Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Beheer van het bestuursmodel voor softwareontwikkeling in een ecosysteem zonder code

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 164

De aanpak zonder code heeft de aard van softwareontwikkeling veranderd. Als u echter in de IT zit, kan het idee ontstaan ​​om apps zonder code te schrijven zonder tussenkomst van professionele ontwikkelaars enkele directe zorgen. Hoe moeten ondernemingen zich voorbereiden op de verschuiving naar apps zonder code? Het is duidelijk dat het geen goede strategie is om potentiële risico's simpelweg te negeren. Maar op het zelfde moment, de aanpak zonder code blijft bestaan toenemen. Het beste manier om het te benaderen is om een ​​duidelijk plan en proces te hebben.

Begin met het uitdagen van de algemene veronderstelling dat alle "schaduw IT” is slecht, en omarmen de wens van niet-technische werknemers om zelf apps te bouwen. Schaduw-IT weerspiegelt de voortdurende drang van het bedrijf naar meer innovatie. Houd er wel rekening mee dat een realistisch bestuursmodel essentieel is voor het proces.

Laten we de drie P's van een governancemodel voor no-code bespreken: proces, mensen en platform.

Proces 

Als u een te zwaar governanceproces implementeert voor eenvoudig geen code apps, loop je het risico innovatie in de kiem te smoren door te veel checklists op te leggen aan het bouwen van simpele apps. Dit verslaat de onderliggende voordelen van hogere snelheid en flexibiliteit van no-code. Als u echter te laks bent met het beheer van meer bedrijfskritische applicaties, loopt u het risico op beveiligingsproblemen, datalekken of nalevingsrisico's.

We raden aan om een ​​raamwerk te formaliseren om uw teams te helpen een one-size-fits-all-mentaliteit met betrekking tot no-code governance te voorkomen. Dit raamwerk moet uw no-code-project evalueren vanuit drie verschillende dimensies: zakelijk (d.w.z. complexiteit van proces en organisatie), bestuur (d.w.z. interne en externe naleving van wetten, richtlijnen en voorschriften) en technisch (d.w.z. hoeveel assistentie teams nodig hebben van professionele ontwikkelaars). Gebruik een checklist om de complexiteit van uw app te "scoren" en pas selectief beheerpraktijken toe op een manier die schaalt op basis van complexiteit. U wilt precies de juiste hoeveelheid governance toepassen die bedrijfsinnovatie niet ontmoedigt, terwijl u tegelijkertijd de noodzaak in evenwicht houdt om apps op de juiste manier te beheren en te beveiligen.

Mensen 

De volgende dimensie zijn mensen, die de organisatie definiëren voor levering zonder code. Nogmaals, u wilt uw aanpak schalen om niet te klein, maar ook niet te groot/complex te zijn. Over het algemeen categoriseert u ontwikkelteams zonder code in drie leveringsmodellen: 

  • "Doe-het-zelf" is het eenvoudigste model, waarbij alle primaire rollen van het no-code-project zijn vervat in een team dat binnen een enkele business unit en een enkele sponsor zit. Dit maakt het bedrijf zeer autonoom en verantwoordelijk voor hun eigen lot.
  • De levering van "Center of excellence" (of CoE) is doorgaans eigendom van en wordt geleid door een enkele algemene cross-functionele CoE-leider. Het heeft bekwame kenniswerkers wiens missie het is om de efficiëntie te maximaliseren door consistente definitie en toepassing van best practices voor no-code in de hele organisatie. 
  • "Fusion-team" vertegenwoordigt een multidisciplinair team dat bestaat uit zowel zakelijke als IT-resources die samenwerken. Meestal komt dit door grotere technische vereisten en complexiteit. Ze kunnen ook worden gebruikt om expertise te bieden op specifieke technische gebieden, zoals beveiliging of DevOps. 

Deze leveringsmodellen evolueren vaak in de loop van de tijd. De CoE- en fusiebenaderingen worden doorgaans niet onmiddellijk gevormd, maar ontstaan ​​nadat de organisatie is begonnen met het opbouwen van enige codeloze expertise uit meerdere doe-het-zelfprojecten en meer technisch uitdagende en missiekritieke applicaties.

Platform

No-code apps draaien op een onderliggend no-code platform. Het is essentieel om grondig te werk te gaan bij het selecteren van een no-code platformaanbieder: begrijp de maatregelen die zij nemen om hun platform te onderhouden en te beschermen tegen beveiligingsaanvallen en voldoe aan alle noodzakelijke branche-compliancecertificeringen (bijv. AVG, HIPAA, PCI DSS, enz. ). [Opmerking van de redactie: het bedrijf van de auteur is een van de platformaanbieders op dit gebied.] De eerste keer dat het no-code-platform wordt geïmplementeerd, moet u een grondige beveiligings- en nalevingscontrole plannen om het platform te valideren. Daaropvolgende governancecontroles om individuele no-code-apps te bouwen, zullen waarschijnlijk worden gestroomlijnd.

Werk samen met de Chief Information Security Officer (CISO) en/of de beveiligingsafdeling van uw organisatie om een ​​beveiligingschecklist zonder code op te stellen. Dit moet beveiligingsgerelateerde problemen identificeren, het risiconiveau bepalen dat aan die problemen is verbonden en weloverwogen beslissingen nemen over risicobeperking of -acceptatie. De checklist moet worden toegepast door de zakelijke teams (en geautomatiseerd door een modern no-code platform) om een ​​herhaalbare benadering van beveiligingsbeheer te bieden bij het bouwen van no-code apps. De checklist moet voortbouwen op de bestaande standaarden en praktijken binnen de organisatie, aangevuld met aanvullende richtlijnen van branchegroepen (zoals de OWASP Foundation), die steeds vaker nieuwe checklists maken die specifiek zijn voor low-code/no-code-ontwikkeling.

Vooruitstrevende zakelijke en technologische leiders begrijpen de waarde van een no-code benadering - en dat zou jij ook moeten doen. Zakelijke teams die doe-het-zelfsoftware willen bouwen, hebben echter begeleiding nodig met de juiste strategie die de "juiste hoeveelheid" governance toepast.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.