Russisches Datenroulette bei Software-Tests in Unternehmen
Zum Start des neuen Datenschutzgesetzes fördert eine Studie von Micro Focus erschreckende Nachlässigkeiten von Softwaretests in Unternehmen zutage: viele Unternehmen verwenden für Programmtests unternehmenskritische Daten wie Kundeninformationen, Mitarbeiter- und sogar Kreditkartendaten.
- Russisches Datenroulette bei Software-Tests in Unternehmen
- Testdaten im TByte-Bereichs
- Der richtige Umgang mit Testdaten
Das neue Datenschutzgesetz ist in Kraft getreten und verspricht dem Verbraucher einige Besserung, während der Druck auf die Unternehmen erhöht wird, verantwortungsbewusst mit ihren Datenschätzen umzugehen. Dass dies auch bitter nötig ist, beweist jetzt erneut eine Umfrage der Markforschungsfirma Ponemon Institute im Auftrag von Micro Focus. Weltweit wurden dafür rund 1350 Software-Entwickler und -Tester aus Firmen in den USA und England befragt, wobei der Schwerpunkt auf mittelständischen und großen Unternehmen mit einem Umsatz von mehr als 10 Millionen Dollar lag. Auch wenn hierzulande einiges anders sein mag, dürften sich die erschreckenden Ergebnisse auch weitestgehend auf Deutschland übertragen lassen.
Die gefährliche Erkenntnis: Die meisten Firmen verwenden aktuelle vertrauliche Daten aus dem Unternehmensbetrieb, wenn sie neue Software testen. 70 Prozent der Befragten gaben an, für solche Tests echte Unternehmensdaten statt maskierter Daten oder »Dummies« einzusetzen. Die Palette reicht hier von Produktions- über Kunden- bis hin zu Mitarbeiter- und Kreditkartendaten. Dabei sollten die daraus resultierenden Gefahren den Verantwortlichen durchaus bekannt sein: Gleichzeitig gaben 79 Prozent der Unternehmen an, innerhalb der letzten 12 Monate mindestens einen Fall von Datensicherheitsverletzung registriert zu haben. Dennoch sind nur sieben Prozent der Befragten der Auffassung, dass der Schutz von Daten in Entwicklungs- und Testumgebungen besonders ernst genommen wird.
