ຜູ້ ນຳ ທີ່ຄິດ
ເອົາຊະນະສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພສູງສຸດຂອງ AI-driven Low-Code/No Code Development
ເວທີການພັດທະນາລະຫັດຕ່ໍາ ໄດ້ປ່ຽນວິທີທີ່ຄົນສ້າງວິທີແກ້ໄຂທຸລະກິດແບບກຳນົດເອງ, ລວມທັງແອັບ, ຂັ້ນຕອນການເຮັດວຽກ, ແລະຕົວທົດລອງ. ເຄື່ອງມືເຫຼົ່ານີ້ສ້າງຄວາມເຂັ້ມແຂງໃຫ້ຜູ້ພັດທະນາພົນລະເມືອງແລະສ້າງສະພາບແວດລ້ອມວ່ອງໄວຫຼາຍສໍາລັບການພັດທະນາ app. ການເພີ່ມ AI ເຂົ້າໃນການປະສົມພຽງແຕ່ໄດ້ປັບປຸງຄວາມສາມາດນີ້. ຄວາມຈິງທີ່ວ່າບໍ່ມີຄົນພຽງພໍໃນອົງການຈັດຕັ້ງທີ່ມີທັກສະ (ແລະເວລາ) ໃນການສ້າງຈໍານວນແອັບຯ, ອັດຕະໂນມັດແລະອື່ນໆທີ່ຈໍາເປັນເພື່ອຊຸກຍູ້ການປະດິດສ້າງໄປສູ່ການກ້າວໄປສູ່ລະຫັດຕ່ໍາ / ບໍ່ມີລະຫັດ. ຂະບວນວິວັດ. ໃນປັດຈຸບັນ, ໂດຍບໍ່ມີການຕ້ອງການການຝຶກອົບຮົມດ້ານວິຊາການຢ່າງເປັນທາງການ, ນັກພັດທະນາພົນລະເມືອງສາມາດ leverage ເວທີທີ່ເປັນມິດກັບຜູ້ໃຊ້ແລະ Generative AI ເພື່ອສ້າງ, ປະດິດສ້າງແລະນໍາໃຊ້ວິທີແກ້ໄຂ AI ຂັບເຄື່ອນ.
ແຕ່ການປະຕິບັດນີ້ປອດໄພຫຼາຍປານໃດ? ຄວາມເປັນຈິງແມ່ນວ່າມັນກໍາລັງນໍາສະເຫນີຄວາມສ່ຽງໃຫມ່. ນີ້ແມ່ນຂ່າວດີ: ທ່ານບໍ່ ຈຳ ເປັນຕ້ອງເລືອກລະຫວ່າງຄວາມປອດໄພແລະປະສິດທິພາບທີ່ນະວັດຕະ ກຳ ທີ່ ນຳ ພາທາງທຸລະກິດໃຫ້.
ການປ່ຽນແປງນອກເຫນືອການເບິ່ງແບບດັ້ງເດີມ
ທີມງານ IT ແລະຄວາມປອດໄພຖືກນໍາໃຊ້ເພື່ອສຸມໃສ່ຄວາມພະຍາຍາມຂອງເຂົາເຈົ້າກ່ຽວກັບ ສະແກນ ແລະຊອກຫາຊ່ອງໂຫວ່ທີ່ຂຽນໄວ້ໃນລະຫັດ. ພວກເຂົາເຈົ້າໄດ້ສຸມໃສ່ການໃຫ້ແນ່ໃຈວ່ານັກພັດທະນາກໍາລັງສ້າງຊອບແວທີ່ປອດໄພ, ຮັບປະກັນວ່າຊອບແວແມ່ນປອດໄພແລະຫຼັງຈາກນັ້ນ - ເມື່ອມັນຢູ່ໃນການຜະລິດ - ຕິດຕາມກວດກາມັນສໍາລັບການ deviations ຫຼືສໍາລັບສິ່ງທີ່ຫນ້າສົງໄສຫຼັງຈາກຄວາມເປັນຈິງ.
