Bezpieczeństwo aplikacji low-code to kluczowe zagadnienie, zwłaszcza w instytucjach finansowych. W świecie platformy Meltemee bezpieczeństwo aplikacji jest zapewnione na poziomie określonym w standardzie OWASP ASVS Level 2.
Standard OWASP ASVS na poziomie L2 określa znacznie wyższe wymagania niż często spotykany na rynku poziom TOP 10. Poziom L2 obejmuje 19 rozdziałów i 146 podrozdziałów opisujących zasady projektowania, budowania i testowania rozwiązań webowych, technicznych kontroli bezpieczeństwa, bezpiecznej architektury, bezpiecznego cyklu życia systemów, modelowania zagrożeń oraz CI/CD. Projektant low-code w środowisku wytwórczym Meltemee nie musi martwić się o bezpieczeństwo powstającej aplikacji gdyż jest ono zapewnione przez platformę na poziomie dopuszczającym przetwarzanie danych wrażliwych i prawnie chronionych. Dzięki zgodności platformy Meltemee ze standardem OWASP ASVS na poziomie L2 aplikacje spełniają wysokie wymogi bezpieczeństwa, a składa się na nie również możliwość wdrożenia złożonych polityk autoryzacji zgodnie z wymaganiami organizacji.
Platforma Meltemee dostarcza uprawnienia zgodnie z modelem ABAC – Attribute Base Access Control. W przypadku ABAC użytkownikowi jest przyznawany dostęp w zależności od konkretnych atrybutów zarówno użytkownika, jak i procesu. Atrybuty użytkownika mogą obejmować m.in.: przypisanie w organizacji danej osoby, poziom jej uprawnień w ramach organizacji, poziom uprawnień w ramach procesu, lokalizację i wiele innych czynników. Atrybuty procesu mogą natomiast obejmować poziom ważności kroku procesu, poziom decyzji, zadania, uprawnienia do zasobów, czas realizacji zadania i różne inne istotne cechy. Model ABAC ujawnia swoją siłę w złożonych, rozproszonych i wielopodmiotowych organizacjach, ale też doskonale sprawdza się w mniejszych firmach.
W naszym cyklu o platformie Meltemee i aplikacjach low-code omawiamy wybrane przykłady rozwiązań. Jedną z aplikacji, o której warto wspomnieć jest widok 360°.
Dane osobowe ulegają zmianie - klienci zmieniają nazwiska, miejsce zamieszkania, punkty kontaktowe, telefony i adresy e-mail. Jak można obsłużyć wszystkie te zmieniające się dane? Odpowiedzią jest widok 360° stanowiący jedyne źródło prawdy o klientach w Państwa organizacjach. Źródło prawdy, które można zobaczyć w jednolitym widoku klienta. Rozwiązanie to może być jednym z modułów CRM, może być modułem centralnej bazy klientów lub funkcjonować samoistnie. Zadaniem widoku 360° jest dostarczanie użytkownikom aplikacji jednego źródła prawdy o klientach. System prezentuje wszystkie zgromadzone dane o kliencie, w tym dane osobowe klienta, aktualne dane kontaktowe, listę produktów, z których korzysta klient ze wskazaniem systemu źródłowego, w którym zarejestrowano transakcję, historię i plan kontaktów, listę zgód na przetwarzanie danych osobowych zgodnie z wymogami RODO.
Dzięki pełnej informacji o kliencie, w tym informacji o zgodach, podstawach przetwarzania oraz czynnościach przetwarzania, system może stwierdzić, czy upoważnienie do przetwarzania określonych danych nadal obowiązuje lub czy zachodzi konieczność usunięcia zbędnych danych. Odpowiednio sparametryzowane algorytmy identyfikują okresy retencji dla poszczególnych obiektów powiązanych z klientem, a w przypadku upływu okresu retencji - aplikacja wysyła żądania do systemów dziedzinowych klienta przetwarzających dane osobowe. Proces retencji danych osobowych w systemach dziedzinowych klienta może być w pełni zautomatyzowany lub pod kontrolą administratora.