У рамках цифрове перетворення змінюючи глобальний бізнес-ландшафт, зростає кількість інструментів без/з низьким кодом. Проекти Gartner використання інструментів без коду/з низьким кодом зросте з майже 25% заявок у 2020 році до 70% у 2025 році.
У нещодавньому Dark Reading огляд зі 136 ІТ-фахівців щодо стану та впровадження інструментів без коду/з низьким кодом у їхніх компаніях лише 39% сказали, що вони не використовують інструменти без коду/з низьким кодом або мають намір використовувати їх у найближчому майбутньому. Ринок без коду/з низьким кодом є надійним, його оцінюють у майже 13 мільярдів доларів у 2020 році та, за оцінками, досягнуть понад 47 мільярдів доларів у 2025 році та 65 мільярдів доларів у 2027 році.
Хоча інструменти без коду/з низьким кодом мають багатообіцяючий потенціал, вони також мають серйозну проблему: безпеку. The проблеми безпеки пов’язаних із використанням інструментів без коду/з низьким кодом, багато. В опитуванні Dark Reading лише 7% респондентів сказали, що так не турбуються про безпеку додатків без коду/з низьким кодом.
Зловмисники постійно розробляють нові тактики та моделі атак, а інструменти без коду/з низьким кодом залишають величезні бекдори, якими вони можуть скористатися. Ан оцінка Проектом безпеки відкритих веб-додатків (OWASP) виявлено кілька ризиків безпеки без використання коду/низького коду — від уособлення облікового запису, до авторизації зловживання, до спільний доступ до облікових даних, і більше. На думку деяких спостерігачів, інструменти без коду/з низьким кодом жертвують безпекою на вівтар підвищення продуктивності.
Створення операцій конфіденційності за допомогою інструментів без коду/з низьким кодом
Хоча інструменти без коду/з низьким кодом створюють проблеми з безпекою даних, кілька компаній працюють над тим, як підприємства можуть використовувати ці інструменти для фактичного підвищення безпеки. Ізраїльська компанія Mine PrivacyOps каже, що її безкодова платформа допомагає підприємствам автоматизувати та оптимізувати свою роботу операції конфіденційності забезпечуючи захист даних і дотримуючись правил конфіденційності даних, таких як GDPR та CCPA.
Однією з функцій конфіденційності, які пропонує Mine PrivacyOps, є автоматичне виконання запитів на конфіденційність через запити суб’єктів даних і запити на доступ суб’єктів даних (DSR/DSAR), що є вимогою GDPR відповідно до право доступу. Програмне забезпечення також підтримує керування згодою та оцінку ризиків третьої сторони. Інтеграція без коду з Salesforce, HubSpot, Shopify, Klaviyo, Zendesk та іншими джерелами даних дозволяє клієнтам автоматизувати конфіденційність і запити на видалення, що стосуються цих систем. Інструмент відображення даних створює сумісні з GDPR записи про обробку даних (ROPA) і відстежує всю особисту інформацію (PII), зібрану в системах клієнта.
«Наш підхід без кодування … означає, що ми маємо найшвидший час впровадження на ринку, що дозволяє компаніям налаштовуватися менш ніж за 30 хвилин без потреби в інженерних ресурсах», — говорить Гал Рінгель, генеральний директор Mine PrivacyOps. Mine PrivacyOps стверджує, що понад 2,000 клієнтів використовують її платформу. У компанії є конкуренція серед виробників програмного забезпечення для хмарного управління, ризиків і відповідності Hyperproof, Netwrix Auditor, Egnyte та інших.
Незважаючи на те, що проблеми безпеки продовжують бути основною дискусією навколо інструментів без коду або з низьким кодом, все ще є яскраві моменти, які слід розглянути. Такі компанії, як Mine PrivacyOps, показують, що інструменти без коду можуть враховувати безпеку в своїх основних функціях.
