The Future of Low-Code/ No-Code Tech and its Security Risks: Συνέντευξη με τον Διευθύνοντα Σύμβουλο και συνιδρυτή Zenity, Ben Kliger

1
The Future of Low-Code/ No-Code Tech and its Security Risks: Συνέντευξη με τον Διευθύνοντα Σύμβουλο και συνιδρυτή Zenity, Ben Kliger

Στο σημερινό μας κλίμα, πολλά έργα πληροφορικής καταλήγουν στον φάκελο «σε εκκρεμότητα», επειδή δεν υπάρχουν αρκετοί τεχνικοί πόροι για την ολοκλήρωσή τους, με αποτέλεσμα λιγότερο αποτελεσματικές λειτουργίες και πιο αργό χρόνο κυκλοφορίας για τις επιχειρήσεις.

Ο Low-code/no-code είναι μια εναλλακτική τεχνολογία που επιτρέπει στους χρήστες που μπορεί να μην είναι γνώστες της τεχνολογίας να αναπτύσσουν εφαρμογές, συμβάλλοντας στην άμβλυνση αυτών των προβλημάτων. Η χρήση αυτής της καινοτόμου τεχνολογίας αυτή τη στιγμή εκτοξεύεται στα ύψη.

Από την άλλη πλευρά, ορισμένες επιχειρήσεις είναι επιφυλακτικές να ξεκινήσουν αυτό το ταξίδι, καθώς χρησιμοποιούν μια πλατφόρμα που αναπτύχθηκε από εξωτερικό μέρος συνοδεύεται από ανησυχίες σχετικά με την ορατότητα. Καταναλώνετε το λογισμικό χωρίς να βλέπετε τον πηγαίο κώδικα, τις σχετικές ευπάθειές του ή ενδεχομένως το επίπεδο δοκιμών και αυστηρότητας που έχει υποστεί η πλατφόρμα.

Μπεν Κλίγκερ του Ζενίθ με βοήθησε να κατανοήσω καλύτερα την τάση χαμηλού κώδικα/χωρίς κώδικα και πώς η πλατφόρμα Zenity επιτρέπει την ορατότητα και τον έλεγχο για την καταπολέμηση τέτοιων ανησυχιών για την ασφάλεια.

Η Gartner προβλέπει ότι η ανάπτυξη εφαρμογών χαμηλού κώδικα θα είναι υπεύθυνη για περισσότερο από το 65% της συνολικής δραστηριότητας ανάπτυξης εφαρμογών έως το 2024. Εξηγήστε, κατά τη γνώμη σας, γιατί πιστεύετε ότι αυτή η τάση θα εκτοξευθεί στα ύψη.

Το low-code/no-code είναι μια απίστευτη τεχνολογία που φέρνει τους ανθρώπους πιο κοντά στην τεχνολογία –ακόμα κι αν δεν έχουν ένα υπόβαθρο στην τεχνολογία– και αυτό τους επιτρέπει να είναι πιο παραγωγικοί και να αφήνουν τη δημιουργικότητά τους να τους πάει όσο μακριά θέλουν . Αυτή η τεχνολογία επιτρέπει τον εκδημοκρατισμό της ανάπτυξης εφαρμογών και επιτρέπει σε οποιονδήποτε να γίνει προγραμματιστής.

Αυτοί οι νέοι προγραμματιστές μπορούν να δημιουργήσουν τις δικές τους εφαρμογές και αυτοματισμό χωρίς να περιμένουν την κατανομή πόρων πληροφορικής, την έγκριση ή τον έλεγχο. Όταν το σκέφτεστε από επιχειρηματική σκοπιά, υπάρχει κάθε λόγος να ενθαρρύνετε τους υπαλλήλους να χρησιμοποιούν χαμηλού κώδικα/χωρίς κώδικα. Εξοικονομεί χρόνο, χρήμα, ενδυναμώνει τους υπαλλήλους και τους δίνει τη δυνατότητα να είναι πιο πολύτιμοι για τον οργανισμό.

Σκεφτείτε τη Gen Z, που γεννήθηκαν με την τεχνολογία στα χέρια τους. Χρησιμοποιούνται στη γρήγορη υιοθέτηση τεχνολογιών, γρήγορες ροές εργασίας και γρήγορες αλλαγές. Στο σημερινό συνεχώς μεταβαλλόμενο τεχνολογικό περιβάλλον, δεν υπάρχει πλέον χώρος για μακροχρόνιες και επίπονες διαδικασίες. Εδώ ακριβώς έρχεται η τεχνολογία χαμηλού κώδικα/χωρίς κώδικα. Από προγραμματιστές που θέλουν να δημιουργήσουν ή να ενσωματώσουν εφαρμογές πιο γρήγορα και πιο αποτελεσματικά έως επιχειρηματίες χρήστες που πρέπει να αναπτύξουν μια νέα υπηρεσία που απευθύνεται στους πελάτες ή να αυτοματοποιήσουν κρίσιμες αλλά δυσκίνητες επιχειρηματικές διαδικασίες, όλοι μπορούν να βρουν τη λύση τους στην τεχνολογία low-code/no-code.

Ωστόσο, ενώ αυτή η μορφή αποκέντρωσης πληροφορικής έχει μεγάλη αξία, θέτει επίσης νέες προκλήσεις διακυβέρνησης ασφάλειας για τους επαγγελματίες πληροφορικής και ασφάλειας. Από την άλλη πλευρά, οι επιχειρήσεις κατανοούν ότι για να ευθυγραμμιστούν με τους στόχους και τους αναπτυξιακούς στόχους τους, πρέπει να είναι ενεργοποιητές της τεχνολογίας χαμηλού κώδικα/χωρίς κώδικα – και αυτή είναι ακριβώς η γέφυρα που παρέχει το Zenity.

Ποιες είναι οι μεγαλύτερες ανησυχίες ασφαλείας σχετικά με την ανάπτυξη εφαρμογών χαμηλού κώδικα αυτή τη στιγμή;

Αν και οι προτιμήσεις ασφαλείας μπορεί να διαφέρουν από τη μια εταιρεία στην άλλη, υπάρχουν δέκα κίνδυνοι ασφάλειας που πρέπει να γνωρίζουν και να διαχειρίζονται όλες οι επιχειρήσεις, όπως περιγράφεται λεπτομερώς στην ομάδα OWASP Κορυφαίοι 10 κίνδυνοι ασφάλειας χαμηλού κώδικα/χωρίς κώδικα, με επικεφαλής τον Michael Bargury, CTO & Co-Founder της Zenity. Οι τρεις πρώτες είναι οι πλαστοπροσωπίες λογαριασμών, η κακή χρήση εξουσιοδοτήσεων και η διαρροή δεδομένων με απροσδόκητες συνέπειες.

Καθώς οι πλατφόρμες χαμηλού κώδικα/χωρίς κώδικα πολλαπλασιάζονται και χρησιμοποιούνται ευρέως από οργανισμούς, υπάρχει σαφής και άμεση ανάγκη να δημιουργηθεί ευαισθητοποίηση σχετικά με τους κινδύνους ασφάλειας και ιδιωτικότητας που σχετίζονται με εφαρμογές που αναπτύσσονται σε τέτοιες πλατφόρμες.

Είναι οι επαγγελματίες χρήστες αποκλειστικά υπεύθυνοι για την ασφάλεια των εφαρμογών χαμηλού κώδικα ή είναι κοινή ευθύνη με τον προμηθευτή της πλατφόρμας;

Είναι ένα μοντέλο κοινής ευθύνης, εκατό τοις εκατό. Οι πλατφόρμες χαμηλού κώδικα/χωρίς κώδικα είναι υπεύθυνες για τη διασφάλιση ότι οι πλατφόρμες τους δεν μπορούν να παραβιαστούν και μερικές φορές προσφέρουν βασικά εργαλεία ασφαλείας στους πελάτες τους.

Υπεύθυνοι από την πλευρά τους είναι και οι οργανισμοί. Το πρόβλημα που αντιμετωπίζουν οι οργανισμοί είναι ο τρόπος με τον οποίο οι επαγγελματίες προγραμματιστές και οι προγραμματιστές πολίτες χρησιμοποιούν αυτές τις πλατφόρμες και πώς δημιουργούν και εφαρμόζουν εφαρμογές και αυτοματισμούς. Ας υποθέσουμε ότι ένας επαγγελματίας ή ένας πολίτης προγραμματιστής δημιουργεί μια εφαρμογή που εκθέτει έναν οργανισμό σε κινδύνους ασφάλειας ή συμμόρφωσης, όπως κλοπή διαπιστευτηρίων, διείσδυση δεδομένων ή λάθος χειρισμό PII. Σε αυτήν την περίπτωση, είναι ευθύνη του οργανισμού να παρακολουθεί τέτοιες απειλές και να οδηγεί την αποκατάσταση.

Πώς βοηθά το Zenity να διασφαλίσει ότι τα οφέλη της τεχνολογίας χαμηλού κώδικα υπερτερούν των κινδύνων ασφαλείας της;

Το Zenity είναι η πρώτη και μοναδική πλατφόρμα διακυβέρνησης ασφάλειας για ανάπτυξη χαμηλού κώδικα/χωρίς κώδικα.

Το Zenity εξουσιοδοτεί τους επαγγελματίες πληροφορικής και ασφάλειας να αποκτήσουν πλήρη ορατότητα και έλεγχο της περιουσίας χαμηλού κώδικα/χωρίς κώδικα, δίνοντάς τους τη δυνατότητα να ξεμπλοκάρουν την ανάπτυξη χαμηλού κώδικα/χωρίς κώδικα, να αποκτήσουν ορατότητα και να ανακαλύψουν την ανάπτυξη χαμηλού κώδικα/χωρίς κώδικα. απόθεμα μεταξύ πλατφορμών, λάβετε συνεχή αξιολόγηση κινδύνου για τον εντοπισμό τρωτών σημείων και ανασφαλών στοιχείων, μετριάστε τον κίνδυνο με αυτοματοποιημένες ενέργειες αποκατάστασης και διέπετε τον κύκλο ζωής χαμηλού κώδικα/χωρίς κώδικα και επιβάλλετε πολιτικές ασφαλείας με τα βιβλία αναπαραγωγής.

Βοηθάμε τους οργανισμούς να γεφυρώσουν το χάσμα μεταξύ ανάπτυξης και ασφάλειας δημιουργώντας ένα περιβάλλον win-win όπου η ασφάλεια πληροφορικής και πληροφοριών μπορεί να δώσει σε επιχειρήσεις και επαγγελματίες προγραμματιστές την ανεξαρτησία που θέλουν να προχωρήσουν την επιχείρηση, διατηρώντας παράλληλα πλήρη ορατότητα και έλεγχο.






Schreibe einen Kommentar