Selvom de større virksomheder burde have ressourcerne til at beskytte deres fortrolige data, står det sløjt til med datasikkerheden. Det fortæller en undersøgelse foretaget for softwarefirmaet Micro Focus, hvor 1.350 it-konsulenter har deltaget. Risikoen for, at fortrolige oplysninger kan findes i en Google-søgning, er stor.
Rapporten fortæller at op mod 80 pct. af de større virksomheder har oplevet et angreb på deres data i løbet af det seneste. Men alligevel er det otte ud af ti, der tester og udvikler på ægte data i stedet for testdata, og kun et fåtal har udarbejdet en fast metode til at maskere og sikre ægte data, som bruges til test.
Netop test af applikationer kan hurtigt udvikle sig til at blive et stort sikkerhedshul. Af undersøgelsen fremgår det, at virksomhederne anvender store mængder data, når de tester og udvikler applikationer. Op mod 75 pct. af virksomhederne bruger testfiler på mere end en terabyte – nogle kommer endda op på mere end 50 terabyte.
De omfattende datamængder giver større risiko for, at data lækkes enten som følge af angreb eller menneskelige fejl.
»Resultaterne indikerer kraftigt, at virksomhederne er mere interesserede i at gennemføre tests end at beskytte følsomme kunde- og persondata. Det er selvfølgeligt forståeligt, at man ønsker at optimere testprocessen, som ofte kan tage lang tid, men at slække på sikkerheden kan vise sig at blive langt dyrere for virksomheden,« siger Henning Sander-Jensen fra Micro-Focus.
Han påpeger, at der er sikkerhedsudfordringer forbundet med test. Især fordi effektive programtests kræver nøjagtige og realistiske testdata, og genereringen af disse data koster ofte tid og anstrengelser.
»Udviklingsafdelingen oplever ofte et krydspres, hvor sikkerhedskrav og forretningsmål kolliderer, og det er måske en af grundene til, at resulteterne fra undersøgelsen ser ud, som de gør,« siger han.