제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

노코드 생태계에서 소프트웨어 개발을 위한 거버넌스 모델 관리

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 164

코드 없는 접근 방식은 소프트웨어 개발의 특성을 변경했습니다. 그러나 IT에 종사하는 경우 전문 개발자의 개입 없이 코드가 없는 앱이 작성된다는 생각이 촉발될 수 있습니다. 몇 가지 즉각적인 우려. 기업은 코드 없는 앱으로의 전환에 어떻게 대비해야 합니까? 분명히 잠재적인 위험을 단순히 무시하는 것은 좋은 전략이 아닙니다. 하지만 동시에, 코드 없는 접근 방식은 계속됩니다. 자라다. 최고 이에 접근하는 방법은 명확한 계획과 프로세스를 마련하는 것입니다.

모든 "그림자 IT”는 좋지 않으며 비기술 직원이 스스로 앱을 구축하려는 욕구를 수용합니다. Shadow IT는 더 많은 혁신을 위한 비즈니스의 지속적인 추진력을 반영합니다. 현실적인 거버넌스 모델이 프로세스에 필수적이라는 점을 명심하십시오.

코드 없는 거버넌스 모델의 세 가지 P인 프로세스, 사람 및 플랫폼에 대해 논의해 보겠습니다.

방법 

단순 관리를 위해 너무 무거운 거버넌스 프로세스를 구현하는 경우 코드 없음 단순한 앱 구축에 너무 많은 체크리스트를 부과하여 혁신을 방해할 위험이 있습니다. 이것은 노코드의 더 빠른 속도와 민첩성의 근본적인 이점을 무효화합니다. 그러나 미션 크리티컬 애플리케이션에 대한 거버넌스가 너무 느슨하면 보안 문제, 데이터 위반 또는 규정 준수 위험이 발생할 수 있습니다.

팀이 코드 없는 거버넌스와 관련하여 천편일률적인 사고방식을 피하는 데 도움이 되는 프레임워크를 공식화하는 것이 좋습니다. 이 프레임워크는 비즈니스(예: 프로세스 및 조직의 복잡성), 거버넌스(예: 내부 및 외부 법률, 지침 및 규정 준수) 및 기술(예: 지원 정도)의 세 가지 차원에서 코드 없는 프로젝트를 평가해야 합니다. 팀은 전문 개발자가 필요합니다). 체크리스트를 사용하여 앱의 복잡성을 "점수"하고 복잡성에 따라 확장되는 방식으로 거버넌스 방식을 선택적으로 적용합니다. 앱을 적절하게 제어하고 보호해야 할 필요성의 균형을 유지하면서 비즈니스 혁신을 저해하지 않는 적절한 수준의 거버넌스를 적용하려고 합니다.

사람들 

다음 차원은 코드 없는 전달을 위한 조직을 정의하는 사람입니다. 다시 말하지만 너무 작거나 너무 크거나 복잡하지 않도록 접근 방식을 확장하려고 합니다. 일반적으로 코드 없는 개발 팀을 세 가지 제공 모델로 분류합니다. 

  • "Do-it-yourself"는 코드 없는 프로젝트의 모든 기본 역할이 단일 비즈니스 단위 및 단일 후원자 내에 있는 팀 내에 포함되는 가장 단순한 모델입니다. 이것은 기업을 매우 자율적으로 만들고 자신의 운명을 책임지게 합니다.
  • "Center of Excellence"(또는 CoE) 제공은 일반적으로 단일 전체 교차 기능 CoE 리더가 소유하고 주도합니다. 조직 전체에서 노코드에 대한 모범 사례를 일관성 있게 정의하고 채택하여 효율성을 극대화하는 것이 임무인 숙련된 지식 근로자를 보유하고 있습니다. 
  • "Fusion 팀"은 함께 협업하는 비즈니스 및 IT 리소스로 구성된 다분야 팀을 나타냅니다. 일반적으로 이것은 더 큰 기술적 요구 사항과 복잡성 때문입니다. 보안 또는 DevOps와 같은 특정 기술 영역에 대한 전문 지식을 제공하기 위해 활용할 수도 있습니다. 

이러한 제공 모델은 종종 시간이 지남에 따라 발전합니다. CoE 및 융합 접근 방식은 일반적으로 즉시 형성되지 않지만 조직이 여러 DIY 프로젝트와 기술적으로 더 어렵고 미션 크리티컬한 애플리케이션에서 일부 코드 없는 전문 지식을 구축하기 시작한 후에 나타납니다.

플랫폼

노코드 앱은 기본 노코드 플랫폼에서 실행됩니다. 노코드 플랫폼 제공업체를 선택할 때는 신중을 기하는 것이 중요합니다. 보안 공격으로부터 플랫폼을 유지 및 강화하기 위해 취하는 조치를 이해하고 필요한 산업 규정 준수 인증(예: GDPR, HIPAA, PCI DSS 등)을 충족해야 합니다. ). [편집자 주: 저자의 회사는 이 분야의 여러 플랫폼 제공업체 중 하나입니다.] 코드 없는 플랫폼을 처음 구현하는 경우 철저한 보안 및 규정 준수 검토를 계획하여 플랫폼을 검증하십시오. 코드가 없는 개별 앱을 구축하기 위한 후속 거버넌스 검사가 간소화될 가능성이 높습니다.

조직의 최고 정보 보안 책임자(CISO) 및/또는 보안 부서와 협력하여 코드 없는 보안 체크리스트를 만드십시오. 이를 통해 보안 관련 문제를 식별하고, 해당 문제와 관련된 위험 수준을 결정하고, 위험 완화 또는 수용에 대해 정보에 입각한 결정을 내려야 합니다. 체크리스트는 코드 없는 앱을 구축할 때 보안 거버넌스에 대한 반복 가능한 접근 방식을 제공하기 위해 비즈니스 팀에서 적용하고 최신 코드 없는 플랫폼으로 자동화해야 합니다. 체크리스트는 조직 내 기존 표준 및 관행을 기반으로 작성되어야 하며 산업 그룹(예: OWASP 재단)의 추가 지침으로 보강되어 로우 코드/노 코드 개발에 특화된 새로운 체크리스트를 점점 더 많이 만들고 있습니다.

미래를 선도하는 비즈니스 및 기술 리더는 가치를 이해합니다. 노코드 방식 — 그리고 당신도 그래야 합니다. 그러나 DIY 소프트웨어를 구축하려는 비즈니스 팀은 "적절한 수준"의 거버넌스를 적용하는 올바른 전략에 대한 안내가 필요합니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.