
KOMENTAR
Katakanlah Anda sedang mengerjakan laporan keuangan penting untuk perusahaan Anda, dengan tenggat waktu yang ketat. Anda perlu membaginya dengan penasihat keuangan eksternal, namun batasan keamanan menghalangi Anda untuk menambahkannya secara langsung. Anda mengambil laporannya, membuka email pribadi Anda, mengunggah laporannya — dan sebelum Anda menekan tombol kirim, Anda menyadari bahwa ini mungkin bukan keputusan yang bijaksana. Anda menghapus draf Anda.
Saya yakin Anda dapat memikirkan banyak contoh lain di mana Anda mengalami situasi serupa di saat yang panas; mudah-mudahan Anda menabrak pagar pembatas keamanan yang membuat Anda berpikir dua kali. Terkadang diperlukan gesekan untuk memperlambat kita dan membuat kita berpikir ulang.
Kode Rendah/Tanpa Kode Membuat Segalanya Menjadi Terlalu Mudah
Unit bisnis tidak sabar menunggu unit TI dan pengembangan menyelesaikan produk mereka dengan jumlah simpanan yang terus bertambah. Platform berkode rendah/tanpa kode benar-benar telah membuat perbedaan di perusahaan-perusahaan besar dalam beberapa tahun terakhir, dan kecerdasan buatan generatif telah mendorong tren ini. Pengguna nonteknis diberi wewenang untuk membuat aplikasi dengan mendeskripsikannya ke chatbot yang melakukan segalanya mulai dari menghasilkan database hingga antarmuka pengguna. Mereka juga menciptakan otomatisasi untuk menyederhanakan proses bisnis, baik dengan mengobrol menggunakan chatbot atau menggunakan drag-and-drop. Ini semua terjadi di jantung perusahaan dan sangat bermanfaat bagi produktivitas.
Kontrol keamanan yang disediakan oleh platform kode rendah/tanpa kode biasanya berfokus pada titik di mana suatu aplikasi mewarisi izin penggunanya. Artinya, secara teoritis, pengguna dapat secara manual melakukan semua yang dilakukan aplikasi atau otomatisasi atas nama mereka. Jadi apa masalahnya?
Manusia bukanlah robot. Kita tidak memindahkan data dalam jumlah yang sama, kita tidak konsisten ketika melakukan sesuatu berulang kali, dan — yang paling penting — kita memiliki akal sehat. Manusia dapat memahami bahwa berbagi laporan keuangan secara eksternal bukanlah ide yang baik, sementara berbagi file yang tidak sensitif mungkin tidak masalah. Namun jika otomatisasi disiapkan untuk menyinkronkan data antara Anda dan vendor eksternal, dengan tujuan berbagi file yang tidak sensitif, tidak ada seorang pun yang akan menandainya atau menebak-nebak kapan file sensitif juga ditransfer secara tidak sengaja.
Bisa dibilang orang yang membuat otomatisasi seharusnya sudah memikirkannya, dan Anda benar. Namun hal itu mengharuskan mereka untuk berhenti dan berpikir. Jika Anda dapat membuat otomatisasi dengan berbicara dengan chatbot, maka Anda akan segera masuk ke situasi di mana Anda membuat otomatisasi kiri dan kanan tanpa sepenuhnya memikirkan konsekuensinya. Platform berkode rendah/tanpa kode menurunkan standar kreativitas dalam perusahaan, dan hal ini merupakan hal yang bagus namun juga berbahaya.
Mengetuk Rem, Bukan Mengambil Kunci
Beberapa gesekan dapat membuat perbedaan besar di dunia, jika digunakan dengan hati-hati. Mengizinkan pengembang warga untuk membuat otomatisasi dan aplikasi adalah hal yang bagus, tetapi mungkin jika ada sumber data atau vendor eksternal, seseorang perlu mempertimbangkannya kembali. Kode rendah/tanpa kode tidak benar-benar mengikuti proses siklus hidup pengembangan perangkat lunaktetapi memberi tahu tim keamanan atau pusat keunggulan untuk melakukan tinjauan selektif jika hal tersebut memungkinkan. Namun, kita harus berhati-hati untuk tidak menambah terlalu banyak gesekan, atau kita akan kehilangan manfaat produktivitas yang dihasilkan oleh pembangunan masyarakat – atau orang-orang akan mencari jalan keluar dari kendali kita.
Untuk mencapai keseimbangan yang tepat, kita harus membiarkan pengembang warga membangun dengan bebas namun melakukan intervensi jika diperlukan. Kita harus menyiapkan pagar pembatas otomatis yang dapat menangkap ketika pengembang keluar dari zona risiko yang telah disetujui dan melakukan intervensi — meskipun hanya dengan mendorong mereka untuk berhenti dan berpikir ulang.