Una ricerca di Compuware e Ponemon rivela l'uso diffuso di dati riservati
dei consumatori nei test applicativi
Il sondaggio rivela che la sicurezza non costituisce un aspetto prioritario
quando si utilizzano dati live per i test delle applicazioni aziendali
Milano, 11 gennaio 2008 - Un sondaggio rilasciato
da Compuware Corp. e Ponemon Institute ha dimostrato che una schiacciante
maggioranza delle organizzazioni intervistate rischia di compromettere
informazioni critiche utilizzando dati reali dei clienti per lo sviluppo
e il test delle applicazioni.
Il rapporto Test Data Insecurity: The Unseen Crisis ha evidenziato
che il 64% delle società europee incluse nel sondaggio utilizza
dati reali dei clienti, anziché dati fittizi, per eseguire il test
delle applicazioni durante il processo di sviluppo. Il 63% di tali società
che si avvalgono di dati reali dei clienti utilizza file dei clienti,
mentre il 45% utilizza elenchi di clienti. Esempi di dati live utilizzati
frequentemente comprendono record di dipendenti e fornitori, numeri di
conto dei clienti, numeri di carte di credito, codici della previdenza
sociale e altre informazioni relative a crediti, debiti o pagamenti.
Benché queste organizzazioni possano ritenere che i dati di test
siano immuni dalle minacce alla privacy, in quanto i test vengono eseguiti
in ambienti non di produzione, è vero che tali ambienti sono meno
sicuri di quelli di produzione. I dati utilizzati per i test possono essere
esposti a numerose fonti non autorizzate, tra cui lo stesso personale
interno che esegue i test, consulenti, partner e personale esterno. In
effetti, il 42% degli intervistati affida in outsourcing il test delle
applicazioni, mentre il 60% condivide dati live con l'organizzazione di
outsourcing.
Il rapporto Test Data Insecurity: The Unseen Crisis ha inoltre
rivelato che metà delle società che utilizzano dati reali
dei clienti a scopo di test non adottano alcuna procedura per proteggere
tali informazioni. Di seguito sono riportati altri significativi risultati:
Il 35% degli intervistati non dispone di alcun metodo per stabilire
se i dati utilizzati nei test sono stati compromessi.
Il 17% degli intervistati ha confermato di non adottare misure per
la protezione dei dati live utilizzati nello sviluppo del software.
Il 45% degli intervistati ha dichiarato che i dati live utilizzati
all'interno dell'organizzazione per le attività di test e sviluppo
sono soggetti a furto o smarrimento.
Il 7% degli intervistati ha dichiarato di non sapere chi sia responsabile
della protezione dei dati di test, il 25% ritiene che tale responsabilità
sia di competenza dell'organizzazione di sviluppo, mentre il 21% considera
responsabili le unità di business che sponsorizzano lo sviluppo,
indicando in tal modo una totale incertezza circa la proprietà
dei dati di test riservati.
"Poche persone si rendono conto dell'entità del rischio
a cui sono esposti i dati durante lo sviluppo e il test delle applicazioni",
ha detto John Williams, Senior Vice President, Product Solutions di Compuware.
"Tutte le organizzazioni commerciali, quindi non solo le istituzioni
sanitarie e finanziarie, non sono soggette ad alcun obbligo in materia
di protezione della privacy dei dati dei consumatori. Per eliminare il
rischio per la sicurezza dei dati di test, un numero crescente di clienti
utilizza la nostra soluzione Test Data Privacy che fornisce un processo
automatico e ripetibile per creare dati di test sicuri ed efficienti".
"Per molte organizzazioni i file di dati di grandi dimensioni
dei clienti rappresentano una fonte facilmente accessibile ed economica
di dati da utilizzare per i test delle applicazioni, tuttavia questo processo
introduce un elemento di rischio estremamente elevato nella politica di
mantenimento dell'integrità delle informazioni riservate, specialmente
quando sono coinvolte terze parti e risorse esterne", ha commentato
il Dr. Larry Ponemon, Chairman e fondatore del Ponemon Institute. "Questo
studio evidenzia l'esigenza di una maggiore consapevolezza e responsabilità
nell'uso di dati riservati all'interno delle organizzazioni. È
necessario valutare le comuni prassi correlate a qualsiasi uso di dati
live per stimare i rischi e implementare ogni possibile misura a salvaguardia
della sicurezza dei dati".
Per lo studio Test Data Insecurity: The Unseen Crisis, condotto tra luglio
e agosto 2007, è stata utilizzata una piattaforma di sondaggio
basata su Web di tipo proprietario, i cui i risultati sono stati tratti
dalle risposte di 897 professionisti IT con un'esperienza media di dieci
anni. Il sondaggio è stato commissionato da Compuware Corporation
e condotto dal Ponemon Institute.
Per ottenere il white paper, Test Data Insecurity: The Unseen Crisis,
in cui sono sintetizzati i risultati del sondaggio e un'analisi completa
delle implicazioni di tali risultati, visitare il sito www.compuware.com/dataprivacypaper.
Compuware Corporation è leader mondiale nella fornitura
di software e servizi che permettono ai CIO che gestiscono il business
di guidare le imprese massimizzando il valore dei loro asset IT. Le soluzioni
Compuware accelerano lo sviluppo, migliorano la qualità e aumentano
le performance delle applicazioni che guidano il business permettendo
ai CIO di allineare e governare l'intero portaolio IT aumentando l'efficienza,
migliorando il controllo dei costi e la produttività dei dipendenti
in tutta l'organizzazione IT. Fondata nel 1973, Compuware opera al servizio
delle più importanti organizzazioni IT, tra cui il 90% delle aziende
Fortune 100.
Home
> Azienda
> Stampa > Comunicati
Stampa > 11 gennaio 2008