ມີ ການເພີ່ມຂຶ້ນຂອງລະຫັດຕ່ໍາແລະບໍ່ມີລະຫັດ, ປະຊາຊົນຫຼາຍກວ່າທີ່ເຄີຍສ້າງຄໍາຮ້ອງສະຫມັກແລະການນໍາໃຊ້ອັດຕະໂນມັດເພື່ອສ້າງແອັບພລິເຄຊັນ - ນອກຂະບວນການພັດທະນາແບບດັ້ງເດີມ. ເຫຼົ່ານີ້ມັກຈະເປັນພະນັກງານທີ່ມີພື້ນຖານການພັດທະນາຊໍແວພຽງເລັກນ້ອຍຫາບໍ່ມີ, ແລະກິດເຫຼົ່ານີ້ກໍາລັງຖືກສ້າງຂື້ນຢູ່ນອກຄວາມປອດໄພຂອງ purview.
ນີ້ສ້າງສະຖານະການທີ່ IT ບໍ່ໄດ້ສ້າງທຸກສິ່ງທຸກຢ່າງສໍາລັບອົງການຈັດຕັ້ງ, ແລະທີມງານຄວາມປອດໄພຂາດການເບິ່ງເຫັນ. ໃນອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່, ທ່ານອາດຈະໄດ້ຮັບສອງສາມຮ້ອຍກິດທີ່ສ້າງຂຶ້ນໃນປີໂດຍຜ່ານການພັດທະນາມືອາຊີບ; ດ້ວຍລະຫັດຕ່ໍາ / ບໍ່ມີ, ທ່ານສາມາດໄດ້ຮັບຫຼາຍກ່ວານັ້ນ. ນັ້ນແມ່ນແອັບທີ່ມີທ່າແຮງຫຼາຍອັນທີ່ທີມງານຮັກສາຄວາມປອດໄພບໍ່ສາມາດສັງເກດ ຫຼື ຕິດຕາມໄດ້.
ຄວາມຮັ່ງມີຂອງຄວາມສ່ຽງໃຫມ່
ບາງຄວາມກັງວົນດ້ານຄວາມປອດໄພທີ່ອາດຈະກ່ຽວຂ້ອງກັບການພັດທະນາລະຫັດຕໍ່າ/ບໍ່ມີລະຫັດປະກອບມີ:
- ບໍ່ໄດ້ຢູ່ໃນ purview ຂອງ IT - ດັ່ງທີ່ໄດ້ກ່າວມາ, ນັກພັດທະນາພົນລະເມືອງເຮັດວຽກນອກສາຍຂອງຜູ້ຊ່ຽວຊານດ້ານໄອທີ, ສ້າງການຂາດການເບິ່ງເຫັນແລະການພັດທະນາ app shadow. ນອກຈາກນັ້ນ, ເຄື່ອງມືເຫຼົ່ານີ້ເຮັດໃຫ້ຈໍານວນຄົນທີ່ບໍ່ມີຂອບເຂດເພື່ອສ້າງແອັບຯ ແລະລະບົບອັດຕະໂນມັດໄດ້ໄວ, ດ້ວຍການຄລິກພຽງແຕ່ສອງສາມຄັ້ງ. ນັ້ນ ໝາຍ ຄວາມວ່າມີກິດ ຈຳ ນວນທີ່ບໍ່ຄາດຄິດທີ່ຖືກສ້າງຂື້ນໃນຈັງຫວະທີ່ແຕກຫັກໂດຍ ຈຳ ນວນຄົນທີ່ບໍ່ມີຊື່ສຽງທັງ ໝົດ ໂດຍບໍ່ມີ IT ມີຮູບເຕັມ.
- No ວົງຈອນການພັດທະນາຊອບແວ (SDLC) - ການພັດທະນາຊອບແວໃນທາງນີ້ຫມາຍຄວາມວ່າບໍ່ມີ SDLC ຢູ່ໃນສະຖານທີ່, ເຊິ່ງສາມາດນໍາໄປສູ່ຄວາມບໍ່ສອດຄ່ອງ, ຄວາມສັບສົນແລະການຂາດຄວາມຮັບຜິດຊອບນອກເຫນືອຈາກຄວາມສ່ຽງ.
