كجزء من التحول الرقمي إعادة تشكيل المشهد التجاري العالمي ، أدوات بدون رمز / رمز منخفض آخذة في الارتفاع. مشاريع جارتنر استخدام أدوات no-code / low-code ستنمو من حوالي 25٪ من التطبيقات في عام 2020 إلى 70٪ في عام 2025.
في قراءة مظلمة حديثة مسح من بين 136 من متخصصي تكنولوجيا المعلومات في حالة أدوات عدم وجود كود / رمز منخفض والتنفيذ في أعمالهم ، قال 39٪ فقط إنهم لا يستخدمون أدوات بدون تعليمات برمجية / منخفضة التعليمات البرمجية أو ينوون استخدامها في المستقبل القريب. يعد السوق بدون رمز / رمز منخفض سوقًا قويًا ، تقدر قيمته بنحو 13 مليار دولار في عام 2020 ويقدر أن يصل إلى أكثر من 47 مليار دولار في عام 2025 و 65 مليار دولار في عام 2027.
في حين أن الأدوات التي لا تحتوي على كود / رمز منخفض تحمل إمكانات واعدة ، فإنها تأتي أيضًا مع تحدٍ كبير: الأمان. ال مخاوف أمنية المرتبطة باستخدام أدوات no-code / low-code عديدة. في استطلاع Dark Reading ، قال 7 ٪ فقط من المستجيبين ذلك لا تهتم بالأمن من التطبيقات التي لا تحتوي على كود / رمز منخفض.
يقوم المهاجمون الخبثاء باستمرار بتدوير تكتيكات ونماذج هجوم جديدة ، ولا تترك الأدوات التي لا تحتوي على تعليمات برمجية / منخفضة الشفرة أبوابًا خلفية ضخمة لاستغلالها. ان التقييم المناسبين بواسطة مشروع أمان تطبيق الويب المفتوح (OWASP) يكشف العديد من مخاطر الأمان بدون رمز / رمز منخفض - من انتحال هوية الحساب، إذن إساءة الاستخدام ، إلى تقاسم أوراق الاعتماد، و اكثر. بالنسبة لبعض المراقبين ، فإن الأدوات التي لا تحتوي على كود / رمز منخفض تضحي بالأمان على مذبح تحسين الإنتاجية.
إنشاء عمليات الخصوصية باستخدام أدوات بدون تعليمات برمجية / تعليمات برمجية منخفضة
على الرغم من أن أدوات عدم وجود رمز / رمز منخفض تمثل تحديات في أمان البيانات ، إلا أن العديد من الشركات تعمل على طرق يمكن للمؤسسات من خلالها استخدام هذه الأدوات لتحسين الأمان فعليًا. تقول Mine PrivacyOps ومقرها إسرائيل إن منصتها الخالية من الشفرات تساعد الشركات على أتمتة وتبسيطها عمليات الخصوصية من خلال تأمين البيانات وتلبية لوائح خصوصية البيانات مثل القانون العام لحماية البيانات وقانون حماية خصوصية المستهلك.
تتمثل إحدى الميزات التي تتلاءم مع الخصوصية التي تقدمها Mine PrivacyOps في التنفيذ التلقائي لطلبات الخصوصية عبر طلبات موضوع البيانات وطلبات الوصول إلى موضوع البيانات (DSR / DSAR) ، وهو أحد متطلبات اللائحة العامة لحماية البيانات (GDPR) بموجب حق الوصول. يتعامل البرنامج أيضًا مع إدارة الموافقة وتقييم مخاطر الجهات الخارجية. تسمح عمليات التكامل بدون رمز مع Salesforce و HubSpot و Shopify و Klaviyo و Zendesk ومصادر البيانات الأخرى للعملاء بأتمتة طلبات الخصوصية والحذف المتعلقة بهذه الأنظمة. تُنشئ أداة تعيين البيانات سجلات نشاط المعالجة (ROPA) المتوافقة مع اللائحة العامة لحماية البيانات (ROPA) وتتتبع جميع معلومات التعريف الشخصية (PII) التي تم جمعها في أنظمة العميل.
يقول جال رينجل ، الرئيس التنفيذي لشركة Mine PrivacyOps: "نهجنا بدون رمز ... يعني أن لدينا أسرع وقت تنفيذ في السوق ، مما يسمح للشركات بالإعداد في أقل من 30 دقيقة دون الحاجة إلى موارد هندسية". تزعم Mine PrivacyOps أن أكثر من 2,000 عميل يستخدمون منصتها. تمتلك الشركة منافسة في مجال الحوكمة والمخاطر والامتثال المستندة إلى مجموعة صانعي برامج Hyperproof و Netwrix Auditor و Egnyte وغيرها.
بينما تستمر المخاوف الأمنية في كونها محادثة رئيسية حول أدوات عدم وجود رمز / رمز منخفض ، لا تزال هناك نقاط مضيئة يجب مراعاتها. تُظهر شركات مثل Mine PrivacyOps أن الأدوات التي لا تحتوي على تعليمات برمجية يمكن أن تضع الأمن في وظائفها الأساسية.
