Bezpieczeństwo danych w aplikacjach low-code
Zagadnienia związane z ochroną danych przetwarzanych w aplikacjach tworzonych na platformach low-code i no-code.
Specyfika ryzyka w low-code
Aplikacje budowane na platformach low-code i no-code często powstają poza standardowym procesem wytwarzania oprogramowania nadzorowanym przez dział IT, co oznacza, że kwestie bezpieczeństwa danych wymagają odrębnego podejścia niż w przypadku systemów budowanych klasycznymi metodami.
Kontrola dostępu
Podstawowym elementem ochrony danych jest precyzyjne określenie, którzy użytkownicy mają dostęp do poszczególnych aplikacji i przechowywanych w nich informacji. Wiele platform oferuje mechanizmy ról i uprawnień, jednak ich prawidłowa konfiguracja zależy od wiedzy osoby budującej aplikację, często będącej citizen developerem.
Przechowywanie danych
Sposób i lokalizacja przechowywania danych — czy na serwerach dostawcy platformy, czy w infrastrukturze organizacji — wpływa na zakres odpowiedzialności za ich ochronę oraz na możliwość spełnienia wymogów regulacyjnych obowiązujących w danym sektorze.
Zgodność z przepisami
W organizacjach przetwarzających dane osobowe kluczowe znaczenie ma zgodność aplikacji low-code z obowiązującymi przepisami o ochronie danych, co powinno być elementem szerszych zasad governance IT określających dopuszczalny zakres wykorzystania platformy.