- ນັກພັດທະນາມືໃໝ່ - ແອັບເຫຼົ່ານີ້ມັກຈະຖືກສ້າງຂື້ນໂດຍຄົນທີ່ມີຄວາມຊຳນິຊຳນານດ້ານເຕັກນິກ ແລະ ປະສົບການໜ້ອຍ, ເປີດປະຕູສູ່ຄວາມຜິດພາດ ແລະໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພ. ເຂົາເຈົ້າບໍ່ຈໍາເປັນຕ້ອງຄິດກ່ຽວກັບຄວາມປອດໄພຫຼືການພັດທະນາ ramifications ໃນວິທີການທີ່ນັກພັດທະນາມືອາຊີບຫຼືຜູ້ທີ່ມີປະສົບການດ້ານວິຊາການເພີ່ມເຕີມ. ແລະຖ້າພົບຊ່ອງໂຫວ່ຢູ່ໃນອົງປະກອບສະເພາະທີ່ຝັງຢູ່ໃນຫຼາຍໆແອັບ, ມັນມີທ່າແຮງທີ່ຈະຖືກຂູດຮີດໃນທົ່ວຫຼາຍໆກໍລະນີ.
- ການປະຕິບັດຕົວຕົນທີ່ບໍ່ດີ – ການຈັດການຕົວຕົນຍັງສາມາດເປັນບັນຫາໄດ້. ຖ້າທ່ານຕ້ອງການສ້າງຄວາມເຂັ້ມແຂງໃຫ້ຜູ້ໃຊ້ທຸລະກິດເພື່ອສ້າງແອັບພລິເຄຊັນ, ອັນດັບຫນຶ່ງທີ່ອາດຈະຢຸດເຊົາພວກເຂົາແມ່ນການຂາດການອະນຸຍາດ. ເລື້ອຍໆ, ນີ້ສາມາດຫລີກລ້ຽງໄດ້, ແລະສິ່ງທີ່ເກີດຂື້ນແມ່ນວ່າທ່ານອາດຈະມີຜູ້ໃຊ້ທີ່ໃຊ້ຕົວຕົນຂອງຄົນອື່ນ. ໃນກໍລະນີນີ້, ບໍ່ມີທາງທີ່ຈະຄິດອອກວ່າພວກເຂົາໄດ້ເຮັດຫຍັງຜິດ. ຖ້າທ່ານເຂົ້າເຖິງບາງສິ່ງບາງຢ່າງທີ່ທ່ານບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືທ່ານພະຍາຍາມເຮັດບາງສິ່ງບາງຢ່າງທີ່ເປັນອັນຕະລາຍ, ຄວາມປອດໄພຈະມາຊອກຫາຕົວຕົນຂອງຜູ້ໃຊ້ທີ່ຢືມເພາະວ່າບໍ່ມີວິທີທີ່ຈະຈໍາແນກລະຫວ່າງສອງ.
- ບໍ່ມີລະຫັດທີ່ຈະສະແກນ - ນີ້ເຮັດໃຫ້ເກີດການຂາດຄວາມໂປ່ງໃສທີ່ສາມາດຂັດຂວາງການແກ້ໄຂບັນຫາ, ການແກ້ບັນຫາແລະການວິເຄາະຄວາມປອດໄພ, ເຊັ່ນດຽວກັນກັບການປະຕິບັດຕາມທີ່ເປັນໄປໄດ້ແລະຄວາມກັງວົນກ່ຽວກັບກົດລະບຽບ.
