Güvenlik DNA'mızda

Clarke Rodgers:
AWS tarafından sunulan Yönetici Öngörüleri Podcast'ine hoş geldiniz. Ben Kurumsal Strateji Direktörü ve güvenlik liderleriyle yapacağınız bir dizi görüşme için rehberiniz Clarke Rodgers.

Bugün HAQM Web Services CEO'su Matt Garman yanımda. HAQM'un güvenlik kültürü, güvenlik yatırımlarına ilişkin düşüncelerimiz ve müşterilerin ortamlarını güvence altına almak için AWS Bulut'tan nasıl yararlanabilecekleri hakkındaki sohbetimizi dinleyeceksiniz. İyi seyirler.

Matt Garman, HAQM Web Services CEO'su. Bugün bana katıldığınız için çok teşekkür ederim.

Matt Garman:
Evet, kesinlikle. Beni ağırladığınız için teşekkür ederim.

Clarke Rodgers:
AWS'nin ilk ürün yöneticisi sizdiniz. Beni o zamana geri götürüp işinizin bir parçası olarak güvenliğin nasıl güçlendirildiğini anlatabilir misiniz?

Matt Garman:
Aslında ilk işim, 2005'te lansmanımızı yapmadan önce AWS için bir işletme okulunda yaptığım stajdı. Başladığım ilk günden beri Andy Jassy, güvenliğin her şeyden öncelikli olduğunu adeta beynimize kazıdı. Ne olursa olsun düşünmemiz gereken ilk şey buydu. Biz de AWS'nin ilk günlerini düşünürken, sürekli bunun ne anlama geldiğini netleştirmeye çalışıyorduk. Güvenlik hakkında nasıl düşünüyoruz? Yalıtım hakkında nasıl düşünüyoruz? Özellikle de o dönemde, verilerinizi başka birine emanet etme konusunda birçok endişe vardı. Bence güvenliğe odaklanarak, yalıtım üzerinde fazlasıyla titiz davranarak, müşteri iş yüklerinin yalıtılmasına önem vererek, kendi güvenliğimizi de ön planda tutarak ve hem müşteri verilerine erişme hem de müşteri verilerini koruma konularına ağırlık vererek doğru olanı yaptık. Bu bizim için en erken dönemlerde çok önemli bir odak noktasıydı. Çok büyük yatırımlar yaptığımız bir alandı ve elbette bugün de böyle olmaya devam ediyor.

Üstelik güvenlik tehditleri büyüdükçe, ölçeğimizi büyütmeye devam ettik. Hem kendi güvenliğimiz ve müşteri iş yüklerinin güvenliği dahil olmak üzere bulutun güvenliğini korumayı hem de müşterilerimize bu paylaşılan sorumluluk modelinde kendi iş yüklerini koruyabilmeleri için gerekli araçları sunmayı giderek daha fazla düşünüyoruz. Yani yaptığımız her şeyde, geliştiricilerimizden düşünmelerini istediğimiz ilk şey bu. Fiziksel güvenlik, mantıksal güvenlik, yazılım güvenliği, yazılım ve hizmetlerimizin bakımı ve hizmetlerimizin işletilmesi bakımından, veri merkezi çalışanlarımızdan düşünmelerini istediğimiz ilk şey. Bütün faaliyetlerimizin merkez noktası.

Clarke Rodgers:
AWS'deki yolculuğunuz boyunca ve özellikle de şu anda CEO olarak, AWS bünyesindeki iş liderlerinin, operasyonlarının ve kendi iş kollarının güvenliği açısından hesap verebilir olmasını nasıl sağladınız?

