Som en del af digital transformation ved at omforme det globale forretningslandskab, er no-code/low-code værktøjer i fremmarch. Gartner projekter brugen af no-code/low-code værktøjer vil vokse fra næsten 25 % af ansøgningerne i 2020 til 70 % i 2025.
I en nylig mørk læsning undersøgelse af 136 it-professionelle om tilstanden af no-code/low-code værktøjer og implementering i deres virksomheder, sagde kun 39%, at de ikke bruger no-code/low-code værktøjer eller har til hensigt at bruge dem i den nærmeste fremtid. Markedet uden kode/lavkode er robust, vurderet til næsten $13 milliarder i 2020 og anslået til at nå over $47 milliarder i 2025 og $65 milliarder i 2027.
Selvom no-code/low-code værktøjer rummer et lovende potentiale, kommer de også med en stor udfordring: sikkerhed. Det sikkerhedsproblemer forbundet med at bruge no-code/low-code værktøjer er talrige. I Dark Reading-undersøgelsen sagde kun 7% af de adspurgte, at de er ikke bekymrede for sikkerheden af no-code/low-code applikationer.
Ondsindede aktører udvikler konstant nye taktikker og angrebsmodeller, og værktøjer uden kode/lavkode efterlader enorme bagdøre, som de kan udnytte. An vurdering af Open Web Application Security Project (OWASP) afslører flere sikkerhedsrisici uden kode/lav kode — fra kontoefterligning, til autorisation misbrug, til deling af legitimationsoplysninger, og mere. For nogle iagttagere ofrer værktøjer uden kode/lav kode sikkerhed på alteret for forbedret produktivitet.
Opbygning af privatlivsops med No-Code/Low-Code værktøjer
Selvom no-code/low-code værktøjer udgør datasikkerhedsudfordringer, arbejder flere virksomheder på, hvordan virksomheder kan bruge disse værktøjer til rent faktisk at forbedre sikkerheden. Israel-baserede Mine PrivacyOps siger, at dens no-code platform hjælper virksomheder med at automatisere og strømline deres privatlivsoperationer ved at sikre data og overholde databeskyttelsesforskrifter som f.eks GDPR og CCPA.
En af de funktioner, der imødekommer privatlivets fred, Mine PrivacyOps tilbyder, er automatisk opfyldelse af anmodninger om beskyttelse af personlige oplysninger via anmodninger om datasubjekter og anmodninger om datasubjektsadgang (DSR/DSAR), et krav i GDPR iht. adgangsretten. Softwaren håndterer også samtykkestyring og tredjeparts risikovurdering. Kodefri integrationer med Salesforce, HubSpot, Shopify, Klaviyo, Zendesk og andre datakilder giver klienter mulighed for at automatisere anmodninger om privatliv og sletning vedrørende disse systemer. Datakortlægningsværktøjet opretter GDPR-kompatible Records of Processing Activity (ROPA) og sporer alle personligt identificerbare oplysninger (PII) indsamlet i klientens systemer.
"Vores no-code tilgang ... betyder, at vi har den hurtigste implementeringstid på markedet, hvilket gør det muligt for virksomheder at oprette sig på mindre end 30 minutter uden brug af tekniske ressourcer," siger Gal Ringel, CEO for Mine PrivacyOps. Mine PrivacyOps hævder, at over 2,000 kunder bruger deres platform. Virksomheden har konkurrence inden for cloud-baseret styring, risiko og overholdelse af softwareproducenter Hyperproof, Netwrix Auditor, Egnyte og andre.
Mens sikkerhedsproblemer fortsat er en stor samtale omkring no-code/low-code værktøjer, er der stadig lyspunkter at overveje. Virksomheder som Mine PrivacyOps viser, at no-code værktøjer kan inddrage sikkerhed i deres kernefunktioner.