ຄວາມສ່ຽງເຫຼົ່ານີ້ທັງຫມົດສາມາດປະກອບສ່ວນກັບການຮົ່ວໄຫລຂອງຂໍ້ມູນ. ບໍ່ວ່າແອັບພລິເຄຊັນຈະຖືກສ້າງຂຶ້ນແນວໃດ - ບໍ່ວ່າຈະຖືກສ້າງຂຶ້ນດ້ວຍການລາກແລະວາງ, ການເຕືອນທີ່ອີງໃສ່ຂໍ້ຄວາມ, ຫຼືດ້ວຍລະຫັດ - ມັນມີຕົວຕົນ, ມັນມີການເຂົ້າເຖິງຂໍ້ມູນ, ມັນສາມາດດໍາເນີນການໄດ້, ແລະມັນຈໍາເປັນຕ້ອງຕິດຕໍ່ສື່ສານ. ກັບຜູ້ໃຊ້. ຂໍ້ມູນຖືກຍ້າຍ, ເລື້ອຍໆລະຫວ່າງສະຖານທີ່ຕ່າງໆໃນອົງກອນ; ນີ້ສາມາດທໍາລາຍຂອບເຂດຂໍ້ມູນຫຼືສິ່ງກີດຂວາງໄດ້ຢ່າງງ່າຍດາຍ.
ຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນແລະການປະຕິບັດຕາມຍັງມີຄວາມສ່ຽງ. ຂໍ້ມູນທີ່ລະອຽດອ່ອນອາໃສຢູ່ພາຍໃນຄໍາຮ້ອງສະຫມັກເຫຼົ່ານີ້, ແຕ່ວ່າມັນໄດ້ຖືກຈັດການໂດຍຜູ້ໃຊ້ທຸລະກິດທີ່ບໍ່ຮູ້ວິທີ (ຫຼືແມ້ແຕ່ຄິດທີ່ຈະ) ເພື່ອເກັບຮັກສາມັນຢ່າງຖືກຕ້ອງ. ມັນສາມາດນໍາໄປສູ່ບັນຫາເພີ່ມເຕີມ, ລວມທັງການລະເມີດການປະຕິບັດຕາມ.
ຟື້ນຟູການເບິ່ງເຫັນ
ດັ່ງທີ່ໄດ້ກ່າວມາ, ຫນຶ່ງໃນ ສິ່ງທ້າທາຍອັນໃຫຍ່ຫຼວງທີ່ມີລະຫັດຕໍ່າ / ບໍ່ມີແມ່ນວ່າມັນບໍ່ຢູ່ພາຍໃຕ້ purview ຂອງ IT / ຄວາມປອດໄພ, ຊຶ່ງຫມາຍຄວາມວ່າຂໍ້ມູນແມ່ນ traverse apps. ບໍ່ມີຄວາມເຂົ້າໃຈຢ່າງຈະແຈ້ງສະເໝີໄປວ່າໃຜເປັນຜູ້ສ້າງແອັບເຫຼົ່ານີ້ແທ້ໆ, ແລະມັນຂາດການເບິ່ງເຫັນໂດຍລວມເຖິງສິ່ງທີ່ເກີດຂຶ້ນແທ້ໆ. ແລະບໍ່ແມ່ນທຸກອົງການຈັດຕັ້ງແມ່ນຮູ້ຢ່າງເຕັມສ່ວນກ່ຽວກັບສິ່ງທີ່ເກີດຂຶ້ນ. ຫຼືພວກເຂົາຄິດວ່າການພັດທະນາພົນລະເມືອງບໍ່ໄດ້ເກີດຂື້ນໃນອົງການຈັດຕັ້ງຂອງພວກເຂົາ, ແຕ່ມັນເກືອບແນ່ນອນ.
ດັ່ງນັ້ນ, ຜູ້ນໍາດ້ານຄວາມປອດໄພສາມາດຄວບຄຸມແລະຫຼຸດຜ່ອນຄວາມສ່ຽງໄດ້ແນວໃດ? ຂັ້ນຕອນທໍາອິດແມ່ນເບິ່ງການລິເລີ່ມຂອງນັກພັດທະນາພົນລະເມືອງພາຍໃນອົງການຂອງທ່ານ, ຊອກຫາຜູ້ທີ່ (ຖ້າໃຜ) ນໍາພາຄວາມພະຍາຍາມເຫຼົ່ານີ້ແລະເຊື່ອມຕໍ່ກັບພວກເຂົາ. ທ່ານບໍ່ຕ້ອງການໃຫ້ທີມງານເຫຼົ່ານີ້ຮູ້ສຶກວ່າຖືກລົງໂທດຫຼືຂັດຂວາງ; ໃນຖານະເປັນຜູ້ນໍາດ້ານຄວາມປອດໄພ, ເປົ້າຫມາຍຂອງທ່ານຄວນສະຫນັບສະຫນູນຄວາມພະຍາຍາມຂອງເຂົາເຈົ້າແຕ່ໃຫ້ການສຶກສາແລະຄໍາແນະນໍາກ່ຽວກັບການເຮັດໃຫ້ຂະບວນການປອດໄພກວ່າ.