Matt Garman:
Bana sorarsanız en büyük destek noktamız, kültüre odaklanıyor olmamız. Liderlerin, güvenliğin kendi sorumlulukları olduğunu ve bunu daima düşünmeleri gerektiğini bilmelerine odaklanmamız. Bunu uygulamak ve öğrendiklerinden emin olmak için kullandığımız birkaç mekanizmamız var. Başka ortamlardan gelenler başta olmak üzere insanlar güvenliğe bizim kadar ağırlık vermeyebiliyor ve her şeyi güvenlik temeline oturtmaya uğraşmayabiliyor. Güvenliği sonradan dahil etmeye çalışıyorlar ya da güvenlik başkasının problemiymiş gibi, güvenlikle güvenlik ekibi uğraşacakmış gibi düşünüyorlar. Siz güvenlik ekibindesiniz. Güvenlik için size bel bağlamıyoruz. Güvenlikten herkes sorumludur. Bu yolculukta en iyi uygulamaları oluşturmak ve güvenliği artırmak için bize yardımcı olan mükemmel bir ortaksınız.

Ama bunu gerçekten kültürün bir parçası olarak inşa etmek zorundayız. Dolayısıyla mühendislik liderleri veya ürün liderleri geldiğinde bunu en iyi şekilde öğretmeye odaklanıyoruz. Bu sorumluluğu, ürünlerinin ciddi bir boyutu olarak düşünmek zorundalar. Birkaç farklı mekanizmamızda incelemeler yapıyoruz, liderleri güvenliği nasıl artırdıklarını düşünmeye teşvik ediyoruz, ürünlerinin hangi noktalarda güvenli olduğunu düşünmelerini istiyoruz. Peki neden kemerler, pantolon askıları, ekstra kemerler var? Kendimizi daha da geliştirmenin yeni yollarını başka nerelerde bulabiliriz? Çünkü işimiz ve müşterilere verdiğimiz söz: "Kendimizi geliştirmeye devam ediyoruz." öyle değil mi? Güvenlik ortamı giderek daha zorlayıcı hale geliyor, kötü adamlar kendi becerilerini artırıyor ve bu yüzden daha fazla koruma katmanı eklememiz gerekiyor. Bunu liderlerimizle güçlendirebildiğimiz, insanları cezalandırmadığımız mekanizmaları bulmamız, bunun bir ceza olmadığını fakat güvenlikte istenen çıtaya ulaşamayan bir ürünü kullanıma sunmayacağımız bilincini aşılamamız gerekiyor.

Güvenlik yalıtımı konusunda doğru yapılara sahip olduğunu düşünmediğimiz bir şeye başlamayız bile. Birisinin bir ürünü doğru çıtaya uğraşmadığını düşündüğümüz için kullanıma sunulmadığında ya da okuduğumuz yeni bir ürün teklifi önerisi için "Bu şeyin bu mimari özelindeki mantıksız düşünme biçimini beğenmedim." dediğimizde. Bu mesaj pekiştiriliyor ve bence birçok doğru davranışı teşvik ediyor.

Clarke Rodgers:
Bazı mekanizmalardan bahsetmiştiniz. Geçen sezonda AWS'nin CISO'su ile röportaj yapma fırsatım oldu ve kendisi de haftalık CEO CISO toplantısını anlattı. Bu toplantıdan elde ettiğiniz faydalar hakkında biraz konuşabilir misiniz?

Matt Garman:
Elbette. Evet, birkaç tane var. Birincisi, liderlerimizle birçok şeyi pekiştirmemiz için harika bir fırsat olması ve aynı zamanda hem benim hem de hepimizin bir şeyler öğrenmemiz için harika bir fırsat olması. Yani olup biteni gözden geçirdiğimiz haftalık toplantımız var. Çoğu zaman... Hatta hemen hemen her zaman, dip bucak inceleyerek fark ettiğimiz ve yakalamasak ya da başka hafifletici kontrollerimiz olmasa ciddi sıkıntılara yol açabilecek güvenlik sorunlarıyla karşılaşıyoruz. Yine de gözden kaçırmış olabileceğimiz darboğazların nerede olduğunu, bir şeyin neden gözden kaçtığını, farklı ekiplerin bilgisine sunmak istediğimiz yeni endişeleri derinlemesine inceleyerek anlamamız için çok iyi bir fırsat. Bunu her hafta yaparak, AWS'deki tüm ekipler için fırsatları arıyoruz ve biraz daha derinlemesine incelemeler yaparak bu fırsatları uygulayabileceğimiz yerleri saptamaya çalışıyoruz.

