Wzrasta użycie danych osobowych przy testowaniu aplikacji

Z badań Instytutu Ponemon realizowanych na zlecenie firmy Compuware wynika, iż w firmach wzrasta użycie danych osobowych podczas testowania i prac nad rozwojem nowych aplikacji. Praktyki takie stosowane są w przeważającej większości europejskich firm. Firmy najczęściej wykorzystują rzeczywiste dane pracowników i dostawców, numery kont bankowych klientów czy numery kart kredytowych.

Z badania ,,Test Data Insecurity: The Unseen Crisis” wynika, że 64% europejskich firm używa prawdziwych danych klienta w procesie testowania i rozwoju aplikacji. 63% z tych firm używa plików klientów, a 45% przyznaje się do używania list klientów. Najczęściej wykorzystywane są dane osobowe pracowników i dostawców, numery kont klientów, numery kart kredytowych oraz inne informacje znajdujące się najczęściej na fakturach.

Przebadane organizacje uważają, że wykorzystywanie danych w testach nie zagraża prywatności ponieważ  odbywa się to jedynie w środowisku wewnętrznym. Tymczasem takie środowisko jest mniej bezpieczne niż środowisko zewnętrzne. Dane udostępnianie są wówczas różnym nieupoważnionym podmiotom wliczając w to doradców, przypadkowy personel czy partnerów. W rzeczywistości 42% ankietowanych firm zleca testowanie aplikacji firmom zewnętrznym, z którymi współpracują podczas realizacji projektu, a 60% z nich udostępnia tym firmom dane.

,,Dla wielu firm pliki z danymi dużego klienta oznaczają łatwe i tanie źródło danych do wykorzystania w testowaniu aplikacji. Wiąże się to jednak z możliwością ujawnienia poufnych informacji osobom i organizacjom nieupoważnionym.” – mówi dr Larry Ponemon, prezes i założyciel Ponemon Institute – ,,Te badania mają uświadomić jak poufne dane są używane wewnątrz organizacji oraz z jakim ryzykiem wiąże się brak ochrony ich ochrony.”

Wyniki badania wskazują również, że połowa firm używających rzeczywistych danych klienta do swoich celów, ale nie podejmuje żadnych działań, które chroniłyby te dane. Pozostałe ważne wnioski wynikające z badania:
•    45% badanych stwierdziło, że dane użyte w ich firmie do testowania lub rozwoju, zostały zgubione albo skradzione;
•    17% badanych nie chroni danych używanych w procesie rozwoju oprogramowania;
•    7% badanych stwierdziło, że nie wie kto jest odpowiedzialny za bezpieczeństwo testowanych danych, 25% uważa, że odpowiedzialna jest organizacja rozwoju, a 21% uważa, że odpowiedzialne są jednostki biznesowe sponsorujące rozwój.

,,Niewiele osób wie jak duże zagrożenie wiąże się z rozwojem i testowaniem aplikacji” – stwierdził John Williams, wiceprezes Rozwiązań Produktów w Compuware – ,,Wszystkie komercyjne organizacje, zajmujące się nie tylko opieką zdrowotną i finansami, są zobowiązane do ochrony prywatnych danych klienta. Aby wyeliminować ryzyko zagrożenia bezpieczeństwa testowania danych, coraz więcej naszych klientów używa Test Data Privacy. Jest to rozwiązanie, które zapewnia automatyczny i powtarzalny proces efektywnego i bezpiecznego testowania danych”

Badanie ,,Test Data Insecurity: The Unseen Crisis” zostało przeprowadzone w sierpniu 2007 roku. W ankiecie wzięło udział 897 specjalistów IT z około dziesięcioletnim doświadczeniem. Ankieta została zlecona przez firmę Compuware Corporation i przeprowadzona przez Instytut Ponemon.

Podsumowanie wyników ankiety oraz dyskusja o konsekwencjach jej wyników na:  www.compuware.com/dataprivacypaper

Wpisy promowane

Wydarzenia

19. edycja Studenckiego Festiwalu Informatycznego
04.04.2024 - 06.04.2024

Najnowsze wpisy

Scroll to Top