نگران فرسودگی تیم DevSecOps خود هستید/ در اینجا سه راه وجود دارد که تیم ها و مدیران می توانند از آرامش خود محافظت کنند و در عین حال سازنده بمانند.
من اخیراً جلسه ای را برای اجلاس امنیت سایبری CSO مدیریت کردم الف> در ایجاد تاب آوری و پرداختن به اضطراب کارکنان در میان تحول سازمانی. جلسه من بر استرسها و فرسودگی شغلی تجربه شده توسط تیمهای امنیتی متمرکز بود، از جمله دادههای اخیر نشان میدهد که ۹۴% از افسران ارشد امنیت اطلاعات (CISO) از استرس ناشی از کار رنج میبرند و ۶۵% اذعان میکنند که سطح استرس آنها توانایی آنها را برای انجام کارشان به خطر میاندازد.
استرس ناشی از کار در حال افزایش است و در سال ۲۰۲۲، ۸۱ درصد کارگران گزارش کردند که استرس محل کار بر سلامت روان آنها تأثیر می گذارد، در مقایسه با ۷۸ درصد از پاسخ دهندگان در سال ۲۰۲۱. مشاور فوربس اخیراً گزارش داد که ۳۶٪ از کارگران مورد بررسی استرس را تجربه کردند، ۲۶٪ با اضطراب دست و پنجه نرم کردند و ۲۰٪ فرسودگی شغلی را گزارش کردند.
حمایت از سلامت روان برای استرس و فرسودگی شغلی
اگر احساس استرس، اضطراب یا فرسودگی میکنید که بر زندگی و کار شما تأثیر میگذارد، بدانید که تنها نیستید. از خط تلفن ملی سلامت روان و سایر منابع سلامت روان.
چگونه استرس بر تیم های DevSecOps تأثیر می گذارد
با افزایش پیچیدگی پشتههای فناوری، تیمهای DevSecOps باید به سرعت مهارتهای جدید را بیاموزند، اتوماسیون را افزایش دهند و اقداماتی را برای بهبود تجربه توسعهدهنده انجام دهند. استرس و فشار ناشی از آن بر اعضای تیم میتواند منجر به فرسودگی شغلی شود که بر کل تیم و محصول نهایی تأثیر میگذارد.
Taylor Pechacek، رئیس محصول Compass در می گوید: «از آنجایی که نرم افزار با انتقال به فضای ابری غیرمتمرکز و پیچیده تر می شود، توسعه دهندگان در حال کار روی بخش های بسیار بیشتری هستند – خدمات، کتابخانه ها، مدل های هوش مصنوعی و سایر اجزای نرم افزاری. Atlassian. «سرمایهگذاری در تجربه توسعهدهنده به درک سر و صدا کمک میکند و مقدار زیادی از زحمت را کاهش میدهد تا توسعهدهندگان بتوانند روی چیزی که بیشتر از همه از آن لذت میبرند تمرکز کنند – ساختن چیزها.»
فشار افزایش در DevSecOps همچنین از فشارهای تجاری برای افزایش فرکانس استقرار، کاهش زمان چرخه و بهبود عملکرد برنامه ناشی میشود.
آشیش کاکران، مدیر Thomvest Ventures، میگوید: «از یک طرف، تیمها برای ارسال تحت فشار هستند. ویژگیهای جدید سریعتر، و از سوی دیگر، نیاز به اطمینان از ایمن و سازگار بودن نرمافزار کاربردی جدید و زیرساخت اصلی وجود دارد. معاوضه دائمی بین سرعت و امنیت می تواند باعث استرس شود.”
پشتیبانی از فناوریها و قابلیتهای جدید مانند هوش مصنوعی مولد میتواند برای تیمهای DevSecOps هم استرس و هم منبع استرس باشد. Kjell Carlsson، رئیس استراتژی علم داده و تبشیر در دومینو. “با این حال، به دلیل افزایش تقاضا در تیم های توسعه دهنده برای حمایت از توسعه و عملیاتی کردن برنامه های جدید genAI در سراسر تجارت، استرس ایجاد می کند.”
سال گذشته، از خوانندگان دعوت کردم تا ۵ راه برای قطع ارتباط و کاهش استرس برای بهبود تعادل بین کار و زندگی و جستجوی یک زندگی هدفمند و سالم در نظر بگیرند. در اینجا سه روش دیگر وجود دارد که تیمهای DevSecOps میتوانند نیازهای اصلی توسعه، امنیت و عملیات خود را برآورده کنند و ضمن کاهش استرس، مأموریت خود را انجام دهند.