Son derece güçlü olduğunu düşündüğüm bu mekanizma, liderlere düşünme ve derinlemesine inceleme süreçlerini tam olarak nasıl uygulayacaklarını öğretmek için harika bir fırsat. Ayrıca bu görüşmede veya odada, bu sorunları derinlemesine inceleyecek ve neler olup bittiğini anlayacak bir dizi liderimiz var. Sık sık A veya B yolunu izlemenin artıları ve eksileri hakkında iki yönlü tartışırız çünkü karara bağlamaya çalıştığımız şeyler çoğu zaman "Dikkat et, şu bağlantı noktasını kapatmayı unuttun." denilebilecek net şeyler olmuyor.

Tartıştığımız şeyler bu tür sorunlar değil. "Aslında bu da olabilir, şu da olabilir." gibi daha ince şeyler. Bazen de uç vakalara bakıyoruz. Bir de şu mekanizma var: "Tamam, harika. Şimdi bunu yaptığımıza göre, benzer türde sorun yaşıyor olabilecek diğer 50 tane, yüz tane ekiple nasıl konuşacağız ve aldığımız bu dersi herkese ulaştırdığımızdan nasıl emin olacağız?" Ayrıca önümüzdeki haftayı ve sonraki haftaları dinleyerek öğrendiğimiz ve anladığımız şeyleri geliştirebilmemiz ve başka hangi alanlarda dip bucak inceleme yapabileceğimizi düşünmemiz açısından, liderler olarak bize de yardımcı oluyor. Bu yüzden hepimiz için bu konudaki düşünme biçimimizle ilgili çok güçlü bir hatırlatma ve kendimizi nasıl geliştireceğimizi birbirimizden öğrenmemiz için iyi bir fırsat oluyor.

Clarke Rodgers:
Ayrıca güvenliği işin ritmi haline getiriyor.

Matt Garman:
Bu doğru. Ve bence bunun diğer önemli kısmı... Bazı insanlar böyle bir mekanizmayı düşündüğünde, birine hata yaptığı için bağıracağımızı zannediyor. Bir toplantıda bir sorun gündeme getirildi diye birine ceza vermemek bence gerçekten çok önemli. Hatta bu kişinin bu sorunu fark edip bulması ve bizim bundan bir şeyler öğreniyor olmamız iyi bir şey. Ekiplerin "Bunu kimsenin öğrenmesini istemiyorum, öğrenirlerse bana bağırırlar." diye düşünüp sorunları gizlemek isteyeceği bir kültürünüzün olmasını istemeyeceğiniz için bu çok önemli bence. İnsanların sorunları su yüzüne çıkardığı ve böylece organizasyonun tamamının bu sorunlardan dersler çıkarabildiği bir kültürü teşvik etmek gerekir.

Clarke Rodgers: 
Kişiye değil, konuya odaklanmak da çok önemli.

Matt Garman:
Bu doğru. Bu doğru.

Clarke Rodgers:
Bu toplantının bir diğer aşağı yönlü etkisi de bilginin yayılması. CEO'nun güvenlik hakkında her şeyi öğrenmek için haftada en az bir saat ayırdığı bilgisi yayılıyor. Bu nedenle, bunun organizasyon genelinde genel güvenlik kültürümüze yardımcı olduğuna ve önemini pekiştirdiğine inanıyorum.

Matt Garman:
Olabilir. Bu muhtemelen doğrudur.

Clarke Rodgers:
AWS'de yapmak istedikleriniz konusunda önümüzdeki üç ila beş yıla baktığınızda, güvenlik ve genel anlamda uygunluk, mevzuat sorunları vb. sizin planlamanıza nasıl dahil oluyor?

