การปิดช่องว่างความปลอดภัยที่เปิดขึ้นโดยการเพิ่มขึ้นของเครื่องมือไร้รหัส

เป็นส่วนหนึ่งของ การแปลงดิจิตอล การปรับโฉมภูมิทัศน์ธุรกิจทั่วโลก เครื่องมือที่ไม่มีโค้ด/โค้ดน้อยกำลังเพิ่มขึ้น โครงการการ์ทเนอร์ การใช้เครื่องมือที่ไม่มีโค้ด/โค้ดต่ำ จะเพิ่มขึ้นจากเกือบ 25% ของแอปพลิเคชันในปี 2020 เป็น 70% ในปี 2025

ใน Dark Reading ล่าสุด การสำรวจ จากผู้เชี่ยวชาญด้านไอที 136 คนเกี่ยวกับสถานะของเครื่องมือที่ไม่มีโค้ด/โค้ดน้อยและการนำไปใช้ในธุรกิจของตน มีเพียง 39% เท่านั้นที่กล่าวว่าพวกเขาไม่ได้ใช้เครื่องมือที่ไม่มีโค้ด/โค้ดน้อยหรือตั้งใจจะใช้ในอนาคตอันใกล้นี้ ตลาดที่ไม่มีโค้ด/โค้ดน้อยเป็นตลาดที่แข็งแกร่ง โดยมีมูลค่าเกือบ 13 พันล้านดอลลาร์ในปี 2020 และคาดว่าจะสูงถึง 47 พันล้านดอลลาร์ในปี 2025 และ 65 พันล้านดอลลาร์ในปี 2027

แม้ว่าเครื่องมือที่ไม่มีโค้ด/โค้ดน้อยจะมีศักยภาพ แต่ก็มาพร้อมกับความท้าทายที่ยิ่งใหญ่ นั่นคือ ความปลอดภัย ดิ กังวลด้านความปลอดภัย ที่เกี่ยวข้องกับการใช้เครื่องมือที่ไม่มีโค้ด/โค้ดต่ำมีมากมาย ในแบบสำรวจของ Dark Reading มีเพียง 7% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขา ไม่ห่วงเรื่องความปลอดภัย ของแอปพลิเคชันที่ไม่มีรหัส/รหัสต่ำ

นักแสดงที่มุ่งร้ายกำลังหมุนกลวิธีและรูปแบบการโจมตีใหม่ๆ อย่างต่อเนื่อง และเครื่องมือที่ไม่ต้องใช้โค้ด/โค้ดน้อยก็ทิ้งแบ็คดอร์ขนาดใหญ่ไว้ให้พวกเขาใช้ประโยชน์ได้ หนึ่ง การประเมินผล โดย Open Web Application Security Project (OWASP) เปิดเผยความเสี่ยงด้านความปลอดภัยแบบไม่มีรหัส/รหัสต่ำหลายประการ — จาก การแอบอ้างบัญชี, การอนุญาตให้ใช้ในทางที่ผิด, ถึง การแบ่งปันข้อมูลรับรอง, และอื่น ๆ. สำหรับผู้สังเกตการณ์บางคน เครื่องมือที่ไม่มีโค้ด/โค้ดน้อยจะเสียสละความปลอดภัยบนแท่นบูชาเพื่อเพิ่มประสิทธิภาพการทำงาน

การสร้าง Ops ความเป็นส่วนตัวด้วยเครื่องมือ No-Code/Low-Code

แม้ว่าเครื่องมือที่ไม่มีโค้ด/โค้ดน้อยจะทำให้เกิดความท้าทายด้านความปลอดภัยของข้อมูล แต่บริษัทหลายแห่งก็กำลังหาวิธีที่องค์กรต่างๆ สามารถใช้เครื่องมือเหล่านี้เพื่อปรับปรุงความปลอดภัยได้อย่างแท้จริง Mine PrivacyOps ในอิสราเอลกล่าวว่าแพลตฟอร์มที่ไม่มีโค้ดช่วยให้องค์กรต่างๆ ทำงานอัตโนมัติและเพิ่มประสิทธิภาพ การดำเนินการความเป็นส่วนตัว โดยการรักษาความปลอดภัยข้อมูลและปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของข้อมูลเช่น GDPR และ CCPA.

หนึ่งในคุณสมบัติที่รองรับความเป็นส่วนตัว Mine PrivacyOps เสนอคือการปฏิบัติตามคำขอความเป็นส่วนตัวโดยอัตโนมัติผ่านคำขอของเจ้าของข้อมูลและคำขอเข้าถึงเจ้าของข้อมูล (DSR/DSAR) ซึ่งเป็นข้อกำหนดของ GDPR ภายใต้ สิทธิ์ในการเข้าถึง. ซอฟต์แวร์ยังจัดการการจัดการความยินยอมและการประเมินความเสี่ยงของบุคคลที่สาม การผสานการทำงานแบบไม่มีโค้ดกับ Salesforce, HubSpot, Shopify, Klaviyo, Zendesk และแหล่งข้อมูลอื่นๆ ช่วยให้ลูกค้าสร้างความเป็นส่วนตัวและคำขอลบที่เกี่ยวข้องกับระบบเหล่านั้นได้โดยอัตโนมัติ เครื่องมือการทำแผนที่ข้อมูลจะสร้างบันทึกกิจกรรมการประมวลผล (ROPA) ที่สอดคล้องกับ GDPR และติดตามข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ทั้งหมดที่รวบรวมไว้ในระบบของลูกค้า

Gal Ringel ซีอีโอของ Mine PrivacyOps กล่าวว่า "แนวทางที่ไม่ต้องใช้โค้ดของเรา … หมายความว่าเราใช้เวลาดำเนินการได้เร็วที่สุดในตลาด ทำให้บริษัทต่างๆ สามารถตั้งค่าได้ภายในเวลาไม่ถึง 30 นาทีโดยไม่จำเป็นต้องใช้ทรัพยากรด้านวิศวกรรม" Mine PrivacyOps อ้างว่ามีลูกค้ากว่า 2,000 รายใช้แพลตฟอร์มของตน บริษัทมีการแข่งขันในด้านผู้ผลิตซอฟต์แวร์กำกับดูแล ความเสี่ยง และการปฏิบัติตามข้อกำหนดบนคลาวด์ Hyperproof, Netwrix Auditor, Egnyte และอื่นๆ

แม้ว่าข้อกังวลด้านความปลอดภัยยังคงเป็นประเด็นสำคัญเกี่ยวกับเครื่องมือที่ไม่มีโค้ด/โค้ดน้อยๆ อยู่ แต่ก็ยังมีประเด็นสำคัญที่ต้องพิจารณา บริษัทต่างๆ เช่น Mine PrivacyOps แสดงให้เห็นว่าเครื่องมือที่ไม่ใช้โค้ดสามารถแยกความปลอดภัยเป็นปัจจัยหลักในฟังก์ชันการทำงานหลักได้