Zamykanie luki bezpieczeństwa otwartej przez pojawienie się narzędzi bez kodu

Jako część transformacja cyfrowy zmieniając globalny krajobraz biznesowy, rośnie liczba narzędzi bez kodu/o niskiej zawartości kodu. Projekty Gartnera korzystanie z narzędzi bez kodu/low-code wzrośnie z prawie 25% wniosków w 2020 r. do 70% w 2025 r.

W niedawnym ciemnym czytaniu badanie ze 136 specjalistów IT na temat stanu narzędzi bez kodu/low-code i ich implementacji w swoich firmach, tylko 39% stwierdziło, że nie używa narzędzi bez kodu/low-code lub zamierza ich używać w najbliższej przyszłości. Rynek bez kodu/niskiego kodu jest solidny, wyceniany na prawie 13 miliardów dolarów w 2020 r. i szacuje się, że osiągnie ponad 47 miliardów dolarów w 2025 r. i 65 miliardów dolarów w 2027 r.

Chociaż narzędzia bez kodu/niski kod mają obiecujący potencjał, wiążą się również z dużym wyzwaniem: bezpieczeństwem. The obawy związane z bezpieczeństwem związane z używaniem narzędzi bez kodu/low-code są liczne. W ankiecie Dark Reading tylko 7% respondentów stwierdziło, że: nie martwią się o bezpieczeństwo aplikacji bez kodu/low-code.

Złośliwi aktorzy nieustannie opracowują nowe taktyki i modele ataków, a narzędzia bez kodu/niskiego kodu pozostawiają im do wykorzystania ogromne tylne drzwi. jakiś oszacowanie przez Open Web Application Security Project (OWASP) ujawnia kilka zagrożeń bezpieczeństwa związanych z brakiem kodu/niskim kodem — od podszywanie się pod konto, do autoryzacji nadużycia, do udostępnianie poświadczeń, i więcej. Dla niektórych obserwatorów narzędzia bez kodu/niski kod poświęcają bezpieczeństwo na ołtarzu zwiększonej produktywności.

Tworzenie operacji prywatności za pomocą narzędzi bez kodu/niskiego kodu

Chociaż narzędzia bez kodu/o małej ilości kodu stanowią wyzwanie w zakresie bezpieczeństwa danych, kilka firm pracuje nad sposobami, w jakie przedsiębiorstwa mogą używać tych narzędzi do rzeczywistego zwiększenia bezpieczeństwa. Izraelska Mine PrivacyOps twierdzi, że jej platforma bez kodu pomaga przedsiębiorstwom zautomatyzować i usprawnić ich operacje dotyczące prywatności poprzez zabezpieczenie danych i przestrzeganie przepisów dotyczących prywatności danych, takich jak RODO i CCPA.

Jedną z funkcji zapewniających prywatność, którą oferuje Mine PrivacyOps, jest automatyczne spełnianie żądań prywatności za pośrednictwem żądań osób, których dane dotyczą i żądań dostępu osób, których dane dotyczą (DSR/DSAR), co jest wymogiem RODO na mocy prawo dostępu. Oprogramowanie obsługuje również zarządzanie zgodami i ocenę ryzyka stron trzecich. Integracje bez kodu z Salesforce, HubSpot, Shopify, Klaviyo, Zendesk i innymi źródłami danych pozwalają klientom zautomatyzować żądania prywatności i usunięcia dotyczące tych systemów. Narzędzie do mapowania danych tworzy zgodne z RODO Rejestry Czynności Przetwarzania (ROPA) i śledzi wszystkie informacje umożliwiające identyfikację osób (PII) gromadzone w systemach klienta.

„Nasze podejście bez kodu… oznacza, że ​​mamy najszybszy czas wdrożenia na rynku, co pozwala firmom na rozpoczęcie działalności w czasie krótszym niż 30 minut bez konieczności posiadania zasobów inżynieryjnych” — mówi Gal Ringel, dyrektor generalny Mine PrivacyOps. Mine PrivacyOps twierdzi, że z jego platformy korzysta ponad 2,000 klientów. Firma ma konkurencję w zakresie producentów oprogramowania do zarządzania, ryzyka i zgodności w chmurze, Hyperproof, Netwrix Auditor, Egnyte i innych.

Podczas gdy kwestie bezpieczeństwa nadal są główną dyskusją na temat narzędzi bez kodu/o niskiej zawartości kodu, nadal istnieją jasne punkty do rozważenia. Firmy takie jak Mine PrivacyOps pokazują, że narzędzia bez kodu mogą uwzględniać bezpieczeństwo w ich podstawowych funkcjach.