Matt Garman:
Dediğim gibi, piyasanın hiçbir yerinde güvenliğin daha az önemli hale geldiğine veya kötü adamların daha az sofistike hale geldiğine dair bir sinyal olmadığını düşünüyorum. Güvenlik bence AWS'yi diğer şirketlerden ciddi anlamda ayıran bir unsur bu nedenle güvenliği yatırım yapmaya devam edeceğimiz ve bu yaptırımları mutlaka yapacağımız bir yer olarak görüyorum. Sırf diğer bulut sağlayıcılarına baktığınızda bile, güvenlik AWS'nin gerçekten fark yarattığı bir kabiliyet. Biz de bunu böyle devam ettirmek istiyoruz.

Önümüzdeki birkaç yıllık süreçte, güvenliği nasıl uygulayacağımızı düşünmemiz gereken yeni yüzeyler olacak. Yapay zekayı düşündüğünüzde, hesaba katmanız gereken daha birçok saldırı vektörü var ve güvenlik bu konuda... Yapay zekanın, şirketlerin büyük miktarda değer yaratması için inanılmaz derecede güçlü bir araç, kabiliyet ve teknoloji olduğu konusunda iyimserim. Muhtemelen kötü adamlara da epey faydası oluyordur ama bizim de güvenlik sorunlarını bulmamıza ve bunlarla mücadele etmemize yardımcı olması açısından çok yararlı. Bu yüzden, hem tekliflerimizi hem de temel güvenliğimizi geliştirmeye nasıl devam edebileceğimizi anlamak için yararlanabileceğimiz bir şey olabileceğini düşünüyorum. Öte yandan, korumamız gereken yüzey alanının miktarını artıracak olan şeylerden biri olduğunu da düşünüyorum.

Dolayısıyla bu alandaki çabalarımızı ikiye, üçe katlamamız gerekecek ve bunu zaten yapıyoruz. Bence bu alan, önümüzdeki üç ila beş yıl boyunca kesinlikle düşünmemiz gereken bir alan olacak. Bir diğer önemli nokta, çok hızlı ilerleyen bir alan olması nedeniyle, insanların "Şimdilik idare edelim, güvenliğe daha sonra bakarız." deme hatasına düşebilmeleri.

Ben böyle bir ödün vermeyi asla kabul edemem. Doğru yalıtım sınırının nerede olduğunu, bir ürün veya hizmeti ya da başka herhangi bir şeyi kullanıma sunmak için doğru zamanı düşünürken, güvenlik asla hafife alabileceğiniz bir şey değil. Bu alanda hiçbir şekilde ödün veremem ama bazılarının bu hataya düşebileceğini düşünüyorum. Bu yüzden ekiplerimizi eğitmeye devam etmeliyiz. Piyasadaki diğer bazı şirketlerin de hızlı hareket etmek için güvenliği ikinci plana atmaya meyilli olacağından eminim. Uzun vadede bunun yanlış seçim olacağına bahse girebilirim.

Clarke Rodgers:
Evet. Görünüşe bakılırsa güvenliği en sonda monte etmek asla işe yaramıyor.

Matt Garman:
O şekilde ilerlemenin hem bulut sağlayıcısı hem de son müşteri açısından çok ama çok daha pahalıya patladığını kanıtlayan vakalar piyasada mevcut.

Clarke Rodgers:
Kesinlikle. Şimdi biraz da müşterilere yönelelim. Birçok müşteri CEO'su ile tanışıyorsunuz. Güvenlik açısından sizinle neler konuşuyorlar? Yalnızca ne yapmaları gerektiğini kastetmiyorum. AWS onlara nasıl yardımcı oluyor?

