ANALYSER

IT-testing er bedriftenes risikosport

70 prosent eksponerer følsom informasjon når de tester, ifølge Micro Focus.

28. aug. 2009 - 12:10

En undersøkelse gjennomført av Ponemon Institute på vegne av det britiske IT-verktøyselskapet Micro Focus – kjent blant annet for oppkjøpet av Borland i sommer – viser at bedrifter flest er svært lemfeldige i sin omgang med data når de utvikler og tester egne applikasjoner.

Sikkerhetstiltakene under applikasjonstesting er jevnt over utilstrekkelige, og selskapene utsetter seg for angrep og tap av følsomme opplysninger, heter det.

Undersøkelsen har 1350 respondenter, fordelt på internutviklere i Storbritannia og USA, i selskaper med årsomsetning fra 10 millioner dollar til over 20 milliarder dollar.

Den lemfeldige omgangen med data skyldes ikke mangel på erfaring med datainnbrudd: 79 prosent forteller at de har vært utsatt for minst ett datainnbrudd de siste 12 månedene.

Samtidig henter 79 prosent data direkte fra sine produksjonsanlegg når de skal utvikle og teste applikasjoner. 70 prosent har ingen tiltak for å sikre – «maskere» – disse levende data under testing og utvikling. Bare 7 prosent sier de er flinkere til å verne data under testing enn under produksjon.

Applikasjonstesting er heller ingen sjelden foreteelse. 64 prosent opplyser at de tester applikasjoner hver uke, 90 prosent gjør det hver måned.

Dataene som brukes direkte under testing og utvikling omfatter kundedata, ansattedata, kredittkortinformasjon og annen intern bedriftsinformasjon. Det er ikke små utvalg som brukes til testing. 75 prosent opplyser at deres testdata omfatter minst én terabyte. I noen tilfeller brukes testdata på over 50 terabyte.

Teknologidirektør Stuart McGill i Micro Focus sier det er «utrolig», gitt hvor skadelige datainnbrudd har vist, og den store publisiteten som ulike tilfeller av datatap har fått i det siste.

– I vanskelige økonomiske tider er et omfattende datainnbrudd med tap eller ødeleggelse av konfidensielle kundeopplysninger det siste organisasjoner ønsker eller trenger. Selskaper må handle nå og sikre seg muligheten til å maskere data, slik at de kan garantere at all data er vanntett under utvikling og testing, sier McGill.

Det hører med til historien at blant produktene til Micro Focus, er løsninger for å maskere data under utvikling og testing.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.