Ryzykowne wykorzystanie danych osobowych

Przeczytaj także: Utrata danych: 10 błędów pracowników

Z badania "Test Data Insecurity: The Unseen Crisis" wynika, że 64% europejskich firm używa prawdziwych danych klienta w procesie testowania i rozwoju aplikacji. 63% z tych firm używa plików klientów, a 45% przyznaje się do używania list klientów. Najczęściej wykorzystywane są dane osobowe pracowników i dostawców, numery kont klientów, numery kart kredytowych oraz inne informacje znajdujące się najczęściej na fakturach.

Przebadane organizacje uważają, że wykorzystywanie danych w testach nie zagraża prywatności ponieważ odbywa się to jedynie w środowisku wewnętrznym. Tymczasem takie środowisko jest mniej bezpieczne niż środowisko zewnętrzne. Dane udostępnianie są wówczas różnym nieupoważnionym podmiotom wliczając w to doradców, przypadkowy personel czy partnerów. W rzeczywistości 42% ankietowanych firm zleca testowanie aplikacji firmom zewnętrznym, z którymi współpracują podczas realizacji projektu, a 60% z nich udostępnia tym firmom dane.

,,Dla wielu firm pliki z danymi dużego klienta oznaczają łatwe i tanie źródło danych do wykorzystania w testowaniu aplikacji. Wiąże się to jednak z możliwością ujawnienia poufnych informacji osobom i organizacjom nieupoważnionym.” – mówi dr Larry Ponemon, prezes i założyciel Ponemon Institute - ,,Te badania mają uświadomić jak poufne dane są używane wewnątrz organizacji oraz z jakim ryzykiem wiąże się brak ich ochrony.”

Wyniki badania wskazują również, że połowa firm używających rzeczywistych danych klienta do swoich celów, nie podejmuje żadnych działań, które chroniłyby te dane. Pozostałe ważne wnioski wynikające z badania:

• 45% badanych stwierdziło, że dane użyte w ich firmie do testowania lub rozwoju, zostały zgubione albo skradzione;
• 17% badanych nie chroni danych używanych w procesie rozwoju oprogramowania;
• 7% badanych stwierdziło, że nie wie kto jest odpowiedzialny za bezpieczeństwo testowanych danych, 25% uważa, że odpowiedzialna jest organizacja rozwoju, a 21% uważa, że odpowiedzialne są jednostki biznesowe sponsorujące rozwój.

,,Niewiele osób wie jak duże zagrożenie wiąże się z rozwojem i testowaniem aplikacji” – stwierdził John Williams, wiceprezes Rozwiązań Produktów w Compuware - ,,Wszystkie komercyjne organizacje, zajmujące się nie tylko opieką zdrowotną i finansami, są zobowiązane do ochrony prywatnych danych klienta. [...]”.

Informacje o badaniu
Badanie ,,Test Data Insecurity: The Unseen Crisis” zostało przeprowadzone w sierpniu 2007 roku. W ankiecie wzięło udział 897 specjalistów IT z około dziesięcioletnim doświadczeniem. Ankieta została zlecona przez firmę Compuware Corporation i przeprowadzona przez Instytut Ponemon.