটি থেকে আমরা শিখেছি এমন কিছু অন্তর্দৃষ্টি এখানে রয়েছে:

• কাওইকা নেটওয়ার্কের পারফরম্যান্সের জন্য দায়ী। যখন সবকিছু কাজ করছে, তখন জীবন সুন্দর হবে। কিন্তু যখন জিনিসগুলি ভুল হয়ে যায়, তখন তাকে অবশ্যই সবকিছু ফেলে দিতে হবে এবং কর্মে বসতে হবে। এটি এড়ানোর জন্য, তিনি নেটওয়ার্কে সমালোচনামূলক অ্যাপ্লিকেশনগুলি সক্রিয়ভাবে পর্যবেক্ষণ করতে চান - তিনি ঝামেলার টিকিটের একটি গুচ্ছের জন্য অপেক্ষা করতে পারবেন না।
• এসওসির অনুরূপ, সমর্থন সমস্যাগুলি পরিচালনা করার জন্য আইটির বিভিন্ন স্তর রয়েছে। যখন কোনও কর্মচারী কোনও অ্যাপ্লিকেশন অ্যাক্সেস করতে সমস্যার মুখোমুখি হন, তখন তারা আইটি হেল্প ডেস্ক দ্বারা পরিচালিত একটি টিকিট খুলবেন। এর অর্থ ফ্রেড সমস্যাটি তদন্ত করার জন্য প্রথম লাইনে থাকবে। সমস্যা সমাধানের মাধ্যমে তাকে গাইড করার জন্য তার একটি প্লেবুক রয়েছে। যদি এটি কোনও নেটওয়ার্ক সমস্যা বলে মনে হয় তবে তিনি এটি নেটওয়ার্ক টিমের কাছে বাড়িয়ে তুলবেন। এবার কাবিকার পালা।
• একটি নেটওয়ার্ক সমস্যা নির্ণয় করা সহজ নয়। নেটওয়ার্ক আর্কিটেকচার জটিল। ক্লাউড পরিষেবা অ্যাক্সেস করার সময়, কর্মচারীর ডিভাইস থেকে ট্র্যাফিক বিভিন্ন নেটওয়ার্ক জুড়ে ভ্রমণ করে। অনেকগুলি ভেরিয়েবল রয়েছে যা পারফরম্যান্সকে প্রভাবিত করতে পারে এবং সময়ের সাথে সাথে শর্তগুলি পরিবর্তিত হতে পারে। এই সমস্যাগুলি তদন্ত করার জন্য, কাওইকাকে তার প্রয়োজনীয় তথ্য পেতে অবশ্যই অনেকগুলি সরঞ্জাম এবং কনসোল ব্যবহার করতে হবে।

অস্পষ্টতা এড়ানো

এই সমস্ত অন্তর্দৃষ্টিগুলি একক-পৃষ্ঠার ডেটাশিটগুলিতে সংক্ষিপ্ত করা হয়েছে যা আমরা ফ্রেড, কাউইকা এবং তাদের সহকর্মীদের জন্য তৈরি করেছি। আমরা ক্রস-ফাংশনাল দলগুলির সাথে ব্যক্তিত্বদের পরিচয় করিয়ে দেওয়ার জন্য প্রশিক্ষণ সেশনও রাখি। যখন আমরা পণ্য পরিচালক এবং প্রকৌশলীদের নাম দ্বারা একটি ব্যক্তিত্বের উল্লেখ শুনি, আমরা জানি যে আমরা আমাদের কাজ করেছি!

ফিগমাতে প্রতিটি ইউএক্স ডিজাইন প্রবাহ একটি আর্টবোর্ড দিয়ে শুরু হয় যা লক্ষ্য ব্যক্তিত্ব এবং ব্যবহারের ক্ষেত্রে দেখায়। এইভাবে সবাই একই পৃষ্ঠায় রয়েছে এবং আমরা "প্রশাসক" বা "সুরক্ষা স্থপতি" এর অস্পষ্ট রেফারেন্স এড়াতে পারি। যদি আমরা নকশাটি পর্যালোচনা করছি এবং কেউ লক্ষ্য ব্যক্তিত্বকে প্রশ্ন করে তবে এটি দুর্দান্ত! আমরা এই আলোচনাকে স্বাগত জানাই। প্রকৃতপক্ষে, ফ্রেড এবং কাউইকা ঠিক এভাবেই অস্তিত্ব লাভ করেছিল।

একটি নতুন বৈশিষ্ট্য ডিজাইন এবং নির্মাণের চেয়ে খারাপ আর কিছুই নেই, কেবল এটি প্রকাশের পরে খুঁজে বের করতে হবে যে লক্ষ্য ব্যবহারকারী সম্পর্কে আপনার অনুমানগুলি ভুল ছিল। এটি কর্মপ্রবাহের উপর উল্লেখযোগ্য প্রভাব ফেলতে পারে এবং একটি সম্পূর্ণ ওভারহলের প্রয়োজন হতে পারে। আপনার অনুমানগুলি যাচাই করার জন্য এবং আপনি লক্ষ্যবস্তুতে রয়েছেন তা নিশ্চিত করার জন্য সামনে কিছুটা ব্যবহারকারী গবেষণায় বিনিয়োগ করা আরও ভাল।