Matt Garman:
Evet. Bakın, bariz şeyler var. Bence insanlar ele geçirme saldırıları ve bunun gibi şeyler konusunda endişeli. Ve bence bu cephede müşterilere yardım etmeye devam etmek için yapabileceğimiz çok şey var. Müşterilerin giderek daha fazla endişe duyduğu şeylerden birinin, sahip oldukları en büyük varlıklardan birinin ve fikri mülkiyetlerinin en önemli parçasının verileri olduğunu fark etmeleri olduğunu düşünüyorum. Dolayısıyla nasıl verilerinin dışarı sızmasını önleyecek şekilde bir korumaya sahip olduklarını düşünüyorsunuz. Bu farklı bir açıdan güvenliktir ancak yapay zeka, analiz ve bu geniş kümesini düşündüğünüzde oldukça önemlidir. Burada konu hem kendi şirketinizdeki hem de şirketinizin dışındaki kişilerin verilerini doğru şekilde koruyabilmenizi nasıl sağlayacağınızdır. Ve bunların bir kısmı kendi müşteri verilerinizdir. Bunlar kimliği tanımlayabilecek bilgilerdir. Yaptığınız işin özünü oluşturan, sahip olduğunuz tescilli kurumsal veriler olabilir.

Ve bence bu giderek insanların endişe duyduğu son derece önemli bir alan haline geliyor çünkü bu veriler sızarsa veya onlar için tescilli olmaktan çıkarsa birçok müşterinin bunun onu değerli kılan büyük bir parça olduğunu fark edeceğini düşünüyorum. Ve bu, insanların düşünmeye devam edeceğini düşündüğüm ilginç bir alan. Ve bence müşterilere yardımcı olduğumuz bir başka konu daha var ve bu verilerin nerede olması gerektiği, veri egemenliği ve şifreleme, ayrıca şifreleme anahtarlarının kime ait olacağı konusundaki düşüncelerdir. Ve pek çok... Bunlardan bazıları sisteminizi çalıştırmayı çok daha zorlaştırabilir ve bir kısmı da işinizi zorlaştırsa da son derece mantıklıdır. Ve bu yüzden bunun bir veya sıfır olmayan farklı bir karar seviyesinde olduğunu düşünüyorum. Bu, açık bir doğru ya da yanlış cevabın olduğu kararlardan biri değil.

Ancak bence bizim işimiz, veri egemenliği endişeleriniz varsa, verilerin bir ülkeyi terk edemeyeceği veya bir ülkeyi terk etmemesi gereken artan düzenleyici ortam varsa müşterilerin bazı şeyleri nasıl dengeleyebileceklerini anlamalarına yardımcı olmaktır. Peki bu kısıtlamalar altında küresel bir şirketi nasıl işletirsiniz? Bu konuyu düşündüğümüzde, güvenliğin yakın komşusu olduğunu düşünebilirsiniz ancak bu bir tür güvenlik denetimidir.

Clarke Rodgers:
Kesinlikle. Dolayısıyla verileri korumak ve gerçekten buluta taşımak, verileri ilk etapta korumayı kolaylaştırabilir. Ve bu aynı zamanda insanların üretken yapay zeka gibi şeylerden yararlanmak için ihtiyaç duydukları en temel gereksinimlerden biridir. Verileriniz bulutta değilse piyasadaki bu harika üretken yapay zeka araçlarının çoğunu kullanamazsınız.

Matt Garman:
18 yıl öncesine baktığımda, bu herkesin çok endişeli olduğunu düşündüğüm son derece ilginç bir alan. İnsanlar, "Buluta nasıl güvenebilirim?" Nasıl daha fazla... Bulut güvenli mi? Korkutucu görünen çok kiracılı bir ortamdayım." gibi şeyler düşünüyor. Ve şimdi müşterilerin büyük çoğunluğunun bu konuda fikir değiştirdiğini ve bulutta daha güvenli olduklarını fark ettiğini söyleyebilirim. Daha fazla yeteneğimiz var. Bu alanda güvenlik inşa etmek için milyarlarca dolar harcıyoruz. Bunu veri merkezlerinde yapmıyorlar.

Clarke Rodgers:
Doğru.

