Z badań Instytutu Ponemon realizowanych na zlecenie firmy Compuware wynika, iż w firmach wzrasta użycie danych osobowych podczas testowania i prac nad rozwojem nowych aplikacji. Praktyki takie stosowane są w przeważającej większości europejskich firm. Firmy najczęściej wykorzystują rzeczywiste dane pracowników i dostawców, numery kont bankowych klientów czy numery kart kredytowych.
Z badania ,,Test Data Insecurity: The Unseen Crisis” wynika, że 64% europejskich firm używa prawdziwych danych klienta w procesie testowania i rozwoju aplikacji. 63% z tych firm używa plików klientów, a 45% przyznaje się do używania list klientów. Najczęściej wykorzystywane są dane osobowe pracowników i dostawców, numery kont klientów, numery kart kredytowych oraz inne informacje znajdujące się najczęściej na fakturach.
Przebadane organizacje uważają, że wykorzystywanie danych w testach nie zagraża prywatności ponieważ odbywa się to jedynie w środowisku wewnętrznym. Tymczasem takie środowisko jest mniej bezpieczne niż środowisko zewnętrzne. Dane udostępnianie są wówczas różnym nieupoważnionym podmiotom wliczając w to doradców, przypadkowy personel czy partnerów. W rzeczywistości 42% ankietowanych firm zleca testowanie aplikacji firmom zewnętrznym, z którymi współpracują podczas realizacji projektu, a 60% z nich udostępnia tym firmom dane.
,,Dla wielu firm pliki z danymi dużego klienta oznaczają łatwe i tanie źródło danych do wykorzystania w testowaniu aplikacji. Wiąże się to jednak z możliwością ujawnienia poufnych informacji osobom i organizacjom nieupoważnionym.” – mówi dr Larry Ponemon, prezes i założyciel Ponemon Institute – ,,Te badania mają uświadomić jak poufne dane są używane wewnątrz organizacji oraz z jakim ryzykiem wiąże się brak ochrony ich ochrony.”
Wyniki badania wskazują również, że połowa firm używających rzeczywistych danych klienta do swoich celów, ale nie podejmuje żadnych działań, które chroniłyby te dane. Pozostałe ważne wnioski wynikające z badania:
• 45% badanych stwierdziło, że dane użyte w ich firmie do testowania lub rozwoju, zostały zgubione albo skradzione;
• 17% badanych nie chroni danych używanych w procesie rozwoju oprogramowania;
• 7% badanych stwierdziło, że nie wie kto jest odpowiedzialny za bezpieczeństwo testowanych danych, 25% uważa, że odpowiedzialna jest organizacja rozwoju, a 21% uważa, że odpowiedzialne są jednostki biznesowe sponsorujące rozwój.
,,Niewiele osób wie jak duże zagrożenie wiąże się z rozwojem i testowaniem aplikacji” – stwierdził John Williams, wiceprezes Rozwiązań Produktów w Compuware – ,,Wszystkie komercyjne organizacje, zajmujące się nie tylko opieką zdrowotną i finansami, są zobowiązane do ochrony prywatnych danych klienta. Aby wyeliminować ryzyko zagrożenia bezpieczeństwa testowania danych, coraz więcej naszych klientów używa Test Data Privacy. Jest to rozwiązanie, które zapewnia automatyczny i powtarzalny proces efektywnego i bezpiecznego testowania danych”
Badanie ,,Test Data Insecurity: The Unseen Crisis” zostało przeprowadzone w sierpniu 2007 roku. W ankiecie wzięło udział 897 specjalistów IT z około dziesięcioletnim doświadczeniem. Ankieta została zlecona przez firmę Compuware Corporation i przeprowadzona przez Instytut Ponemon.
Podsumowanie wyników ankiety oraz dyskusja o konsekwencjach jej wyników na: www.compuware.com/dataprivacypaper
Wpisy promowane
- Optymalne zarządzanie tekstyliami to lepsze planowanie i przejrzyste kosztyZarządzanie tekstyliami to m. in. także korzystanie z outsourcingu oferowanego przez profesjonalnego dostawcę usług tekstylnych. Użytkownik przede wszystkim pozbywa się ...
- Naklejki reklamowe z logo firmy: jak stworzyć spójny i rozpoznawalny wizerunek?Branding firmy to wartość niematerialna, która w dzisiejszych, mocno konkurencyjnych czasach nieoceniona. Każdy z nas zna marki, których nazwa od ...
Wydarzenia
Brak PatronatówNajnowsze wpisy
- Nowe przepisy w zakresie komunikacji elektronicznej: Co zmieni się od listopada 2024 roku?Listopad 2024 przyniesie istotne zmiany w prawie komunikacji elektronicznej. Nowa ustawa, zwana PKE (Prawo Komunikacji Elektronicznej), wprowadza jednolite regulacje dotyczące ...
- Click to Pay w PayUClick to Pay to nowoczesne rozwiązanie płatnicze, które jest już dostępne w systemie PayU. Umożliwia ono właścicielom kart Mastercard szybkie ...
- Shoper prezentuje wyniki finansowe: wartość transakcji przekroczyła 10 mld zł w tym rokuShoper, dostawca rozwiązań e-commerce w modelu SaaS w Polsce, opublikował wyniki finansowe za trzeci kwartał oraz pierwsze dziewięć miesięcy 2024 ...
- Zalando: wzrosty w trzecim kwartale w B2C i B2BFirma Zalando w trzecim kwartale odnotowała silny wzrost w obu wektorach wzrostu: B2C i B2B, napędzany rosnącym popytem konsumentów przy ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.