Prévenir les fuites de données dans les environnements à faible nœud/sans code - Help Net Security

Help Net Security - HelpNetSecurity - 10/12
Les plates-formes LCNC permettent aux développeurs citoyens, ce qui provoque souvent une « ingénierie fantôme » qui contourne la surveillance de la sécurité.

Les plates-formes low-code/no-code (LCNC) permettent le développement d'applications par des développeurs citoyens, générant souvent des projets « d'ingénierie fantôme » qui échappent à la surveillance de la sécurité. Si les solutions LCNC telles que les rapports Power BI et les flux de travail automatisés favorisent l'agilité et l'innovation, elles introduisent également des risques importants, notamment des fuites de données.

Risques de fuite de données dans LCNC

L’un des plus grands problèmes de sécurité dans les environnements LCNC est l’exposition par inadvertance d’actifs sensibles. Les exemples incluent :

  • Applications mal configurées : les actifs créés par LCNC, tels que les rapports, les portails de données et les agents d'IA, peuvent involontairement être rendus publics, exposant ainsi des données critiques. Les développeurs citoyens sans formation formelle pourraient ne pas reconnaître l’étendue de cette exposition.
  • Flux de données non sécurisés : les automatisations gèrent souvent mal les données sensibles, les stockant dans des emplacements non approuvés comme le OneDrive d'un employé o...
    [Courte citation de 8% de l'article original]
Loading...