computerwoche.de

Archiv

Micro Focus-Studie zu Data Masking

Geheime Daten sind für alle da

02.09.2009
Von 
Thomas Pelkmann ist freier Journalist in München.
Alle Posts des Autors
Anzeige  Die meisten Unternehmen verwenden in großem Umfang vertrauliche Originaldaten für Software-Tests. Das könnte man leicht als Einladung zum Missbrauch wertvoller Firmeninformationen verstehen. Wir zeigen Ihnen, wie Sie sich davor schützen.
Zur Migration von Datenbanken gehört auch ein sorgfältiges Maskieren der Daten, um Missbrauch vertraulicher Informationen zu verhindern.
Zur Migration von Datenbanken gehört auch ein sorgfältiges Maskieren der Daten, um Missbrauch vertraulicher Informationen zu verhindern.

Wer für sein Unternehmen die Migration oder ein Upgrade von Datenbankanwendungen plant, muss ausführlich testen, ob die neue Lösung mit allen Anforderungen zurechtkommt, bevor sie den Mitarbeitern im Alltag zur Verfügung gestellt werden kann.

Das geht im Prinzip am besten mit Originaldaten, weil einzig diese Informationen optimale Wirklichkeitstreue versprechen. Klug ist so eine Operation am offenen Herzen aber nicht: Landen Kunden-, Mitarbeiter- oder Finanzdaten etwa bei IT-Servicemitarbeitern, bei externen Outsourcing-Partnern oder gar bei temporär mit den Tests beschäftigten Aushilfskräften, kann man sie auch gleich in der Zeitung veröffentlichen. Abgesehen vom möglichen wirtschaftlichen Schaden verletzt ein solches Verhalten aber nicht zuletzt auch gesetzliche Bestimmungen zum Umgang mit vertraulichen Informationen.

Trotzdem gehen Unternehmen offenbar eher sorglos mit diesen Gefahren um. Eine internationale Studie von Micro Focus zeigt, dass für die Tests bei Migrations- und Upgrade-Projekten in großem Umfang Originaldaten verwenden werden. Für die Untersuchung hatte das Ponemon-Institute 1.350 Softwareentwickler und -tester aus Unternehmen mit einem Jahresumsatz von mehr als zehn Millionen Dollar befragt.

Dabei kam unter anderem heraus, dass 70 Prozent der IT-Fachkräfte für die Entwicklung und das Testen von Software keine maskierten Daten verwenden, sondern Originale von Kunden und Mitarbeitern. In einer anderen Studie ermittelte Forrester, dass sogar nur ganze 15 Prozent sichere Testdaten verwenden.

Grund genug zur Vorsicht gäbe es allemal: 79 Prozent der von Micro Focus befragten Unternehmen hatten innerhalb der letzten zwölf Monate mindestens einen Fall von Datensicherheitsverletzung zu verzeichnen. Zu einem sorgfältigen Umgang mit vertraulichen Informationen führten diese Probleme aber offenbar nicht: Gerade einmal sieben Prozent der Befragten vertritt die Auffassung, dass der Schutz von Daten in Entwicklungs- und Testumgebungen besonders ernst genommen wird.

"Man scheint sich überhaupt nicht darüber im Klaren zu sein, dass diese Daten besonders gefährdet sind, beispielsweise durch ehemalige Mitarbeiter oder Zulieferer", kommentiert Rainer Downar, Country Manager von Micro Focus Central Europe, dieses alarmierende Ergebnis. "Es ist höchste Zeit, effektive Datenschutzmechanismen zum Beispiel durch Datenmaskierung umzusetzen."

Das Marktforschungsunternehmen Forrester definiert Data Masking als einen Prozess in nicht-produktiven Umgebungen, bei dem private Daten so verborgen werden, dass Entwickler, Tester, privilegierte Anwender und Outsourcing-Partner solche Informationen nicht im Klartext lesen oder entschlüsseln können. Zu diesen Daten gehören beispielsweise Sozialversicherungs- und Kreditkartennummern, Finanzdaten und Gesundheitsinformationen.