Matt Garman:
Ve bu büyük bir fark. Büyük bir değişim oldu. Bu nedenle, birçok müşterinin bu geçişi ve modernizasyonu gerçekleştirip bulutta istedikleri yere ulaşmaları için hâlâ yapmaları gereken çok iş olduğunu düşünüyorum. Aslında, çoğu müşteri, verileri şirket içindeyse daha az güvendedir, değil mi? Bilgisayar korsanlarına ve diğer saldırılara ve bunun gibi şeylere karşı daha savunmasızdırlar. Ve üretken yapay zeka, veri ve analiz, işlem ve depolama alanındaki yeni yeteneklerin ve kullanıma sunduğumuz diğer şeylerin etrafındaki en iyi, yeni havalı teknolojilerin çoğundan yararlanamazlar. Miras, altyapı ve teknoloji içinde sıkışmış durumdadırlar.

Clarke Rodgers:
Bu mercek altında, müşterilerle daha fazla geçiş ve modernizasyon görüşmesi yapıyor musunuz?

Matt Garman:
Evet. Bu, işletmenin büyümesi için çok büyük bir destek. Ve bence giderek daha fazla müşteri bunu fark ediyor ve sadece daha hızlı ilerlemek istiyorlar. Bu nedenle, bu tür eski veri depolarının, ana sunucu veya VMware gibi şeylerin modernize edilmesine, ayrıca buluta daha hızlı geçmeye yardımcı olan Q dönüştürme gibi şeylere yatırım yapmamızın bir nedeni de budur.

Clarke Rodgers:
Ve güvenli.

Matt Garman:
Bence bu büyük bir şey. Dolayısıyla buluta geçmek ve bulut dünyasına giriş yapmak güvenliğe yardımcı olur. Windows'dan çıkmak güvenliğe yardımcı olur. Daha modern bir mimariye geçmek güvenliğe yardımcı olur. Bunlar, insanların bugün risk olduğunu bildiği önemli hamleler. Ve bence, insanları daha hızlı hareket etmeye teşvik etmeye yardımcı oluyor.

Clarke Rodgers:
Güvenlik ekiplerine ne tür sorular sormaları gerektiği konusunda etkileşim kurduğunuz müşteri CEO'larına herhangi bir tavsiyeniz var mı?

Matt Garman:
Pek çok şey var. Bence ilki, bir bulut sağlayıcısı seçerken, güvenlik geçmişi ve performans geçmişi hakkında ne düşündüğünüzdür. Peki geçiş yapacağınız yerin doğru çıtaya sahip olduğunu nasıl anlarsınız? Bu gerçekten de her yeni ürünün, her yeni teklifin ve her yeni şeyin müşterilerin güvenliğini düşünme temeliyle başladığından emin olma kültürüdür. Ve bence kültürü nasıl oluşturduğunuz aynı zamanda müşteri perspektifinden de önemlidir.

Doğru çünkü bu paylaşılan bir model. Ve bu, birlikte çalışmamızın son derece önemli bir parçası. Doğru mimariye ve doğru kuruluma sahip olduklarından emin olmak, kök hesap ve hesap izinleri konusundaki düşüncelerini, IAM izinleri konusundaki düşüncelerini ve verilerini şifreleme ve hesap anahtarlarını koruma ve benzeri şeyler hakkındaki düşüncelerini anlamak için en büyük müşterilerimizle birlikte çalışıyoruz. Ve müşterilerin bunu da yapması gerekiyor. Bu yüzden CEO'lara buna benzer bir sürece sahip olmalarını tavsiye ederim. Haftalık güvenlikte bahsettiğimiz gibi, AWS'de güvenliğin kesinlikle bel bağlayabileceğiniz bölümleri olduğu için en iyi uygulamayı yönlendiriyor ve bu bizim sorumluluğumuz.

