Eine Studie von Freeform Dynamics weist auf ein häufig übersehenes Sicherheitsrisiko hin. Anlässlich einer Umfrage unter 240 IT- Entscheidern stellte das Analystenhaus fest, dass in mehr als 70 Prozent der Unternehmen Daten aus laufenden Systemen für Softwaretests verwendet werden. Da Testumgebungen häufig nicht den selben strengen Sicherheitsbestimmungen unterliegen, entstehen Unternehmen hier bislang ungeahnte Sicherheitsrisiken.
Die Studie von Freeform Dynamics, einem Forschungs- und Analyseunternehmen für Entwicklungen im IT- und Kommunikationssektor, befasst sich mit dem Umgang mit Daten für Softwareentwicklung und Tests in Unternehmen. 240 IT-Entscheider aus Deutschland, Frankreich und England wurden befragt.
Zwar zeigt die Studie, dass generell in den meisten Unternehmen das Thema Governance eine wichtige Rolle spielt. So gaben nur neun Prozent an, dass sie nur wenige Richtlinien zum Umgang mit Daten im Unternehmen installiert haben, während 58 Prozent bereits einen unternehmensweiten Rahmen an Richtlinien gespannt haben. Nur der Bereich Softwareentwicklung und Tests wird dabei oft übersehen oder als nicht so wichtig eingestuft. So verwenden 71 Prozent der Befragten für die Tests Daten direkt aus den Produktivsystemen. 40 Prozent gaben an, die Daten für die Testzwecke zu verfremden, 29 Prozent nutzen sowohl Rohdaten, als auch verfremdete Daten und zwei Prozent füttern ihre Tests nur mit Rohdaten.
Als Gründe, warum sie auf Realdaten zugriffen, gaben die Befragten an, dass sie Daten von ausreichender Qualität benötigten, um Workloads und Performance-Stufen genau modellieren zu können. Außerdem war es vielen nicht möglich, überhaut eine Live-Umgebung nachzustellen, ohne Live-Daten zu benutzen. Schließlich sagten viele an, dass die Erstellung von dezidierten Testdaten zu viel Zeit kosten würde. Und nicht zuletzt könnten spezielle Situationen überhaupt erst durch Live-Daten genau modelliert werden.
Häufig übersehenes Risiko
Dieser Umgang mit den Datensätzen muss dabei nicht zwangsläufig fahrlässig sein. Kritisch kann es werden, wenn er im krassen Gegensatz zu den Unternehmensrichtlinien steht. Doch häufig befinden sich Entwicklungs- und Testbereich außerhalb der dafür vorgesehenen Kontrollinstanzen. Bei 87 Prozent der Befragten obliegt die Verantwortung dafür allein dem IT-Personal. Und das arbeitet häufig mit externen Ressourcen an den fraglichen Daten - nur 27 Prozent der Befragten gaben an, alle Tests intern zu leisten. So könnten externe Nutzer zum Beispiel Zugang zu Kundendaten erhalten, die das Unternehmen vertraulich behandeln müsste.
Da Daten aus laufenden Systemen für Entwicklung und Tests aus genannten Gründen unverzichtbar sind, empfehlen die Macher alternative Schritte, um die Risiken unter Kontrolle zu bringen. Eine Kombination aus allgemeinen und lokalen Richtlinien sollte etwa die nötige Flexibilität geben, um auch im Einzelfall mit Live-Daten gefahrlos arbeiten zu können. Wenn es um die Maskierung bzw. Anonymisierung der Daten geht, empfiehlt die Studie, hier in unterstützende Tools zu investieren, die diesen Prozess automatisieren. Dies würde das Risiko beträchtlich verringern und zudem Daten-Management und Workflow bei Softwareentwicklung und Tests verbessern.
"Die Studie zeigt, das das Wort 'umfassend' bei Datensicherheitsstrategien im Unternehmen kein leerer Begriff ist. Erst wenn der Schutz persönlicher Daten auch bis ins letzte Eck eines Unternehmens gewährleistet ist, ist das Vertrauen, das Kunden in Unternehmen stecken, gerechtfertigt", so Peter Schneider, Marketing Manager IBM Optim. "Mit IBM Optim unterstützen wir diese Bestrebungen durch leistungsstarke Datentransformationsfunktionen zur Anonymisierung personenbezogener Daten, die auf diese Weise von Unternehmen gefahrlos für Anwendungstests verwendet werden können."
Vertrauen rechtfertigen
Die Optim Data Privacy Solution gewährleistet die Vertraulichkeit privater Informationen und die Sicherheit von Test- und Entwicklungsumgebungen. Mithilfe von Optim werden die Daten so maskiert und transformiert, dass sie nicht mehr zur Identifizierung einer Person verwendet werden können. Hierbei kommen Maskierungstechniken wie Substrings, arithmetische Ausdrücke, Generierung von Zufalls- und fortlaufenden Zahlen, Datumsveränderungen und Verkettungen zum Einsatz. Es können auch standortspezifische Datenkonvertierungsroutinen eingesetzt werden, durch die die Verarbeitungslogik aus verschiedenen zusammengehörigen Anwendungen und Datenbanken integriert wird. Deidentifizierte Daten sind sicher und können für Anwendungstests verwendet werden. Die maskierten Daten liefern präzise und zuverlässige Testergebnisse und gewährleisten die Einhaltung des Datenschutzes.