۳ روشی که تیمهای DevSecOps میتوانند استرس را کاهش دهند
- فرهنگ سازمانی مولد را پرورش دهید
- مدیریت خرد و انتظارات غیر واقعی را ریشه کن کنید
- کاهش استرس را در اولویت تیم قرار دهید
فرهنگ سازمانی مولد را پرورش دهید
قبل از در نظر گرفتن شیوهها و ابزارهای DevSecOps، مستقیمترین راهی که تیمها میتوانند استرس را کاهش دهند و خطر فرسودگی شغلی را کاهش دهند، پرداختن به فرهنگ سازمان و تیم است. گزارش تسریع وضعیت DevOps در سال ۲۰۲۳ خاطرنشان می کند که سازمان هایی که بر ایجاد فرهنگ مولد تمرکز می کنند، ۳۰ درصد عملکرد بالاتری نسبت به سایرین دارند. فرهنگهای سازمانی مولد عملکرد محور و همکاری بسیار بالایی دارند و ریسکها مشترک هستند. در بین تیم ها.
دیوید بروکس، SVP و انجیل اصلی در Copado سه توصیه را برای چگونگی کاهش استرس و بهبود تیمهای توسعهدهنده به اشتراک گذاشت. فرهنگ داخلی:
- روی آموزش مداوم تمرکز کنید و اعتراف کنید که مردم نمی دانند چگونه کاری انجام دهند.
- محیطی امن از اعتماد و احترام متقابل ایجاد کنید که در آن اهداف تیم مهمتر از اهداف فردی باشد.
- به تیم کمک کنید تا متوجه شود که توسعه هرگز انجام نمی شود و نیازمند یک چرخه بهبود مستمر است که در آن تیم ها مایل به آزمایش ایده های جدید هستند.
بروکس همچنین توصیه میکند “بپذیرید که برخی از ایدهها ممکن است کار نکنند و ادامه دهید” را به عنوان بهترین تمرین برای تیمهایی که به دنبال یادگیری، آزمایش سریع، بررسی نتایج و بحثهای جمعی درباره مراحل بعدی هستند، توصیه میکند.
تغییر فرهنگ اغلب مجموعه ای از رفتارهای فردی و نحوه تنظیم هنجارهای فرهنگی توسط رهبران است. یکی از ۵۰ درسی که در کتاب من به اشتراک گذاشتم برای متخصصان فناوری و کسب و کار که پیشرو تحول دیجیتال هستند، «فرهنگ تیمی را با گوش دادن، محفوظ ماندن قضاوت، پرسیدن سؤال، مدیریت تضاد، و فقط خوب بودن، ترویج دهید».
سایر فعالیتها برای بهبود چابکی تیم توسعه و توسعه فرهنگ شامل یادگیری نیازهای مشتری، تمرکز بر KPIهای کمتر اما معنی دار و طوفان فکری راه حل های نوآورانه است. دارکو فابیجان، یکی از بنیانگذاران Semaphore CI/CD، میافزاید: «سرعت سریع مهندسی نرمافزار میتواند استرسزا باشد، پس این کار را انجام دهید. استراحت می کند، بیرون راه می رود، و رویدادهای اجتماعی ایجاد می کند تا از فرسودگی جلوگیری کند.»
تیمهای DevSecOps میتوانند فعالیتهای یادگیری فراتر از توسعه مهارتها ایجاد کنند و رویدادهایی را که بیش از یک هدف اجتماعی خدمت میکنند اولویتبندی کنند. Omer Cohen، CISO در Descope، مزایای یادگیری گروهی مشارکتی را پیشنهاد میکند. “بیشتر مردم پروژه های جالبی دارند که در روزهای پرتنش وقت برای صحبت در مورد آنها ندارند.” او سه توصیه ارائه کرد:
- یک استراحت تعیین شده برای به اشتراک گذاشتن حکایات مرتبط با فناوری یا کشف چالش های کدنویسی عجیب و غریب معرفی کنید.
- یک جلسه حل مسئله هفتگی تشکیل دهید که در آن اعضای تیم راهحلها را ارائه میکنند، نه فقط مشکلات، و به طور جمعی به چالشها رسیدگی میکنند.
- یک نوع جلسه “گفتگوی فنی سه شنبه” را شروع کنید که در آن اعضای تیم می توانند در طی یک جلسه کوتاه و غیررسمی اطلاعاتی از پروژه های شخصی خود به اشتراک بگذارند.
کلید ایجاد فرهنگهای مولد این است که بدانیم فرهنگها باید مستمر، تکرار شونده و پیوسته در حال بهبود باشند – نه فقط رویدادهای یکباره برنامهریزیشده زمانی که روحیه پایین است.
مدیریت خرد و انتظارات غیر واقعی را ریشه کن کنید
روشهای فرهنگی باید با پیشگامان دیجیتال همراستا باشند. رهبری ابتکارات تحول و نحوه همکاری رهبران تیم با هم تیمی های خود. در حالی که سازمانها باید از اصول خودسازماندهی چابک استقبال کنند. ایجاد استانداردها و حصول اطمینان از شیوه های مدیریتی منسجم به کاهش استرس با تعیین انتظارات روشن کمک می کند.
مدلهای سازمانی و اصول مدیریتی یکسانی برای توسعه DevSecOps و چابک وجود ندارد، اما چند ضدالگو به استرس و فرسودگی شغلی کمک میکنند.
