Küresel iş ortamını yeniden şekillendiren dijital dönüşümün bir parçası olarak, kodsuz/düşük kodlu araçlar yükselişte. Gartner projeleri kodsuz/düşük kodlu araçların kullanımı 2020’de başvuruların yaklaşık %25’inden 2025’te %70’e yükselecek.
Yakın tarihli bir Karanlık Okumada anket 136 BT uzmanından işlerinde kodsuz/düşük kodlu araçların durumu ve uygulamaları hakkında, yalnızca %39’u kodsuz/düşük kodlu araçları kullanmadıklarını veya yakın gelecekte kullanmayı düşündüklerini söyledi. Kodsuz/düşük kodlu pazar, 2020’de yaklaşık 13 milyar dolar değerinde ve 2025’te 47 milyar doları, 2027’de 65 milyar doları aşacağı tahmin edilen güçlü bir pazar.
Kodsuz/düşük kodlu araçlar umut verici bir potansiyele sahip olsa da, aynı zamanda büyük bir zorlukla da gelirler: güvenlik. Kodsuz/düşük kodlu araçların kullanılmasıyla ilgili güvenlik endişeleri çoktur. Dark Reading anketinde, katılımcıların yalnızca %7’si kodsuz/düşük kodlu uygulamaların güvenliği konusunda endişe duymadıklarını söyledi.
Kötü niyetli aktörler sürekli olarak yeni taktikler ve saldırı modelleri geliştiriyor ve kodsuz/düşük kodlu araçlar, istismar etmeleri için büyük arka kapılar bırakıyor. Bir değerlendirme Açık Web Uygulaması Güvenlik Projesi (OWASP) tarafından yürütülen bir rapor, hesap kimliğine bürünme, yetkilendirmenin kötüye kullanılması, kimlik bilgisi paylaşımı ve daha pek çok kodsuz/düşük kodlu güvenlik riskini ortaya çıkarır. Bazı gözlemciler için, kodsuz/düşük kodlu araçlar, geliştirilmiş üretkenlik sunağında güvenliği feda eder.
Kodsuz/düşük kodlu araçlar veri güvenliği zorlukları sunsa da, birçok şirket, işletmelerin bu araçları gerçekten güvenliği artırmak için kullanma yolları üzerinde çalışıyor. İsrail merkezli Mine PrivacyOps, kodsuz platformunun, verilerin güvenliğini sağlayarak ve GDPR ve CCPA gibi veri gizliliği düzenlemelerini karşılayarak kuruluşların gizlilik operasyonlarını otomatikleştirmelerine ve düzenlemelerine yardımcı olduğunu söylüyor.
Mine PrivacyOps’un sunduğu gizlilik sağlayan özelliklerden biri, veri sahibi talepleri ve veri sahibi erişim talepleri (DSR/DSAR) aracılığıyla gizlilik taleplerinin otomatik olarak yerine getirilmesidir. erişim hakkı. Yazılım ayrıca izin yönetimi ve üçüncü taraf risk değerlendirmesini de yürütür. Salesforce, HubSpot, Shopify, Klaviyo, Zendesk ve diğer veri kaynaklarıyla kod gerektirmeyen entegrasyonlar, müşterilerin bu sistemlerle ilgili gizlilik ve silme isteklerini otomatikleştirmesine olanak tanır. Veri eşleme aracı, GDPR uyumlu İşleme Etkinliği Kayıtları (ROPA) oluşturur ve müşterinin sistemlerinde toplanan tüm kişisel olarak tanımlanabilir bilgileri (PII) izler.
Mine PrivacyOps CEO’su Gal Ringel, “Kodsuz yaklaşımımız … pazardaki en hızlı uygulama süresine sahip olduğumuz anlamına gelir ve şirketlerin 30 dakikadan daha kısa sürede hiçbir mühendislik kaynağına ihtiyaç duymadan kurulum yapmasına olanak tanır” diyor. Mine PrivacyOps, 2.000’den fazla müşterinin platformunu kullandığını iddia ediyor. Şirketin bulut tabanlı yönetişim, risk ve uyumluluk yazılımı üreticileri Hyperproof, Netwrix Auditor, Egnyte ve diğerlerinde rekabeti var.
Güvenlik endişeleri, kodsuz/düşük kodlu araçlar etrafında önemli bir tartışma olmaya devam ederken, dikkate alınması gereken hala parlak noktalar var. Mine PrivacyOps gibi şirketler, kod gerektirmeyen araçların güvenliği temel işlevlerine dahil edebileceğini gösteriyor.
siber-1