Die vollständige Studie findet Sie hier: http://www-05.ibm.com/...
Über IBM Optim
Durch die Übernahme von Princeton Softech hat IBM die Optim Lösungen in das Information Management Portfolio integriert und bietet damit Lösungen für strukturierte Daten.
Die Datenmanagementlösungen für Unternehmen von IBM Optim konzentrieren sich auf kritische Geschäftsanforderungen wie die Verwaltung wachsender Datenbestände, Einhaltung des Datenschutzes, Testdaten-Management, E-Discovery/elektronische Beweissicherung sowie Aktualisierungen, Migrationen und Außerbetriebnahmen von Anwendungen - alles unter Einhaltung der speziellen Richtlinien (Compliance).
Optim passt das Management von Anwendungsdaten an die jeweiligen Unternehmensziele an und trägt zu Leistungsoptimierung, Risikominimierung und Kostenkontrolle bei. Dabei stellt Optim Funktionen zu Verfügung, die sich über Unternehmensanwendungen, Datenbanken und Plattformen hinweg skalieren lassen. Optim hilft heute Unternehmen aus allen Branchen weltweit, den Unternehmenswert ihrer Geschäftsanwendungen und Datenbanken profitabel zu nutzen - durch effektives Management der Daten von Unternehmensanwendungen über alle Phasen des Lebenszyklus hinweg.
Über Secruity@IBM
IT Security hat sich von einer rein technologischen Funktion zu einer wichtigen Unternehmensfunktion entwickelt. Nicht zuletzt gesetzliche Vorschriften und Regelungen sind Gründe dafür, dass Security mehr und mehr zum strategischen Erfolgsfaktor wird. Deswegen verfolgt die IBM mit ihren Sicherheitslösungen einen ganzheitlichen Ansatz, der Hardware, Software und Services miteinander verbindet. So können Unternehmen ihre Risiken minimieren und gleichzeitig ihre IT-Sicherheit verbessern.
Insgesamt umfasst das Portfolio der IBM mehr als 200 Security-Produkte, das Unternehmen beschäftigt etwa 3.500 Security-Services-Experten und betreibt weltweit sechs Forschungseinrichtungen, in denen innovative Sicherheitstechnologien bis zur Marktreife entwickelt werden. Außerdem verfügt IBM über acht Security Operations Center und ist führend in Fragen des Datenschutzes.
Die Studie von Freeform Dynamics, einem Forschungs- und Analyseunternehmen für Entwicklungen im IT- und Kommunikationssektor, befasst sich mit dem Umgang mit Daten für Softwareentwicklung und Tests in Unternehmen. 240 IT-Entscheider aus Deutschland, Frankreich und England wurden befragt.
Zwar zeigt die Studie, dass generell in den meisten Unternehmen das Thema Governance eine wichtige Rolle spielt. So gaben nur neun Prozent an, dass sie nur wenige Richtlinien zum Umgang mit Daten im Unternehmen installiert haben, während 58 Prozent bereits einen unternehmensweiten Rahmen an Richtlinien gespannt haben. Nur der Bereich Softwareentwicklung und Tests wird dabei oft übersehen oder als nicht so wichtig eingestuft. So verwenden 71 Prozent der Befragten für die Tests Daten direkt aus den Produktivsystemen. 40 Prozent gaben an, die Daten für die Testzwecke zu verfremden, 29 Prozent nutzen sowohl Rohdaten, als auch verfremdete Daten und zwei Prozent füttern ihre Tests nur mit Rohdaten.
Als Gründe, warum sie auf Realdaten zugriffen, gaben die Befragten an, dass sie Daten von ausreichender Qualität benötigten, um Workloads und Performance-Stufen genau modellieren zu können. Außerdem war es vielen nicht möglich, überhaut eine Live-Umgebung nachzustellen, ohne Live-Daten zu benutzen. Schließlich sagten viele an, dass die Erstellung von dezidierten Testdaten zu viel Zeit kosten würde. Und nicht zuletzt könnten spezielle Situationen überhaupt erst durch Live-Daten genau modelliert werden.
Häufig übersehenes Risiko
Dieser Umgang mit den Datensätzen muss dabei nicht zwangsläufig fahrlässig sein. Kritisch kann es werden, wenn er im krassen Gegensatz zu den Unternehmensrichtlinien steht. Doch häufig befinden sich Entwicklungs- und Testbereich außerhalb der dafür vorgesehenen Kontrollinstanzen. Bei 87 Prozent der Befragten obliegt die Verantwortung dafür allein dem IT-Personal. Und das arbeitet häufig mit externen Ressourcen an den fraglichen Daten - nur 27 Prozent der Befragten gaben an, alle Tests intern zu leisten. So könnten externe Nutzer zum Beispiel Zugang zu Kundendaten erhalten, die das Unternehmen vertraulich behandeln müsste.
