Amsterdam, 9 januari 2008 -- Het merendeel van de bedrijven maakt bij het ontwikkelen en testen van applicaties nog altijd gebruik van operationele klantgegevens. Daarmee nemen zij grote risico’s. Deze bedrijfskritische informatie kan tijdens het testen namelijk gemakkelijk door onbevoegden worden ingezien, waardoor de veiligheid en vertrouwelijkheid van deze gegevens in gevaar kan worden gebracht. Dat blijkt uit een onderzoek dat is uitgevoerd door Compuware en het Ponemon Institute.
Het rapport ‘Test Data Insecurity: The Unseen Crisis’ toont aan dat 64 procent van de onderzochte Europese bedrijven bij het testen van applicaties klantgegevens gebruikt in plaats van onleesbaar gemaakte data. Van de organisaties die klantgegevens toepassen, gebruikt 63 procent klantbestanden en 45 procent lijsten met klanten. Voorbeelden van operationele gegevens die vaak worden gebruikt, zijn werknemersgegevens, informatie over leveranciers, accountnummers van klanten, creditcardnummers, sofinummers en andere informatie over het betalingsverkeer.
Organisaties gaan er ten onrechte van uit dat testdata immuun zijn voor gevaren op het gebied van privacy, omdat het testen plaatsvindt in een niet-productieve omgeving. Testomgevingen zijn in de regel echter minder veilig dan productieomgevingen. De testgegevens kunnen worden blootgesteld aan meerdere niet-geautoriseerde bronnen, inclusief eigen testmedewerkers, consultants, partners of medewerkers van outsourcing-bedrijven. In feite is het zo dat 42 procent van de respondenten het testen van applicaties uitbesteedt. Zestig procent van deze ondervraagden deelde voor testdoeleinden operationele gegevens met de organisatie die het feitelijke testen voor zijn rekening neemt.
‘Veel bedrijven zien grote bestanden met klantgegevens als een eenvoudige en goedkope bron van data voor het testen van applicaties. Dit proces introduceert echter een groot risico ten aanzien van de integriteit van gevoelige informatie. Vooral als er third parties en offshore hulpmiddelen bij betrokken zijn’, zegt dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Institute. ‘Dit onderzoek bewijst de noodzaak voor meer aandacht en verantwoordelijkheid over hoe gevoelige gegevens moeten worden gebruikt binnen organisaties. Het is belangrijk om de richtlijnen die gelden ten aanzien van het gebruik van gegevens te evalueren om vast te stellen welke risico’s de organisatie loopt. Daarnaast is het essentieel beveiligingsmaatregelen te implementeren voor het verzekeren van de veiligheid van gegevens.
Het rapport toont ook aan dat de helft van het aantal bedrijven dat voor testdoeleinden gebruik maakt van daadwerkelijke klantgegevens geen stappen onderneemt om deze informatie te beschermen. Andere belangrijke uitkomsten zijn:
- 35 procent van de ondervraagden beschikt niet over een methode om vast te stellen of de gebruikte data bij het testen in gevaar zijn gebracht.
- 17 procent van de respondenten geeft aan dat de operationele data die zij tijdens softwareontwikkeling gebruiken op geen enkele manier worden beschermd.
- 45 procent zegt dat de operationele gegevens die in hun organisatie zijn gebruikt voor het testen of ontwikkelen van applicaties verloren zijn gegaan of zijn gestolen.
- 7 procent zegt dat ze niet weten wie binnen hun organisatie verantwoordelijk is voor het beveiligen van testdata. 25 procent is ervan overtuigd dat de ontwikkelafdeling verantwoordelijk is en 21 procent geeft aan dat de business unit die de ontwikkeling betaalt verantwoordelijk is. Hieruit valt op te maken dat er geen duidelijke afspraken bestaan wie eigenaar is van gevoelige testdata.
‘Weinig mensen realiseren zich hoe groot de risico’s zijn tijdens het ontwikkelen en testen van applicaties’, zegt Maurice Groeneveld, vice president Centraal-Europa van Compuware. ‘Alle commerciële organisaties hebben de verplichting om de privacy van gegevens te beschermen. Om de securityrisico’s bij het testen met data te elimineren, maken steeds meer bedrijven daarom gebruik van onze Test Data Privacy-oplossing. Hiermee voorzien wij hen van een geautomatiseerd en gecontroleerd proces voor het creëren van veilige en effectieve testgegevens.’
Het onderzoek Test Data Insecurity: The Unseen Crisis is uitgevoerd onder 897 IT-medewerkers die gemiddeld tien jaar werkervaring hebben. Het onderzoek is in opdracht van Compuware uitgevoerd door het Ponemon Institute.
De white paper Test Data Insecurity: The Unseen Crisis biedt een samenvatting van de resultaten van het onderzoek en voorziet in een grondige discussie over de gevolgen van deze resultaten. Deze white paper is te downloaden op
www.compuware.com/dataprivacypaper.
Compuware Nederland
Compuware is een softwareleverancier die zich toelegt op het leveren van oplossingen voor het verbeteren van de besturing van IT-organisaties en onderdelen daarvan, zoals IT Portfolio Management, en het bouwen, testen en beheren van grootschalige, bedrijfskritische systemen. Compuware is opgericht in 1973 in Detroit en behoort wereldwijd tot de top 10 van onafhankelijke softwareleveranciers. De aandelen van Compuware staan genoteerd aan de NASDAQ. Kijk voor meer informatie op
www.compuware.nlPonemon Institute
Het Ponemon Institute© is gericht op het verbeteren van de verantwoordelijkheid voor informatie- en privacymanagement. Hierbij richten zij zich op de zakelijke markt en op overheid. Om de doelstellingen te bereiken, voert Ponemon Institute onafhankelijk onderzoek uit, leiden zij leiders uit de private en publieke sectoren op en verifiëren zij handelingen op het gebied van privacy en databeschermings voor organisaties in een variëteit van industriën. Kijk voor meer informatie op
www.ponemon.org.
# # #
Aleksandra Andjelic
Eigen_Zinnig PR & Communicatie
06-24 24 56 79
aleksandra@eigen-zinnig.nl