Устранение бреши в безопасности, образовавшейся из-за появления инструментов без кода

В рамках цифровое преобразование изменяя глобальный бизнес-ландшафт, инструменты без кода / с низким кодом находятся на подъеме. Гартнер проекты использование инструментов без кода / с низким кодом вырастет с почти 25% заявок в 2020 году до 70% в 2025 году.

В недавнем мрачном чтении , из 136 ИТ-специалистов о состоянии инструментов без кода/мало кода и их внедрении в свой бизнес, только 39% заявили, что не используют инструменты без кода/мало кода или намерены использовать их в ближайшем будущем. Рынок без кода / с низким кодом является устойчивым, его стоимость оценивается почти в 13 миллиардов долларов в 2020 году и, по оценкам, достигнет более 47 миллиардов долларов в 2025 году и 65 миллиардов долларов в 2027 году.

Хотя инструменты без кода/с низким кодом обладают многообещающим потенциалом, они также сопряжены с серьезной проблемой: безопасностью. проблемы безопасности связанных с использованием инструментов без кода / с низким кодом, многочисленны. В опросе Dark Reading только 7% респондентов заявили, что они не заботятся о безопасности приложений без кода / с низким кодом.

Злоумышленники постоянно изобретают новые тактики и модели атак, а инструменты без кода/с низким кодом оставляют для них огромные лазейки. Ан оценки; в рамках проекта Open Web Application Security Project (OWASP) выявляет несколько угроз безопасности, связанных с отсутствием кода/мало кода — от олицетворение аккаунта, к неправомерному использованию авторизации, к совместное использование учетных данных, и более. По мнению некоторых наблюдателей, инструменты без кода/с низким кодом жертвуют безопасностью на алтарь повышения производительности.

Создание операций по обеспечению конфиденциальности с помощью инструментов без кода/мало кода

Хотя инструменты без кода/с низким кодом создают проблемы с безопасностью данных, несколько компаний работают над тем, как предприятия могут использовать эти инструменты для реального повышения безопасности. Израильская компания Mine PrivacyOps заявляет, что ее платформа без кода помогает предприятиям автоматизировать и оптимизировать свои операции. операции конфиденциальности путем защиты данных и соблюдения правил конфиденциальности данных, таких как GDPR и CCPA.

Одной из функций обеспечения конфиденциальности, предлагаемых Mine PrivacyOps, является автоматическое выполнение запросов на конфиденциальность через запросы субъектов данных и запросы на доступ к данным (DSR/DSAR), что является требованием GDPR в соответствии с право доступа. Программное обеспечение также управляет управлением согласиями и оценкой сторонних рисков. Интеграция без кода с Salesforce, HubSpot, Shopify, Klaviyo, Zendesk и другими источниками данных позволяет клиентам автоматизировать запросы конфиденциальности и удаления, касающиеся этих систем. Инструмент сопоставления данных создает соответствующие GDPR записи об обработке (ROPA) и отслеживает всю личную информацию (PII), собранную в системах клиента.

«Наш подход без кода… означает, что у нас самое быстрое время внедрения на рынке, что позволяет компаниям настраивать менее чем за 30 минут без необходимости использования инженерных ресурсов», — говорит Галь Рингель, генеральный директор Mine PrivacyOps. Mine PrivacyOps утверждает, что более 2,000 клиентов используют ее платформу. Компания конкурирует с производителями программного обеспечения для облачного управления, управления рисками и соответствия требованиям Hyperproof, Netwrix Auditor, Egnyte и других.

Несмотря на то, что вопросы безопасности по-прежнему являются основным предметом обсуждения инструментов без кода/мало кода, все еще есть светлые моменты, которые следует учитывать. Такие компании, как Mine PrivacyOps, показывают, что инструменты без кода могут обеспечивать безопасность в своих основных функциях.