Der richtige Umgang mit Testdaten

Micro Focus und Ponemon raten Unternehmen, die Software-Tests durchführen zu folgenden Maßnahmen:

- Firmenleitung und Mitarbeitern muss klar sein, dass Daten bares Geld darstellen. Laut Ponemon kostet es im Schnitt rund 202 Dollar, um verloren gegangene Kunden- und Personaldaten wiederzubeschaffen.

- Mitarbeiter, die Zugang zu sensiblen Informationen haben, müssen in punkto Datenschutz entsprechend geschult werden. Wer fahrlässig mit solchen Daten umgeht, sollte gemaßregelt werden. Ebenso empfiehlt Micro Focus ein Belohnungssystem für Kollegen, die sich an die Sicherheitsregeln halten.

- Wenn Externe in Spiel kommen, sprich Berater, Dienstleister oder Partner, die Zugang zu Firmendaten haben, müssen verschärfte Datensicherungsmaßnahmen implementiert werden. Es empfiehlt sich, diese Schutzverfahren regelmäßig mithilfe von Assessments zu überprüfen. Zudem ist es notwendig, ein Security-Regelwerk auszuarbeiten und alle Mitarbeiter dazu zu verpflichten, dieses umzusetzen.

- Generell muss im Vorfeld geprüft werden, welche Risiken mit dem Einsatz von »echten« Daten im Rahmen von Software-Tests und der Programmentwicklung verbunden sind. Wenn dies erforderlich ist, ist das Implementieren von Sicherheitsregeln und Assessments ein Muss. Das schließt eine regelmäßige Überprüfung der Schutzmaßnahmen mit ein.

Die Studie Data Security in Development & Testing kann nach Registrierung kostenlos von der Web-Seite von Micro Focus heruntergeladen warden.