‍Руководители и ИТ-отделы часто беспокоятся о защите данных. Бытует мнение, что платформы no-code недостаточно безопасны, когда на кону стоит конфиденциальная информация. Читайте далее, чтобы узнать правду.

Безопасность, по понятным причинам, является одним из главных приоритетов для организаций, когда речь идет о создании приложений и работе с данными. Они действительно не хотят утечки данных. А в некоторых отраслях, таких как здравоохранение или финансы, им приходится постоянно следить за соблюдением строгих норм. Именно поэтому к платформам no-code и low-code часто относятся с недоверием.

Применяются ли в них такие меры безопасности, как шифрование, контроль доступа или аудиторские записи? А как насчет отсутствия контроля, когда приложениями занимаются нетехнические специалисты? Считается, что создание прототипов приложений - это одно, а создание внутренних приложений, готовых к работе с данными клиентов, - совсем другое. 

В этом мифе есть доля правды. Так что вы можете сказать, что это не совсем миф, и будете в своем праве. Но ситуация не такая уж черно-белая, как вам кажется. Давайте разберемся. 

Соответствует ли жесткая защита данных вашим потребностям? 

Платформы no-code можно разделить на инструменты потребительского класса (например, Bubble, Adalo, Glide) и инструменты корпоративного класса (например, Stacker, Internal, Betty Blocks). Корпоративные инструменты, как правило, очень хорошо справляются с безопасностью, аудитом и вообще заботой о ваших данных. Но они, как правило, отстают по функциональности от инструментов потребительского класса. Поэтому один из первых вопросов, который вы должны задать, - какая платформа подходит для вашего случая использования. Например, если вы просто хотите создать прототипы приложений, в которых не будут храниться конфиденциальные данные, вы можете выбрать платформы потребительского класса, которые позволят вам быстро двигаться и быстро создавать. 

Создание корпоративных приложений с помощью no-code

Когда речь идет о создании внутренних инструментов для вашего бизнеса, которые, скорее всего, будут работать с данными клиентов, вы будете рассматривать инструменты корпоративного уровня. Каждая из этих платформ имеет свой подход к безопасности и защите конфиденциальных данных. Когда нужно определить, смогут ли они работать с вашими данными с необходимой безопасностью, следует изучить две разные области: 

1. Доверяете ли вы компании? 

Речь идет не о том, чтобы получить хорошее впечатление от их отдела продаж, а о самых мельчайших деталях. К числу вопросов, которые вы должны задать, относятся: Есть ли у них соответствие стандартам SOC 2 и GDPR? Предоставляют ли они вам возможность самостоятельно размещать данные на своей территории, или же вам придется использовать их облако? Размещают ли они данные в стране, которая вас устраивает? Есть ли у платформы команда безопасности? Получив положительные ответы на эти вопросы, вы поймете, что они привыкли работать с корпоративными компаниями, имеющими конфиденциальные данные. По сути, вы пытаетесь окончательно убедиться в том, что они серьезно относятся к корпоративным клиентам. 

2. Спроектирована ли платформа так, как вам нужно? 

Пришло время разобраться в особенностях самой платформы. Такая платформа, как Stacker, например, очень хорошо справляется с контролем доступа для ролей на гранулярном уровне - так что вы можете указать, что может и чего не может видеть отдельный пользователь. Это может иметь значение для вашей организации. Вероятно, вам нужны минимальные требования к функциям безопасности: 

• Централизованная панель администратора, с помощью которой кто-то из ИТ-отдела может управлять сотнями пользователей и следить за тем, чтобы нужные люди имели доступ. С гранулированным уровнем разрешений для обеспечения безопасности.  
• Журналы аудита, чтобы, когда кто-то изменяет часть данных, вы точно знали, кто это сделал, и могли все отследить. 
• Возможность интеграции с сервисами и данными, которые вы уже используете. Так что если данные о ваших клиентах хранятся на SQL-сервере, а рассматриваемая платформа поддерживает только Airtable или Microsoft Excel, она вам не подойдет.

Преимущества "бескодовых" платформ с точки зрения безопасности

Если ваша организация решит создать приложение собственными силами, ей придется самостоятельно обеспечивать его безопасность со всеми вытекающими отсюда сложностями и трудностями. Платформа без кода, однако, имеет команду безопасности, которая готова выполнять эту работу. И они работают не только над вашим аккаунтом, но и изучают проблемы и ошибки во многих аккаунтах. Скорее всего, у платформы есть финансовая поддержка, чтобы инвестировать в создание максимально безопасного и стабильного приложения. Сравните это с работой вашего ИТ-отдела, который вряд ли сможет должным образом инвестировать в безопасность небольшого внутреннего приложения. 

Кроме того, у вас будет команда поддержки, которая поможет вам создать приложение правильно, избегая любых уязвимостей. В конечном счете, ошибки в безопасности довольно редки, когда вы создаете приложения на no-code платформах, потому что инструмент no-code фундаментально разработан так, чтобы избежать распространенных дыр в безопасности, которые вы видите в собственном программном обеспечении.

Сектора, в которых возникают сложности

Мы говорили, что в этом мифе есть доля правды, и вот она появилась. В некоторых отраслях с высоким уровнем регулирования (например, здравоохранение, финансовые услуги, военная промышленность) вам, скорее всего, понадобится платформа с автономным хостингом без кода, которая позволит вам размещать данные и полностью контролировать их. Это сильно ограничивает выбор. Такие инструменты, как Bubble, Adalo и Zapier, не годятся; вместо них вам подойдут такие платформы, как Betty Blocks, Retool, JetAdmin и N8N. 

Есть отрасли, в которых действуют весьма специфические правила. Например, в сфере здравоохранения в США компаниям необходимо обеспечить соответствие требованиям HIPAA. Сегодня очень сложно найти платформу без кода, которая бы это поддерживала. Конечно, стоит пообщаться с инструментами корпоративного уровня, чтобы узнать, что они могут сделать, но в конечном итоге сейчас не существует большой поддержки для высокорегулируемых и очень специфических отраслей. 

На память 

Слишком упрощенно говорить, что платформы без кода не способны работать с конфиденциальными данными. Если только вы не работаете в строго регулируемом секторе, и ваш сценарий использования действительно требует взаимодействия с конфиденциальными данными, существует множество платформ корпоративного уровня, созданных для нужд организации. Действительно, безопасность, которую они могут предложить, часто является большим преимуществом использования платформы. Главное - тщательно оценить уровень безопасности, который вам необходим, и выяснить, совместима ли с ним найденная вами платформа.