Applicatietest blijkt blinde vlek van databeveiligers
Opdrachtgever voor het onderzoek was Microfocus, een leverancier van software voor het renoveren van bedrijfsapplicaties. Een activiteit waarbij doorgaans flink wordt getest. Naar nu blijkt in 79 procent van de gevallen kopieën van real life bedrijfsgegevens. In veel gevallen gaat het om klantinformatie, zoals klantlijsten, werknemersoverzichten en creditcardgegevens.
Shutterstock
Shutterstock
Er bestaan voor dat soort situaties zogeheten datamaskeringstechnieken, maar die worden slechts in 30 procent van de onderzochte gevallen gebruikt.
Bijna twee derde van de ondervraagden zet klantgegevens wekelijks in bij het testen van applicaties. 90 Procent bekent dat men deze gegevens maandelijks gebruikt. Ondanks de eigen ervaringen en de enorme aandacht voor datadiefstal was slechts 7 procent van de respondenten van mening dat gegevens in de applicatietest- en ontwikkelomgeving beter beveiligd moeten zijn dan in een algemene productieomgeving.
Veel organisaties gebruiken grote hoeveelheden gegevens bij het testen van applicaties. Dat maakt de databeveiliging complexer. Verontrustend is, dat driekwart van de ondervraagden aangaf testdatabestanden in te zetten, die groter zijn dan één terabyte. Sommigen gebruiken hierbij zelfs bestanden van meer dan 50 terabyte. Dergelijke datahoeveelheden zorgen er niet alleen voor dat er meer gegevens risico lopen, maar ook dat de kans op menselijke fouten toeneemt.
Het Ponemon Institute is gespecialiseerd in onderzoek naar privacy, databescherming en informatiebeveiligingsbeleid. Voor onderzoek zijn in de Verenigde Staten en Groot-Brittannië 1350 respondenten bevraagd die betrokkenen zijn bij het testen van applicaties, bij bedrijven met een jaaromzet tussen de 10 en de 20 miljard dollar.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee