Содержание

Получить готовый продукт с минимальными издержками — это основа любого бизнеса. Поэтому потребность сократить издержки на IT-отдел существует давно. Сразу за появлением low-code-инструментов — появились и первые опасения. Насколько безопасно использовать российские low-code платформы?

В этом тексте — о безопасности инструмента для крупного бизнеса.

Понятие

Low-code — это технология разработки с минимальным использованием ручного программирования. Специалист, который работает с этим инструментом, редко пишет код. Это становится возможным из-за визуального моделирования и простых скриптов. С помощью low-code сотрудник без знаний в программировании может создать собственное приложение.

Доступ

Одно из главных опасений — если допустить к системе «гражданских‎»‎ пользователей, то безопасность будет под угрозой. В случае с Enterprise-сегментом, организации редко используют массовые платформы. Чаще всего это корпоративные решения, в которых у обычных разработчиков есть доступ только к тестированию.

Кроме того, Enterprise-платформы имеют множество механизмов контроля. Можно выстроить мониторинг всех действий в системе. За подозрительной или незапланированной активностью незамедлительно следует реагирование.

Утечки

Утечки данных с low-code платформ происходят не чаще, чем из среды с классической разработкой. Обычно нарушители охотятся за персональными данными — они находятся в базах, с которыми low-code инструменты связаны лишь косвенно. Они не хранят эту информацию.

В крупном бизнесе обычно налажено серьезнее разграничение всех потоков и систем данных. Важные данные хранятся на изолированных серверах, поэтому добраться к ним не так просто. Получить доступ можно, но для этого у пользователя должно быть разрешение определенного уровня.

Контроль вендора

В массовых low-code платформах безопасность целиком зависит от вендора. Именно поэтому крупный бизнес редко прибегает к таким инструментам. Enterprise-сегмент особенно заботится о безопасности, поэтому никогда не пойдет на полноценный контроль платформы вендором.

ЧИТАТЬ ТАКЖЕ:  Обзор главных достопримечательностей Санкт-Петербурга

Чаще всего крупный бизнес работает совместно с вендором — это особенно заметно на начальных этапах внедрения. Разработчик учитывает требования заказчика и дорабатывает систему безопасности для конкретной организации.

Ограничения

Есть мнение, что low-code решения ограничивают будущее развитие IT-сектора компании. Миф появился не на пустом месте. Это актуально для организаций, который работают по модели vendor lock-in. Они полностью привязаны к разработчику и поэтому любое развитие компании будет затруднено — все изменения будут приниматься с задержкой, а часть из них вовсе не будут реализована.

Enterprise-сегмент обычно работает с платформами широкой интеграции. В этом случае вендор не будет тормозить развитие. Часть решений принимается компанией самостоятельно или в сотрудничестве с другими поставщиками.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь