CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS


Software Infrastruktur

IBM warnt

Kaum Datenschutz bei Softwaretests

Kommentare Keine Kommentare
27.11.2008
Drucken |  Empfehlen |  PDF |  Merken | 
von Stefan Ueberhorst, CW-Redakteur
Für Softwaretests werden oft unverschlüsselte Realdaten aus laufenden Systemen verwendet. Dieses Studienergebnis nimmt IBM zum Anlass, auf seine einschlägige Sicherheitslösung "IBM Optim" zu verweisen.

Eine Studie der britischen Marktforscher von Freeform Dynamics spiegelt laut IBM ein häufig übersehenes Sicherheitsrisiko wieder. Anlässlich einer Umfrage unter 240 IT-Entscheidern aus Deutschland, Frankreich und England stellte das Analystenhaus fest, dass in mehr als 70 Prozent der Unternehmen Daten aus laufenden Systemen für Softwaretests verwendet werden. Da Testumgebungen häufig nicht den sonst im Unternehmen gültigen Sicherheitsbestimmungen unterliegen, entstehen hier bislang ungeahnte Sicherheitsrisiken.

Zwar zeigt die Studie, dass bereits 58 Prozent der Befragten einen unternehmensweiten Rahmen für Sicherheitsrichtlinien gespannt haben, doch die Bereiche Softwareentwicklung und Tests werden dabei oft übersehen oder als nicht so wichtig eingestuft. So verwenden 71 Prozent der Befragten für die Tests Daten direkt aus den Produktivsystemen. 40 Prozent gaben an, die Daten für die Testzwecke zu verfremden, 29 Prozent nutzen sowohl Rohdaten, als auch verfremdete Daten, und zwei Prozent füttern ihre Tests nur mit Rohdaten.

Als Gründe, warum sie auf Realdaten zugreifen, gaben die Befragten an, dass sie Daten von ausreichender Qualität benötigen, um Workloads und Performance-Stufen genau modellieren zu können. Außerdem war es vielen nicht möglich, überhaupt eine Live-Umgebung nachzustellen, ohne Live-Daten zu benutzen. Schließlich meinten viele, dass die Erstellung von dezidierten Testdaten zu viel Zeit kosten würde. Und nicht zuletzt könnten spezielle Situationen überhaupt erst durch Live-Daten genau modelliert werden.

Häufig übersehenes Risiko

Dieser Umgang mit den Datensätzen muss nicht zwangsläufig fahrlässig sein. Kritisch kann es werden, wenn er im krassen Gegensatz zu den Unternehmensrichtlinien steht. Denn häufig befinden sich Entwicklungs- und Testbereich außerhalb der Kontrollinstanzen. Bei 87 Prozent der Befragten obliegt die Verantwortung allein dem IT-Personal, das zudem noch oft mit externen Ressourcen an den fraglichen Daten arbeitet. Nur 27 Prozent der Befragten gaben an, alle Tests intern zu leisten. So könnten externe Nutzer zum Beispiel Zugang zu Kundendaten erhalten, die das Unternehmen vertraulich behandeln müsste.

Da Informationen aus laufenden Systemen für die Entwicklung und Tests jedoch unverzichtbar sind, empfehlen die Analysten alternative Schritte, um die Risiken unter Kontrolle zu bringen. Eine Kombination aus allgemeinen und lokalen Richtlinien sollte etwa die nötige Flexibilität geben, um auch im Einzelfall mit Live-Daten gefahrlos arbeiten zu können. Wenn es um die Maskierung beziehungsweise Anonymisierung der Daten geht, empfiehlt die Studie, hier in unterstützende Tools zu investieren, die diesen Prozess automatisieren. Zu ähnlichen Ergebnissen kam eine im Januar dieses Jahres veröffentlichte, von Compuware beauftragte Studie des Ponemon Insitute rund um das Thema Datenschutz bei Softwaretests.


Inhalt dieses Artikels
  Kaum Datenschutz bei Softwaretests
  Maskieren mit Optim
Seite: 1 2 weiter
Weitere Hersteller zum Thema: AXLE International Holding Ltd, windata GmbH & Co.KG, Fujitsu Technology Solutions GmbH, Integrata AG, NXP Semiconductors Germany
weitere Hersteller zum Thema in unserer Herstellerwelt
Mehr zum Thema: IBM, Freeform Dynamics, IBM Optim, Software-Testing
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

SW-INFRASTRUKTUR: CW-REDAKTEURE EMPFEHLEN
Gratis-Tools für den USB-Stick Gratis-Tools für den USB-Stick Unsere Gratis-Tools verwandeln Ihren USB-Stick in einen kompletten mobilen Arbeitsplatz.
weiter
Bitkom: Ohne Software ist die Wirtschaft nichts Bitkom: Ohne Software ist die Wirtschaft nichts Lesen Sie, welche Bedeutung Software und IT-Services für die Wirtschaft wirklich haben.
weiter
VLC-Player: Versteckte Profi-Features VLC-Player: Versteckte Profi-Features Der VLC Media Player ist ein Allroundtalent. Mit den richtigen Kniffen wird er zum Profi-Tool.
weiter
Filemaker 11 geht an den Start Filemaker 11 geht an den Start Lesen Sie, welche neuen Features Version 11 der Filemaker Arbeitsgruppen-Datenbank für Windows und Mac OS X bietet.
weiter
JEdit lässt Programmierer Herzen höher schlagen JEdit lässt Programmierer Herzen höher schlagen Mit "JEdit" steht Entwicklern ein kostenloser und plattformunabhängiger Text-Editor der Extraklasse zur Verfügung.
weiter
Gratis-Tools für den USB-Stick Bitkom: Ohne Software ist die Wirtschaft nichts VLC-Player: Versteckte Profi-Features Filemaker 11 geht an den Start JEdit lässt Programmierer Herzen höher schlagen
MEHR ZUM THEMA SOFTWARE INFRASTRUKTUR
  • Whitepaper
  • Top geklickt
Jobs suchen
Aktuell finden Sie über 500 ausgeschriebene Stellen im CW-Stellenmarkt
Suchworte eingeben:
Integrated Service Management
Wie sieht eine dynamische IT-Infrastruktur aus? Wie können Sie heute IT-Kosten reduzieren und flexibler agieren, um morgen einen Schritt voraus zu sein? Antworten auf diese und weitere Fragen im Whitepaper.
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke + Wireless