Matt Garman:
Ve endişelenmenize gerek yok. Endişelenmenize gerek olmayan bir sürü parça var. Veri merkezi güvenliği konusunda endişelenmenize gerek yok. Bunların hiçbiri için endişelenmenize gerek yok. Hipervizör güvenliği konusunda endişelenmenize gerek yok, tüm bu parçalar bize ait. Ancak uygulama alanında şirketlerin endişelenmesi gereken pek çok şey var. Ve bunun için, CISO'larının her hafta kontrol ettiği ve uygulama güvenliğinde çıtayı yükseltebilecekleri noktaları vurguladığı benzer bir mekanizmaya sahip olmaları da aynı derecede önemlidir. Bu arada, bunun bir parçası olarak ortak olmayı çok isteriz.

Clarke Rodgers:
Kesinlikle.

Clarke Rodgers:
Riski liderlik ekiplerine nasıl rapor edebilecekleri konusunda müşterilerin CISO'larına ne gibi tavsiyelerde bulunursunuz? Yani güvenlik açısından bakıldığında, riskin size nasıl bir çerçeveden sunulmasını istersiniz?

Matt Garman:
Evet. Bence bir numaralı ve en önemli şey sorunları üstlerinize hızla iletmek ve şeffaf olmaktır. İşletmede gerçek risk varsa kötü haberleri saklamak asla doğru yanıt değildir. Mesela bizim CISO'muz Chris ile çalışmayı çok seviyorum çünkü bilmem gereken bir sorun varsa bana hemen haber verir, iki saat sonra bildirmeyi asla yeterli bulmaz. Sorunu mümkün olan en kısa sürede öğreneyim ki doğru kişiler sorunun üzerinde çalışmaya başlayabilsin. Acilen ilgilenilmesi gereken güvenlik sorunları başta olmak üzere, hızın gerçekten büyük önem taşıdığını söyleyebilirim ve bunun üzerine çalışılmasını tavsiye ederim. Yani hızlı hareket etmek gerçekten önemli. İnsanları bir odaya toplayıp bir nevi kablonun ucunu çekmek ve bu sorunun üstesinden gelebilmek için her şeyi bırakabilmek. Yapmanız gereken ister müşterilerinize mesaj göndermek, ister kendi eylemlerinin, ister başka şeyler olsun; hareket hızı bu anlamda inanılmaz derecede önem taşır.

Diğeri ise... Önemli olan ama mutlaka acilen çözülmesi gerekmeyen sorunlar için. Kimseyi zan altında bırakmadan ve kimseyi suçlamadan, gerçekten bu konuya odaklanma kültürünü inşa ettiğinizden emin olmanız gerekiyor.

Clarke Rodgers:
Yine bu konuya dönüyoruz.

Matt Garman:
Arada ince bir fark var ancak bence ekiplerinizin ne kadar şeffaf olduğunu ve sorunları kuma gömmekten ziyade su yüzüne çıkarmayı ne kadar tercih ettiğini gerçekten değiştiren bir yaklaşım. Şeffaf olamazsanız ve yolunda gitmeyen şeylerden ders çıkaramazsanız şirketiniz ve işleriniz daha iyiye gitmeyecektir. Güvenlik gerçekten zor. Bu arada, herkes her gün yeni şeyler buluyor. Bu yüzden zor bir alan. Hızlı hareket eden bir alan. Öğrenmeniz ve öğrenmeye istekli olmanız gereken bir alan olduğu için her şey mükemmel olmayacak; siz yaşananlardan dersler çıkarmak, kendinizi geliştirmek, sorunları hafifletmenin ve ekibinizi geliştirmenin yollarını bulmak zorundasınız. Ancak şeffaflığı teşvik etmezseniz bunu elde edemezsiniz. Herkesi düşünmeye teşvik etmek isteyeceğim birkaç şey bunlar.

Clarke Rodgers:
Harika tavsiye. Matt, katıldığın için çok teşekkür ederim.

Matt Garman:
Rica ederim. Beni ağırladığınız için teşekkür ederim.

Şimdi dinleyin

Şimdi dinleyin

Şimdi dinleyin