مدیریت خرد یکی از آنهاست. به جای مدیریت خرد، مدیران توسعه نرم افزار، صاحبان محصول و استادان اسکرام می توانند با برقراری ارتباط بین چشم انداز محصول، اجتناب از نقشه های راه سفت و سخت، و پیگیری گذشته نگر، تیم های چابک را توانمند کنید. رهبران میتوانند عملکرد توسعه نرمافزار را اندازهگیری کنند با اندازهگیری میزان عملکرد تیمها بهطور قابل اعتماد، بهبود رضایت مشتری، و بهبود توسعه KPIs.
Swaminathan K، مدیر ارشد devops در Kissflow. “رهبران همچنین باید با تشویق ارتباطات باز، از جمله بررسیهای منظم و انجمنهای باز برای به اشتراک گذاشتن ایدهها و نگرانیها، به دنبال حذف سیلوهای دانش باشند.”
یک ضدالگوی دوم زمانی رخ میدهد که رهبران با اعلام اهداف محدوده ثابت و درخواست زمانبندی تحویل آنها، به تاکتیکهای مدیریت فرماندهی و کنترل بازگردند.
روهیت چوداری، بنیانگذار و مدیر عامل Acceldata. “اهداف روشنی را تعیین کنید، منابع کافی را فراهم کنید و ارتباطات باز را تقویت کنید تا اطمینان حاصل کنید که اعضای تیم برای ارائه نتایج بدون احساس سرگیجه احساس حمایت و قدرت می کنند.”
هر دو رهبر بر اهمیت ارتباطات تأکید میکنند، که یک شیوه مدیریت کلیدی بدون توجه به نحوه سازماندهی تیمها یا استفاده از چارچوبهای مدیریتی است.
کاهش استرس را در اولویت تیم قرار دهید
آیا یک تیم باید کار بر روی CI/CD، IaC، AIOps، یا بهترین روش DevSecOps دیگر را در اولویت قرار دهد؟ تیمها برای کمک به اولویتبندی، تأثیر تجاری، KPIهای عملیاتی، اصلاح ریسک امنیتی و کاهش زحمت را در نظر خواهند گرفت. چرا کاهش استرس را در اولویت قرار نمی دهید؟
رهبران باید از هم تیمی های DevSecOps بپرسند که چه چیزی باعث استرس و اضطراب در کار آنها می شود. در حالی که مسائل مربوط به افراد، فرهنگ و فرآیند مطرح میشود، رهبران حوزههای حیاتی را نیز کشف میکنند که در آنها پیادهسازی یک روش توسعه یا فناوری میتواند به کاهش استرس کمک کند.
بهعنوان مثال، اتوماسیون، یادگیری ماشین و هوش مصنوعی مولد راهحلهای ممکنی هستند اگر تیم احساس کند با کار دستی بیش از حد غرق شده است. کودی دی آرکلند، مدیر روابط با توسعه دهندگان در LaunchDarkly< میگوید: جستجوی راههایی برای کاهش پیچیدگی و زحمت، قویترین راه برای کاهش استرس است. /a>. «این میتواند با سادهسازی فرآیندهای کنترل تغییر، پیادهسازی ابزارهایی که امکان همکاری بیشتر را فراهم میکند، یا کاهش تنگناهای غیرضروری در بین تیمها باشد.»
در رابطه با کاهش کار دستی، اد لوپز، معمار ارشد راهبردی و راهحل در Terazo، میگوید: “هوش مصنوعی مولد این قابلیت را دارد. پتانسیل کاهش استرس تیم های توسعه دهنده به طور قابل توجهی با خودکار کردن وظایف، مانند تست اتوماسیون و نوشتن اسکریپت های زیرساخت به عنوان کد.”
منبع دیگر اضطراب ناشی از ترس از ناشناخته است، به ویژه مربوط به پیچیدگی ها و نگرانی های امنیتی. استفان مگیل، معاون نوآوری محصول در Sonatype، اولویت دادن به اتوماسیون و مدیریت وابستگی کارآمد را برای سازمانهایی که از فناوریهای منبع باز استفاده میکنند، توصیه میکند. داده های وضعیت نرم افزار Sonatype Magill گفت: گزارش زنجیره تامین نشان می دهد که تصمیمات بهینه ارتقاء وابستگی می تواند منجر به “افزایش دو برابری بهره وری شود – صرفه جویی ۱.۵ ماهه برای هر تیم برنامه در سال”.
نتیجه گیری
کاهش استرس میتواند فوراً بر تیمها و سازمانهای DevSecOps با افزایش شادی کارکنان و بهبود بهرهوری تأثیر بگذارد. مزایای بلندمدت بهبود رفاه، افزایش حفظ و تقویت فرهنگ مشارکتی باید محرکهای کلیدی برای سازمانهایی باشد که به فنآوران نوآور برای ارائه مزیتهای رقابتی و بهبود مستمر عملیات نیاز دارند.
پست های مرتبط
۳ راه برای کاهش استرس در تیم DevSecOps
۳ راه برای کاهش استرس در تیم DevSecOps
۳ راه برای کاهش استرس در تیم DevSecOps