Închiderea decalajului de securitate deschis de creșterea instrumentelor fără cod

Ca parte a transformare digitală remodelând peisajul global al afacerilor, instrumentele fără cod/low-code sunt în creștere. proiecte Gartner utilizarea instrumentelor fără cod/low-code va crește de la aproape 25% din cereri în 2020 la 70% în 2025.

Într-o lectură întunecată recentă studiu din 136 de profesioniști IT despre starea instrumentelor fără cod/low-code și implementarea în afacerile lor, doar 39% au declarat că nu folosesc instrumente fără cod/low-code sau că intenționează să le folosească în viitorul apropiat. Piața fără cod/low-code este una robustă, evaluată la aproape 13 miliarde USD în 2020 și estimată a ajunge la peste 47 miliarde USD în 2025 și la 65 miliarde USD în 2027.

Deși instrumentele fără cod/low-code au un potențial promițător, ele vin și cu o mare provocare: securitatea. The preocupările legate de securitate asociate cu utilizarea instrumentelor fără cod/low-code sunt numeroase. În sondajul Dark Reading, doar 7% dintre respondenți au spus că nu sunt preocupat de securitate a aplicațiilor fără cod/low-code.

Actorii rău intenționați folosesc în mod constant noi tactici și modele de atac, iar instrumentele fără cod/low-code le lasă uși în spate uriașe pe care să le exploateze. Un evaluare de Open Web Application Security Project (OWASP) dezvăluie mai multe riscuri de securitate fără cod/low-code — de la uzurparea identității contului, la abuz de autorizare, la partajarea acreditărilor, și altele. Pentru unii observatori, instrumentele fără cod/low-code sacrifică securitatea pe altarul productivității îmbunătățite.

Crearea operațiunilor de confidențialitate cu instrumente fără cod/cod redus

Deși instrumentele fără cod/low-code prezintă provocări de securitate a datelor, mai multe companii lucrează la modalități în care întreprinderile pot folosi aceste instrumente pentru a îmbunătăți efectiv securitatea. Mine PrivacyOps, cu sediul în Israel, spune că platforma sa fără cod ajută companiile să-și automatizeze și să-și eficientizeze operațiuni de confidențialitate prin securizarea datelor și respectarea reglementărilor privind confidențialitatea datelor, cum ar fi GDPR și CCPA.

Una dintre caracteristicile adaptate la confidențialitate oferite de Mine PrivacyOps este îndeplinirea automată a solicitărilor de confidențialitate prin solicitările persoanelor vizate și solicitările de acces la subiectul datelor (DSR/DSAR), o cerință a GDPR în conformitate cu dreptul de acces. Software-ul se ocupă, de asemenea, de gestionarea consimțământului și evaluarea riscurilor de la terți. Integrările fără cod cu Salesforce, HubSpot, Shopify, Klaviyo, Zendesk și alte surse de date permit clienților să automatizeze solicitările de confidențialitate și ștergere referitoare la acele sisteme. Instrumentul de cartografiere a datelor creează Înregistrări ale activității de procesare (ROPA) conforme cu GDPR și urmărește toate informațiile de identificare personală (PII) colectate în sistemele clientului.

„Abordarea noastră fără cod... înseamnă că avem cel mai rapid timp de implementare de pe piață, permițând companiilor să se instaleze în mai puțin de 30 de minute fără a fi nevoie de resurse de inginerie”, spune Gal Ringel, CEO Mine PrivacyOps. Mine PrivacyOps susține că peste 2,000 de clienți folosesc platforma sa. Compania are concurență în producătorii de software de guvernanță, risc și conformitate bazate pe cloud Hyperproof, Netwrix Auditor, Egnyte și alții.

În timp ce preocupările de securitate continuă să fie o conversație majoră în jurul instrumentelor fără cod/low-code, există încă puncte luminoase de luat în considerare. Companii precum Mine PrivacyOps arată că instrumentele fără cod pot include securitatea în funcționalitățile lor de bază.