Fahrlässiger Umgang mit Daten beim Software-Testen
25. August 2009, 13:06
Britisch-amerikanische Studie zeigt, dass in Software-Tests verbreitet echte Daten verwendet werden. Diese werden sogar an Partner weitergegeben. Entsprechend viele Datenverluste treten auf.
Britisch-amerikanische Studie zeigt, dass in Software-Tests verbreitet echte Daten verwendet werden. Diese werden sogar an Partner weitergegeben. Entsprechend viele Datenverluste treten auf.
Das auf Datensicherheit spezialisierte 'Ponemon Institute' hat in einer breit angelegten Umfrage den Umgang mit produktiven Daten beim Testen von neuen Software-Systemen in den USA und in Grossbritannien untersucht. Die Antworten der über 1'300 Test-Praktiker fielen ernüchternd aus. Die grosse Mehrheit (80 Prozent in den USA und 77 Prozent in GB) verwendet echte, produktive Daten für das Testen von Software-Systemen. Am meisten benützt werden Daten von Kunden und Mitarbeitenden, Kreditkarten-Informationen oder andere Transaktionsdaten aus Zahlungen und bei über 10 Prozent der Tests auch Daten von Bürgern und Steuerzahlern.
Schwach scheinen vor allem die organisatorischen Vorkehrungen zu sein, mit denen Datenverluste im Verlauf von Software-Tests verhindert werden sollen. 70 Prozent der US- und 77 Prozent der britischen Test-Spezialisten zweifeln die entsprechenen Massnahmen ihrer Firmen an. Etwas höher ist das Vertrauen in technische Massnahmen. "Nur" 57 Prozent der US-amerikanischen und 71 Prozent der britischen Test-Spezialisten haben Zweifel an diesen.
Ähnlich schlimm sehen die Zahlen bezüglich der Maskierung der echten Datensätze für Testzwecke aus. Jeweils bei gut 70 Prozent der Befragten werden die Daten nicht maskiert, bevor man sie in die Testsysteme gibt.
Das Resultat: Daten verloren oder geklaut
Die Verwendung von unmaskierten Echt-Daten hat böse Folgen. Drei Viertel der englischen und über 80 Prozent der US-Tester haben im letzten Jahr erlebt, dass Daten von internen Unbefugten gesehen wurden, verloren gingen oder geklaut wurden. Eindrücklich: 75 Prozent der US-Firmen geben echte Daten offenbar auch an externe Firmen zum Testen weiter. Die Folge: Über 40 Prozent der Tester sagen, Outsourcer seien an einem Datenverlust beteiligt gewesen!
Die Studie enthält eine ganze Reihe von weiteren interessanten Erkenntnissen und könnte eine gute Arbeitsgrundlage für Security-Verantwortliche abgeben. So wird die Frage, wie oft
Sie wurde von der Firma Micro Focus veröffentlicht und kann von deren Homepage herunter geladen werden (Angabe von Personalien notwendig). (Christoph Hugenschmidt)
Loading
BRACK.CH liefert – auch an Geschäftskunden
Bei der Beschaffung von Betriebs- und Verbrauchsmaterial gibt es in vielen Unternehmen und Institutionen Potenzial, um Kosten zu sparen. Dabei kann sich die Lieferantenwahl als entscheidender Schlüsselfaktor erweisen. Vier Gründe, warum es sich lohnt, bei BRACK.CH einzukaufen.
Auch Swissquote hat jetzt eine Twint-App
Twint zählt 4 Millionen User und ist ab sofort auch für Kunden von Swissquote verfügbar.
Slack gibt Passwort-Fehltritt zu
Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.
Explosion in US-Rechenzentrum von Google
Drei Personen haben nach einem elektrischen Zwischenfall schwere Verbrennungen erlitten. Ob die Explosion Ursache einer Search-Störung war, ist nicht bestätigt.