ຄວາມປອດໄພຕ້ອງເລີ່ມຕົ້ນດ້ວຍການເບິ່ງເຫັນ. ກຸນແຈສໍາຄັນນີ້ແມ່ນການສ້າງສາງຂອງຄໍາຮ້ອງສະຫມັກແລະການພັດທະນາຄວາມເຂົ້າໃຈຂອງຜູ້ທີ່ກໍາລັງສ້າງສິ່ງທີ່. ການມີຂໍ້ມູນນີ້ຈະຊ່ວຍຮັບປະກັນວ່າຖ້າມີການລະເມີດບາງປະເພດເກີດຂຶ້ນ, ທ່ານຈະສາມາດຕິດຕາມຂັ້ນຕອນແລະຄິດໄລ່ສິ່ງທີ່ເກີດຂຶ້ນ.
ສ້າງກອບສໍາລັບການພັດທະນາທີ່ປອດໄພເບິ່ງຄືແນວໃດ. ນີ້ປະກອບມີນະໂຍບາຍທີ່ຈໍາເປັນແລະການຄວບຄຸມດ້ານວິຊາການທີ່ຈະຮັບປະກັນໃຫ້ຜູ້ໃຊ້ເລືອກທີ່ຖືກຕ້ອງ. ເຖິງແມ່ນວ່ານັກພັດທະນາມືອາຊີບເຮັດຜິດພາດໃນເວລາທີ່ມັນມາກັບຂໍ້ມູນທີ່ລະອຽດອ່ອນ; ມັນຍາກກວ່າທີ່ຈະຄວບຄຸມສິ່ງນີ້ກັບຜູ້ໃຊ້ທຸລະກິດ. ແຕ່ດ້ວຍການຄວບຄຸມທີ່ຖືກຕ້ອງຢູ່ໃນສະຖານທີ່, ທ່ານສາມາດເຮັດໃຫ້ມັນຍາກທີ່ຈະເຮັດຜິດພາດ.
ໄປສູ່ລະຫັດຕໍ່າ/ບໍ່ມີລະຫັດທີ່ປອດໄພກວ່າ
ຂະບວນການແບບດັ້ງເດີມຂອງການຂຽນລະຫັດຄູ່ມືໄດ້ຂັດຂວາງການປະດິດສ້າງ, ໂດຍສະເພາະໃນສະຖານະການການແຂ່ງຂັນທີ່ໃຊ້ເວລາກັບຕະຫຼາດ. ດ້ວຍລະຫັດຕໍ່າຂອງມື້ນີ້ແລະບໍ່ມີແພລະຕະຟອມລະຫັດ, ເຖິງແມ່ນວ່າຄົນທີ່ບໍ່ມີປະສົບການໃນການພັດທະນາກໍ່ສາມາດສ້າງການແກ້ໄຂທີ່ຂັບເຄື່ອນດ້ວຍ AI. ໃນຂະນະທີ່ນີ້ໄດ້ປັບປຸງການພັດທະນາ app, ມັນຍັງສາມາດເປັນໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພແລະຄວາມປອດໄພຂອງອົງການຈັດຕັ້ງ. ມັນບໍ່ຈໍາເປັນຕ້ອງເປັນທາງເລືອກລະຫວ່າງການພັດທະນາພົນລະເມືອງແລະຄວາມປອດໄພ, ຢ່າງໃດກໍຕາມ; ຜູ້ນໍາດ້ານຄວາມປອດໄພສາມາດຮ່ວມມືກັບຜູ້ໃຊ້ທຸລະກິດເພື່ອຊອກຫາຄວາມສົມດຸນສໍາລັບທັງສອງ.