Alarmující zjištění: při testování aplikací se používají citlivá data o zákaznících!

16. 1. 2008

Sdílet

Průzkum společnosti Compuware a organizace Ponemon Institute ukázal, že drtivá většina firem používá při vývoji a testování aplikací skutečná data o zákaznících a riskuje tak zneužití důležitých informací!

Průzkum společnosti Compuware a organizace Ponemon Institute ukázal, že drtivá většina firem používá při vývoji a testování aplikací skutečná data o zákaznících a riskuje tak zneužití důležitých informací!

Zpráva Test Data Insecurity: The Unseen Crisis uvádí, že 64 procent zkoumaných evropských společností používá pro testování aplikací během jejich vývoje reálná data o zákaznících namísto smyšlených. Ze společností, které používají data o zákaznících, pak 63 procent pracuje se zákaznickými složkami a 45 procent se seznamy zákazníků. Mezi příklady živých dat často patří informace o zaměstnancích a prodejcích, čísla bankovních účtů zákazníků, čísla kreditních karet, čísla sociálního pojištění a další kreditní, debetní a platební informace.

Firmy předpokládají, že testovací data jsou imunní vůči narušení soukromí, protože testování probíhá mimo produkční prostředí, ale právě tato prostředí jsou méně bezpečná. Testovací data se mohou odkrýt pro celou řadu neautorizovaných přístupů, jako např. pro testery, konzultanty, partnery a najatý personál. Podle průzkumu navíc 42 procent dotázaných firem používá na testování aplikací externí firmy a 60 procent s nimi sdílí živá data.

Zpráva Test Data Insecurity: The Unseen Crisis rovněž uvádí, že polovina firem, které používají skutečná data o zákaznících pro testovací účely, nedělá potřebné kroky pro jejich ochranu. Mezi další důležitá zjištění patří:
  • 35 procent respondentů neví, zda během testování nedošlo ke zneužití dat;
  • 17 procent respondentů nechrání živá data používaná při vývoji softwaru;
  • 45 procent respondentů uvedlo, že se živá data, která byla použita při testování nebo během vývoje, ztratila nebo byla ukradena;
  • 7 procent respondentů neví, kdo byl zodpovědný za zabezpečení testovacích dat, 25 procent se domnívá, že zodpovědnost nese vývojářská organizace, a 21 procent uvedlo, že za data byla zodpovědná obchodní jednotka, která vývoj zadala.
Studie Test Data Insecurity: The Unseen Crisis, realizovaná v červenci a v srpnu 2007, používala vlastní webovou výzkumnou platformu a hodnotila odpovědi 897 IT odborníků s průměrně desetiletými zkušenostmi. Průzkum zadala společnost Compuware a provedl Ponemon Institute. Dokumentaci Test Data Insecurity: The Unseen Crisis, která shrnuje zjištění průzkumu a obsahuje rozsáhlou diskusi využití těchto výsledků, naleznete (po registraci) na adrese www.compuware.com/dataprivacypaper.

Autor článku