Průzkum společnosti Compuware a organizace Ponemon Institute ukázal, že drtivá většina firem používá při vývoji a testování aplikací skutečná data o zákaznících a riskuje tak zneužití důležitých informací!
Zpráva Test Data Insecurity: The Unseen Crisis uvádí, že 64 procent zkoumaných evropských společností používá pro testování aplikací během jejich vývoje reálná data o zákaznících namísto smyšlených. Ze společností, které používají data o zákaznících, pak 63 procent pracuje se zákaznickými složkami a 45 procent se seznamy zákazníků. Mezi příklady živých dat často patří informace o zaměstnancích a prodejcích, čísla bankovních účtů zákazníků, čísla kreditních karet, čísla sociálního pojištění a další kreditní, debetní a platební informace.
Firmy předpokládají, že testovací data jsou imunní vůči narušení soukromí, protože testování probíhá mimo produkční prostředí, ale právě tato prostředí jsou méně bezpečná. Testovací data se mohou odkrýt pro celou řadu neautorizovaných přístupů, jako např. pro testery, konzultanty, partnery a najatý personál. Podle průzkumu navíc 42 procent dotázaných firem používá na testování aplikací externí firmy a 60 procent s nimi sdílí živá data.
- 35 procent respondentů neví, zda během testování nedošlo ke zneužití dat;
- 17 procent respondentů nechrání živá data používaná při vývoji softwaru;
- 45 procent respondentů uvedlo, že se živá data, která byla použita při testování nebo během vývoje, ztratila nebo byla ukradena;
- 7 procent respondentů neví, kdo byl zodpovědný za zabezpečení testovacích dat, 25 procent se domnívá, že zodpovědnost nese vývojářská organizace, a 21 procent uvedlo, že za data byla zodpovědná obchodní jednotka, která vývoj zadala.