Low-Code Przewodnik

Bezpieczeństwo danych w aplikacjach low-code

Zagadnienia związane z ochroną danych przetwarzanych w aplikacjach tworzonych na platformach low-code i no-code.

Infrastruktura sieciowa przechowująca dane przetwarzane w aplikacjach.
Infrastruktura sieciowa przechowująca dane przetwarzane w aplikacjach. Źródło: Wikimedia Commons.

Specyfika ryzyka w low-code

Aplikacje budowane na platformach low-code i no-code często powstają poza standardowym procesem wytwarzania oprogramowania nadzorowanym przez dział IT, co oznacza, że kwestie bezpieczeństwa danych wymagają odrębnego podejścia niż w przypadku systemów budowanych klasycznymi metodami.

Kontrola dostępu

Podstawowym elementem ochrony danych jest precyzyjne określenie, którzy użytkownicy mają dostęp do poszczególnych aplikacji i przechowywanych w nich informacji. Wiele platform oferuje mechanizmy ról i uprawnień, jednak ich prawidłowa konfiguracja zależy od wiedzy osoby budującej aplikację, często będącej citizen developerem.

Przechowywanie danych

Sposób i lokalizacja przechowywania danych — czy na serwerach dostawcy platformy, czy w infrastrukturze organizacji — wpływa na zakres odpowiedzialności za ich ochronę oraz na możliwość spełnienia wymogów regulacyjnych obowiązujących w danym sektorze.

Zgodność z przepisami

W organizacjach przetwarzających dane osobowe kluczowe znaczenie ma zgodność aplikacji low-code z obowiązującymi przepisami o ochronie danych, co powinno być elementem szerszych zasad governance IT określających dopuszczalny zakres wykorzystania platformy.