Italia
Un sondaggio rilasciato da Compuware e Ponemon Institute ha dimostrato che una tante organizzazioni intervistate rischia di compromettere informazioni critiche utilizzando dati reali dei clienti per lo sviluppo e il test delle applicazioni.
Il rapporto “Test Data Insecurity: The Unseen Crisis“ ha evidenziato che il 64% delle società europee incluse nel sondaggio utilizza dati reali dei clienti, anziché dati fittizi, per eseguire il test delle applicazioni durante il processo di sviluppo. Il 63% di tali società che si avvalgono di dati reali dei clienti utilizza file dei clienti, mentre il 45% utilizza elenchi di clienti. Esempi di dati live utilizzati frequentemente comprendono record di dipendenti e fornitori, numeri di conto dei clienti, numeri di carte di credito, codici della previdenza sociale e altre informazioni relative a crediti, debiti o pagamenti.
Benché queste organizzazioni possano ritenere che i dati di test siano immuni dalle minacce alla privacy, in quanto i test vengono eseguiti in ambienti non di produzione, è vero che tali ambienti sono meno sicuri di quelli di produzione.
I dati utilizzati per i test possono essere esposti a numerose fonti non autorizzate, tra cui lo stesso personale interno che esegue i test, consulenti, partner e personale esterno. In effetti, il 42% degli intervistati affida in outsourcing il test delle applicazioni, mentre il 60% condivide dati live con l’organizzazione di outsourcing.
Il rapporto ha inoltre rivelato che metà delle società che utilizzano dati reali dei clienti a scopo di test non adottano alcuna procedura per proteggere tali informazioni. Di seguito sono riportati altri significativi risultati:
* Il 35% degli intervistati non dispone di alcun metodo per stabilire se i dati utilizzati nei test sono stati compromessi.
* Il 17% degli intervistati ha confermato di non adottare misure per la protezione dei dati live utilizzati nello sviluppo del software.
* Il 45% degli intervistati ha dichiarato che i dati live utilizzati all’interno dell’organizzazione per le attività di test e sviluppo sono soggetti a furto o smarrimento.
* Il 7% degli intervistati ha dichiarato di non sapere chi sia responsabile della protezione dei dati di test, il 25% ritiene che tale responsabilità sia di competenza dell’organizzazione di sviluppo, mentre il 21% considera responsabili le unità di business che sponsorizzano lo sviluppo, indicando in tal modo una totale incertezza circa la proprietà dei dati di test riservati.
“Poche persone si rendono conto dell’entità del rischio a cui sono esposti i dati durante lo sviluppo e il test delle applicazioni”, ha detto John Williams, Senior Vice President, Product Solutions di Compuware.
“Tutte le organizzazioni commerciali, quindi non solo le istituzioni sanitarie e finanziarie, non sono soggette ad alcun obbligo in materia di protezione della privacy dei dati dei consumatori. Per eliminare il rischio per la sicurezza dei dati di test, un numero crescente di clienti utilizza la nostra soluzione Test Data Privacy che fornisce un processo automatico e ripetibile per creare dati di test sicuri ed efficienti”.
Larry Ponemon, Chairman e fondatore del Ponemon Institute, “Per molte organizzazioni i file di dati di grandi dimensioni dei clienti rappresentano una fonte facilmente accessibile ed economica di dati da utilizzare per i test delle applicazioni, tuttavia questo processo introduce un elemento di rischio estremamente elevato nella politica di mantenimento dell’integrità delle informazioni riservate, specialmente quando sono coinvolte terze parti e risorse esterne”.
“Questo studio evidenzia l’esigenza di una maggiore consapevolezza e responsabilità nell’uso di dati riservati all’interno delle organizzazioni. È necessario valutare le comuni prassi correlate a qualsiasi uso di dati live per stimare i rischi e implementare ogni possibile misura a salvaguardia della sicurezza dei dati”.
Per lo studio, condotto tra luglio e agosto 2007, è stata utilizzata una piattaforma di sondaggio basata su Web di tipo proprietario, i cui i risultati sono stati tratti dalle risposte di 897 professionisti IT con un’esperienza media di dieci anni.
White Paper – Test Data Insecurity: The Unseen Crisis