Là một phần của chuyển đổi kỹ thuật số định hình lại bối cảnh kinh doanh toàn cầu, các công cụ không mã / mã thấp đang gia tăng. Dự án Gartner việc sử dụng các công cụ không mã / mã thấp sẽ tăng từ gần 25% ứng dụng vào năm 2020 lên 70% vào năm 2025.
Trong một bài đọc tối gần đây Khảo sát Trong số 136 chuyên gia CNTT về tình trạng và cách triển khai các công cụ không có mã/mã thấp trong doanh nghiệp của họ, chỉ 39% cho biết họ không sử dụng các công cụ không có mã/mã thấp hoặc có ý định sử dụng chúng trong tương lai gần. Thị trường không mã/ít mã là một thị trường phát triển mạnh mẽ, trị giá gần 13 tỷ USD vào năm 2020 và ước tính đạt hơn 47 tỷ USD vào năm 2025 và 65 tỷ USD vào năm 2027.
Trong khi các công cụ không mã / mã thấp có tiềm năng đầy hứa hẹn, chúng cũng đi kèm với một thách thức lớn: bảo mật. Các mối quan tâm an ninh liên quan đến việc sử dụng các công cụ không mã / mã thấp là rất nhiều. Trong cuộc khảo sát Đọc tối, chỉ 7% người được hỏi cho biết họ không quan tâm đến an ninh của các ứng dụng không có mã / mã thấp.
Các tác nhân độc hại liên tục xoay vòng các chiến thuật và mô hình tấn công mới, và các công cụ không mã / mã thấp để lại các cửa hậu khổng lồ cho chúng khai thác. Một thẩm định, lượng định, đánh giá bởi Dự án Bảo mật Ứng dụng Web Mở (OWASP) cho thấy một số rủi ro bảo mật không mã / mã thấp - từ mạo danh tài khoản, để sử dụng sai ủy quyền, chia sẻ thông tin xác thực, và nhiều hơn nữa. Đối với một số nhà quan sát, các công cụ không có mã / mã thấp hy sinh tính bảo mật trên bàn thờ để cải thiện năng suất.
Xây dựng cơ quan bảo mật bằng công cụ không mã / mã thấp
Mặc dù các công cụ không mã / mã thấp đưa ra những thách thức về bảo mật dữ liệu, nhưng một số công ty đang tìm cách các doanh nghiệp có thể sử dụng các công cụ này để thực sự cải thiện bảo mật. Mine PrivacyOps có trụ sở tại Israel cho biết nền tảng không mã của họ giúp các doanh nghiệp tự động hóa và hợp lý hóa hoạt động riêng tư bằng cách bảo mật dữ liệu và đáp ứng các quy định về quyền riêng tư của dữ liệu như GDPR và CCPA.
Một trong những tính năng đáp ứng quyền riêng tư mà Mine PrivacyOps cung cấp là tự động thực hiện các yêu cầu về quyền riêng tư thông qua yêu cầu chủ thể dữ liệu và yêu cầu truy cập chủ thể dữ liệu (DSR / DSAR), một yêu cầu của GDPR theo quyền tiếp cận. Phần mềm này cũng xử lý việc quản lý sự đồng ý và đánh giá rủi ro của bên thứ ba. Tích hợp không cần mã với Salesforce, HubSpot, Shopify, Klaviyo, Zendesk và các nguồn dữ liệu khác cho phép khách hàng tự động hóa các yêu cầu về quyền riêng tư và xóa liên quan đến các hệ thống đó. Công cụ ánh xạ dữ liệu tạo Bản ghi hoạt động xử lý (ROPA) tuân thủ GDPR và theo dõi tất cả thông tin nhận dạng cá nhân (PII) được thu thập trong hệ thống của khách hàng.
Gal Ringel, Giám đốc điều hành của Mine PrivacyOps cho biết: “Phương pháp tiếp cận không cần mã của chúng tôi… có nghĩa là chúng tôi có thời gian triển khai nhanh nhất trên thị trường, cho phép các công ty thành lập trong vòng chưa đầy 30 phút mà không cần nguồn lực kỹ thuật”. Mine PrivacyOps tuyên bố có hơn 2,000 khách hàng sử dụng nền tảng của nó. Công ty có sự cạnh tranh trong các nhà sản xuất phần mềm quản trị, rủi ro và tuân thủ dựa trên đám mây Hyperproof, Netwrix Auditor, Egnyte và các công ty khác.
Trong khi các mối quan tâm về bảo mật tiếp tục là một cuộc thảo luận chính xung quanh các công cụ không mã / mã thấp, vẫn có những điểm sáng cần xem xét. Các công ty như Mine PrivacyOps cho thấy rằng các công cụ không mã có thể đưa tính bảo mật vào các chức năng cốt lõi của chúng.