Da Daten aus laufenden Systemen für Entwicklung und Tests aus genannten Gründen unverzichtbar sind, empfehlen die Macher alternative Schritte, um die Risiken unter Kontrolle zu bringen. Eine Kombination aus allgemeinen und lokalen Richtlinien sollte etwa die nötige Flexibilität geben, um auch im Einzelfall mit Live-Daten gefahrlos arbeiten zu können. Wenn es um die Maskierung bzw. Anonymisierung der Daten geht, empfiehlt die Studie, hier in unterstützende Tools zu investieren, die diesen Prozess automatisieren. Dies würde das Risiko beträchtlich verringern und zudem Daten-Management und Workflow bei Softwareentwicklung und Tests verbessern.
"Die Studie zeigt, das das Wort 'umfassend' bei Datensicherheitsstrategien im Unternehmen kein leerer Begriff ist. Erst wenn der Schutz persönlicher Daten auch bis ins letzte Eck eines Unternehmens gewährleistet ist, ist das Vertrauen, das Kunden in Unternehmen stecken, gerechtfertigt", so Peter Schneider, Marketing Manager IBM Optim. "Mit IBM Optim unterstützen wir diese Bestrebungen durch leistungsstarke Datentransformationsfunktionen zur Anonymisierung personenbezogener Daten, die auf diese Weise von Unternehmen gefahrlos für Anwendungstests verwendet werden können."
Vertrauen rechtfertigen
Die Optim Data Privacy Solution gewährleistet die Vertraulichkeit privater Informationen und die Sicherheit von Test- und Entwicklungsumgebungen. Mithilfe von Optim werden die Daten so maskiert und transformiert, dass sie nicht mehr zur Identifizierung einer Person verwendet werden können. Hierbei kommen Maskierungstechniken wie Substrings, arithmetische Ausdrücke, Generierung von Zufalls- und fortlaufenden Zahlen, Datumsveränderungen und Verkettungen zum Einsatz. Es können auch standortspezifische Datenkonvertierungsroutinen eingesetzt werden, durch die die Verarbeitungslogik aus verschiedenen zusammengehörigen Anwendungen und Datenbanken integriert wird. Deidentifizierte Daten sind sicher und können für Anwendungstests verwendet werden. Die maskierten Daten liefern präzise und zuverlässige Testergebnisse und gewährleisten die Einhaltung des Datenschutzes.
Die vollständige Studie findet Sie hier: http://www-05.ibm.com/...
Über IBM Optim
Durch die Übernahme von Princeton Softech hat IBM die Optim Lösungen in das Information Management Portfolio integriert und bietet damit Lösungen für strukturierte Daten.
Die Datenmanagementlösungen für Unternehmen von IBM Optim konzentrieren sich auf kritische Geschäftsanforderungen wie die Verwaltung wachsender Datenbestände, Einhaltung des Datenschutzes, Testdaten-Management, E-Discovery/elektronische Beweissicherung sowie Aktualisierungen, Migrationen und Außerbetriebnahmen von Anwendungen - alles unter Einhaltung der speziellen Richtlinien (Compliance).
Optim passt das Management von Anwendungsdaten an die jeweiligen Unternehmensziele an und trägt zu Leistungsoptimierung, Risikominimierung und Kostenkontrolle bei. Dabei stellt Optim Funktionen zu Verfügung, die sich über Unternehmensanwendungen, Datenbanken und Plattformen hinweg skalieren lassen. Optim hilft heute Unternehmen aus allen Branchen weltweit, den Unternehmenswert ihrer Geschäftsanwendungen und Datenbanken profitabel zu nutzen - durch effektives Management der Daten von Unternehmensanwendungen über alle Phasen des Lebenszyklus hinweg.
Über Secruity@IBM
IT Security hat sich von einer rein technologischen Funktion zu einer wichtigen Unternehmensfunktion entwickelt. Nicht zuletzt gesetzliche Vorschriften und Regelungen sind Gründe dafür, dass Security mehr und mehr zum strategischen Erfolgsfaktor wird. Deswegen verfolgt die IBM mit ihren Sicherheitslösungen einen ganzheitlichen Ansatz, der Hardware, Software und Services miteinander verbindet. So können Unternehmen ihre Risiken minimieren und gleichzeitig ihre IT-Sicherheit verbessern.
Insgesamt umfasst das Portfolio der IBM mehr als 200 Security-Produkte, das Unternehmen beschäftigt etwa 3.500 Security-Services-Experten und betreibt weltweit sechs Forschungseinrichtungen, in denen innovative Sicherheitstechnologien bis zur Marktreife entwickelt werden. Außerdem verfügt IBM über acht Security Operations Center und ist führend in Fragen des Datenschutzes.
