Zephyrnet Logosu

Üretken Veri Zekası

Siber güvenlik

Kodsuz Bir Ekosistemde Yazılım Geliştirme için Yönetişim Modelini Yönetme

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 164

Kodsuz yaklaşım, yazılım geliştirmenin doğasını değiştirdi. Ancak BT alanında çalışıyorsanız, kodsuz uygulamaların profesyonel geliştiricilerin katılımı olmadan yazılması fikri sizi tetikleyebilir. bazı acil endişeler. İşletmeler kodsuz uygulamalara geçişe kendilerini nasıl hazırlamalıdır? Açıkça görülüyor ki potansiyel riskleri görmezden gelmek iyi bir strateji değil. Ama aynı zamanda, kodsuz yaklaşım devam ediyor büyümek. En iyisi Buna yaklaşmanın yolu açık bir plan ve sürecin uygulamaya konmasıdır.

Herkesin ortak varsayımına meydan okuyarak başlayın "gölge BT” kötüdür ve teknik olmayan çalışanların kendileri için uygulama geliştirme arzusunu benimseyin. Shadow IT, işletmenin daha fazla inovasyona yönelik sürekli çabasını yansıtıyor. Süreç için gerçekçi bir yönetişim modelinin şart olduğunu unutmayın.

Kodsuz bir yönetim modelinin üç P'sini tartışalım: süreç, insanlar ve platform.

süreci 

Basit amaçlar için çok ağır bir yönetişim süreci uygularsanız Kod yok basit uygulamalar oluştururken çok fazla kontrol listesi uygulayarak inovasyonu engelleme riskiyle karşı karşıya kalırsınız. Bu, daha yüksek hızın ve kodsuz çevikliğin temel faydalarını ortadan kaldırır. Ancak, görev açısından kritik uygulamalar için yönetişim konusunda fazla gevşek davranmak, güvenlik sorunları, veri ihlalleri veya uyumluluk riskleri riskini doğurabilir.

Ekiplerinizin kodsuz yönetişim konusunda herkese uyan tek kalıp zihniyetinden kaçınmasına yardımcı olacak bir çerçeve oluşturmanızı öneririz. Bu çerçeve, kodsuz projenizi üç farklı boyutta değerlendirmelidir: iş (yani süreç ve organizasyonun karmaşıklığı), yönetişim (yani yasalara, yönergelere ve düzenlemelere iç ve dış uyumluluk) ve teknik (yani ne kadar yardım ekiplerin profesyonel geliştiricilere ihtiyacı vardır). Uygulamanızın karmaşıklığını "puanlamak" için bir kontrol listesi kullanın ve yönetim uygulamalarını karmaşıklığa göre ölçeklenecek şekilde seçici bir şekilde uygulayın. Uygulamaları uygun şekilde kontrol etme ve güvence altına alma ihtiyacını dengelerken, iş inovasyonunu engellemeyen doğru miktarda yönetim uygulamak istiyorsunuz.

İnsanlar 

Bir sonraki boyut, organizasyonu kodsuz dağıtım için tanımlayan insanlardır. Yine yaklaşımınızı ne çok küçük ne de çok büyük/karmaşık olacak şekilde ölçeklendirmek istiyorsunuz. Kodsuz geliştirme ekiplerini genellikle üç dağıtım modeline ayırırsınız: 

  • "Kendin yap", kodsuz projenin tüm ana rollerinin, tek bir iş birimi ve tek bir sponsor içinde oturan bir ekip içinde yer aldığı en basit modeldir. Bu, işletmeyi son derece özerk ve kendi kaderinden sorumlu kılar.
  • "Mükemmellik merkezi" (veya CoE) sunumu genellikle tek bir işlevler arası CoE liderinin mülkiyetindedir ve onun tarafından yönetilir. Kuruluş genelinde kodsuz uygulamalara yönelik en iyi uygulamaların tutarlı bir şekilde tanımlanması ve benimsenmesi yoluyla verimliliği en üst düzeye çıkarmayı misyon edinen yetenekli bilgi çalışanlarına sahiptir. 
  • “Füzyon ekibi”, hem iş hem de BT kaynaklarının birlikte işbirliği yaptığı çok disiplinli bir ekibi temsil eder. Tipik olarak bunun nedeni daha fazla teknik gereksinim ve karmaşıklıktır. Güvenlik veya DevOps gibi belirli teknik alanlarda uzmanlık sağlamak için de bu uzmanlardan yararlanılabilir. 

Bu dağıtım modelleri genellikle zaman içinde gelişir. CoE ve füzyon yaklaşımları genellikle hemen oluşmaz, ancak kuruluş birden fazla Kendin Yap projesinden ve teknik açıdan daha zorlu ve görev açısından kritik uygulamalardan bazı kodsuz uzmanlıklar oluşturmaya başladıktan sonra ortaya çıkar.

Platform

Kodsuz uygulamalar, temeldeki kodsuz bir platformda çalışır. Kodsuz bir platform sağlayıcı seçerken dikkatli olmanız çok önemlidir: platformlarını güvenlik saldırılarına karşı korumak ve güçlendirmek için aldıkları önlemleri anlayın ve gerekli sektör uyumluluk sertifikalarını (örneğin, GDPR, HIPAA, PCI DSS, vb.) karşılayın. ). [Editörün notu: Yazarın şirketi bu alandaki çok sayıda platform sağlayıcısından biridir.] Kodsuz platform ilk kez uygulandığında, platformu doğrulamak için kapsamlı güvenlik ve uyumluluk incelemeleri planlayın. Bireysel kodsuz uygulamalar oluşturmaya yönelik sonraki yönetim kontrolleri büyük olasılıkla kolaylaştırılacaktır.

Kodsuz bir güvenlik kontrol listesi oluşturmak için kuruluşunuzun bilgi güvenliği sorumlusu (CISO) ve/veya güvenlik departmanıyla birlikte çalışın. Bu, güvenlikle ilgili sorunları tanımlamalı, bu sorunlarla ilişkili risk düzeyini belirlemeli ve risk azaltma veya kabul etme konusunda bilinçli kararlar vermelidir. Kodsuz uygulamalar geliştirirken güvenlik yönetimine tekrarlanabilir bir yaklaşım sağlamak için kontrol listesinin iş ekipleri tarafından uygulanması (ve modern, kodsuz bir platform tarafından otomatikleştirilmesi) gerekir. Kontrol listesi, kuruluş içindeki mevcut standartlar ve uygulamalar üzerine inşa edilmeli ve giderek az kodlu/kodsuz geliştirmeye özel yeni kontrol listeleri oluşturan endüstri gruplarının (OWASP Vakfı gibi) ek rehberliği ile zenginleştirilmelidir.

İleriye dönük iş ve teknoloji liderleri değeri anlıyor kodsuz yaklaşım - ve sen de yapmalısın. Ancak Kendin Yap yazılımı geliştirmek isteyen iş ekiplerinin, yönetişimin "doğru miktarını" uygulayan doğru strateji konusunda rehberliğe ihtiyacı var.

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.