Demnach gehen viele Unternehmen davon aus, dass Testdaten keine potenziellen Sicherheitslücken darstellen, da sie nicht in produktiven Umgebungen eingesetzt werden. Allerdings besteht auch bei Tests die Gefahr, dass unautorisierte Personen auf die Daten zugreifen. Bedenklich ist vor allem, dass 60 Prozent der Unternehmen, die ihre Tests auslagern, vertrauliche Daten an die Outsourcing-Partner weitergeben. Darunter Informationen wie Kundennummern, Kreditkartennummern, Angaben zur Sozialversicherung, Zahlungsinformation sowie Daten von Mitarbeitern und Lieferanten.
"Viele Unternehmen sehen in den bestehenden Kundendaten eine einfache und kostengünstige Datenquelle für Softwaretests. Dieses Vorgehen birgt jedoch ein hohes Risiko für die Integrität von vertraulichen Informationen, insbesondere dann, wenn dritte Personen oder Offshoring-Ressourcen beteiligt sind", erklärt Dr. Larry Ponemon, Chairman und Gründer des Ponemon Institutes. "Die Untersuchung legt den Bedarf für mehr Bewusstsein und Verantwortung offen, was den Umgang mit vertraulichen Daten in Unternehmen betrifft. Beim Einsatz von echten Daten müssen Unternehmen die Risiken analysieren und Schutzmaßnahmen treffen, um die Datensicherheit zu gewährleisten."
Wer allerdings die Verantwortung für den Schutz vertraulicher Testdaten trägt, ist in vielen Unternehmen nicht abschließend geklärt. 20 Prozent der Unternehmen wissen nicht, wer verantwortlich ist oder sehen keinen bestimmten Bereich in der Verantwortung. Bei den übrigen Unternehmen ist die Zuständigkeit in ganz unterschiedlichen Abteilungen gelagert: IT (40 Prozent), Fachbereiche (13 Prozent), Softwareentwicklung (25 Prozent) und Compliance (1 Prozent).
"Die wenigsten Personen sind sich dessen bewusst, welche Risiken bei Softwaretests und Anwendungsentwicklung bestehen", sagt Marcus Nohl, Senior Technical Consultant Data Privacy Solutions bei Compuware. "Alle Organisationen, nicht nur in der Finanzbranche und dem Gesundheitswesen, sind verpflichtet, die Vertraulichkeit von Verbraucherdaten zu schützen. Um die Risiken, die mit dem Einsatz von Testdaten verbunden sind zu vermeiden, setzen viele unserer Kunden Test Data Privacy ein. Mit der Lösung automatisieren sie wiederverwendbare Prozesse zur sicheren und effizienten Erstellung von Testdaten."
An der Untersuchung mit dem Titel Test Data Insecurity: The Unseen Crisis nahmen insgesamt 2.368 ITVerantwortliche aus Deutschland (502 Personen), den USA, Großbritannien und Frankreich teil. Die durchschnittliche Berufserfahrung der Teilnehmer betrug zehn Jahre. Die Untersuchung wurde von Compuware beauftragt und vom Ponemon Institute durchgeführt.
Ponemon Institute
Das Ponemon Institute© sieht es als seine Aufgabe an, die Prozesse zum verantwortungsvollen Umgang mit Informationen und Datenschutz-Management in Unternehmen und Behörden zu optimieren. Um dieses Ziel zu erreichen, führt das Institut unabhängige Untersuchungen durch, schult Führungskräfte im privaten und öffentlichen Sektor und prüft die Umsetzung von Maßnahmen zum Schutz von Privatsphäre und Daten in verschiedenen Branchen. Weitere Informationen finden Sie unter www.ponemon.org.