Het rapport ‘Test Data Insecurity: The Unseen Crisis’ toont aan dat 64 procent van de onderzochte Europese bedrijven bij het testen van applicaties klantgegevens gebruikt in plaats van onleesbaar gemaakte data. Voorbeelden van gegevens die vaak worden gebruikt, zijn werknemersgegevens, informatie over leveranciers, accountnummers van klanten, creditcardnummers, sofinummers en andere informatie over het betalingsverkeer.

De bedrijven nemen daarmee volgens de onderzoekers grote risico’s. Organisaties gaan er ten onrechte van uit dat testdata immuun zijn voor gevaren op het gebied van privacy, omdat het testen plaatsvindt in een niet-productieve omgeving. Testomgevingen zijn in de regel echter minder veilig dan productieomgevingen, zo stellen Compure en het Ponemon Institute. 45 procent van de ondervraagde bedrijven zag al eens klantgegevens verloren gaan tijdens het testen en ontwikkelen van applicaties.

Het rapport toont ook aan dat de helft van het aantal bedrijven dat voor testdoeleinden gebruik maakt van daadwerkelijke klantgegevens geen stappen onderneemt om deze informatie te beschermen. 35 procent van de ondervraagden beschikt niet over een methode om vast te stellen of de gebruikte data bij het testen in gevaar zijn gebracht. 17 procent van de respondenten geeft aan dat de operationele data die zij tijdens softwareontwikkeling gebruiken op geen enkele manier worden beschermd.

The Unseen Crisis is uitgevoerd onder 897 IT-medewerkers die gemiddeld tien jaar werkervaring hebben. Bij het onderzoek waren overigens geen Nederlandse bedrijven betrokken. De white paper ‘Test Data Insecurity: The Unseen Crisis’ biedt een samenvatting van de resultaten en is beschikbaar voor download.

Bron: Techworld