Dane osobowe w roli poligonu
Z badań Instytutu Ponemon realizowanych na zlecenie firmy Compuware wynika, iż w firmach wzrasta użycie danych osobowych podczas testowania i prac nad rozwojem nowych aplikacji.
Praktyki takie stosowane są w przeważającej większości europejskich firm. Firmy najczęściej wykorzystują rzeczywiste dane pracowników i dostawców, numery kont bankowych klientów czy numery kart kredytowych.
Z badania ,,Test Data Insecurity: The Unseen Crisis” wynika, że 64% europejskich firm używa prawdziwych danych klienta w procesie testowania i rozwoju aplikacji. 63% z tych firm używa plików klientów, a 45% przyznaje się do używania list klientów. Najczęściej wykorzystywane są dane osobowe pracowników i dostawców, numery kont klientów, numery kart kredytowych oraz inne informacje znajdujące się najczęściej na fakturach.
Przebadane organizacje uważają, że wykorzystywanie danych w testach nie zagraża prywatności ponieważ odbywa się to jedynie w środowisku wewnętrznym. Tymczasem takie środowisko jest mniej bezpieczne niż środowisko zewnętrzne. Dane udostępnianie są wówczas różnym nieupoważnionym podmiotom wliczając w to doradców, przypadkowy personel czy partnerów. W rzeczywistości 42% ankietowanych firm zleca testowanie aplikacji firmom zewnętrznym, z którymi współpracują podczas realizacji projektu, a 60% z nich udostępnia tym firmom dane.
,,Dla wielu firm pliki z danymi dużego klienta oznaczają łatwe i tanie źródło danych do wykorzystania w testowaniu aplikacji. Wiąże się to jednak z możliwością ujawnienia poufnych informacji osobom i organizacjom nieupoważnionym.” – mówi dr Larry Ponemon, prezes i założyciel Ponemon Institute – ,,Te badania mają uświadomić jak poufne dane są używane wewnątrz organizacji oraz z jakim ryzykiem wiąże się brak ochrony ich ochrony.”
