En undersøkelse gjennomført av Ponemon Institute på vegne av det britiske IT-verktøyselskapet Micro Focus – kjent blant annet for oppkjøpet av Borland i sommer – viser at bedrifter flest er svært lemfeldige i sin omgang med data når de utvikler og tester egne applikasjoner.
Sikkerhetstiltakene under applikasjonstesting er jevnt over utilstrekkelige, og selskapene utsetter seg for angrep og tap av følsomme opplysninger, heter det.
Undersøkelsen har 1350 respondenter, fordelt på internutviklere i Storbritannia og USA, i selskaper med årsomsetning fra 10 millioner dollar til over 20 milliarder dollar.
Den lemfeldige omgangen med data skyldes ikke mangel på erfaring med datainnbrudd: 79 prosent forteller at de har vært utsatt for minst ett datainnbrudd de siste 12 månedene.
Samtidig henter 79 prosent data direkte fra sine produksjonsanlegg når de skal utvikle og teste applikasjoner. 70 prosent har ingen tiltak for å sikre – «maskere» – disse levende data under testing og utvikling. Bare 7 prosent sier de er flinkere til å verne data under testing enn under produksjon.
Applikasjonstesting er heller ingen sjelden foreteelse. 64 prosent opplyser at de tester applikasjoner hver uke, 90 prosent gjør det hver måned.
Dataene som brukes direkte under testing og utvikling omfatter kundedata, ansattedata, kredittkortinformasjon og annen intern bedriftsinformasjon. Det er ikke små utvalg som brukes til testing. 75 prosent opplyser at deres testdata omfatter minst én terabyte. I noen tilfeller brukes testdata på over 50 terabyte.
Teknologidirektør Stuart McGill i Micro Focus sier det er «utrolig», gitt hvor skadelige datainnbrudd har vist, og den store publisiteten som ulike tilfeller av datatap har fått i det siste.
– I vanskelige økonomiske tider er et omfattende datainnbrudd med tap eller ødeleggelse av konfidensielle kundeopplysninger det siste organisasjoner ønsker eller trenger. Selskaper må handle nå og sikre seg muligheten til å maskere data, slik at de kan garantere at all data er vanntett under utvikling og testing, sier McGill.
Det hører med til historien at blant produktene til Micro Focus, er løsninger for å maskere data under utvikling og testing.
Les også:
- [15.09.2009] Kan flytte Cobol og CICS til Windows
- [14.07.2009] Ledere underinformert om IT-risiko
- [23.04.2009] Stjålne laptoper koster flesk
- [02.02.2009] Datainnbrudd er svinedyrt for offeret
- [13.10.2008] Hackere står bare bak én prosent av alle datatap
