Dane osobowe w roli poligonu

9 stycznia 2008 0 przez Michał Tomaszkiewicz

Z badań Instytutu Ponemon realizowanych na zlecenie firmy Compuware wynika, iż w firmach wzrasta użycie danych osobowych podczas testowania i prac nad rozwojem nowych aplikacji.

Praktyki takie stosowane są w przeważającej większości europejskich firm. Firmy najczęściej wykorzystują rzeczywiste dane pracowników i dostawców, numery kont bankowych klientów czy numery kart kredytowych.

Z badania ,,Test Data Insecurity: The Unseen Crisis” wynika, że 64% europejskich firm używa prawdziwych danych klienta w procesie testowania i rozwoju aplikacji. 63% z tych firm używa plików klientów, a 45% przyznaje się do używania list klientów. Najczęściej wykorzystywane są dane osobowe pracowników i dostawców, numery kont klientów, numery kart kredytowych oraz inne informacje znajdujące się najczęściej na fakturach.

Przebadane organizacje uważają, że wykorzystywanie danych w testach nie zagraża prywatności ponieważ odbywa się to jedynie w środowisku wewnętrznym. Tymczasem takie środowisko jest mniej bezpieczne niż środowisko zewnętrzne. Dane udostępnianie są wówczas różnym nieupoważnionym podmiotom wliczając w to doradców, przypadkowy personel czy partnerów. W rzeczywistości 42% ankietowanych firm zleca testowanie aplikacji firmom zewnętrznym, z którymi współpracują podczas realizacji projektu, a 60% z nich udostępnia tym firmom dane.

,,Dla wielu firm pliki z danymi dużego klienta oznaczają łatwe i tanie źródło danych do wykorzystania w testowaniu aplikacji. Wiąże się to jednak z możliwością ujawnienia poufnych informacji osobom i organizacjom nieupoważnionym.” – mówi dr Larry Ponemon, prezes i założyciel Ponemon Institute – ,,Te badania mają uświadomić jak poufne dane są używane wewnątrz organizacji oraz z jakim ryzykiem wiąże się brak ochrony ich ochrony.”