This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.

News-Watcher Security News

Redaktion News-Watcher.de - die Newsplattform für News und Fakten rund um das Thema Sicherheit

« | »

Datenverlust ist bei Softwaretests an der Tagesordnung

Newswatcher | 17 Februar, 2008 20:42

Untersuchung von Ponemon und Compuware zeigt:In 45 Prozent der deutschen Unternehmen gehen bei Softwaretests sensible Daten verloren oder werden gestohlen


Neu-Isenburg, 07. Februar 2008 -Fast die Hälfte der deutschen Unternehmen hat im Rahmen von Anwendungstests und Softwareentwicklung den Verlust oder Diebstahl sensibler Daten zu beklagen. Zehn Prozent der Datenverluste waren so schwerwiegend, dass die Unternehmen die betroffenen Gruppen darüber informieren mussten: Kunden, Mitarbeiter, Aktionäre oder Geschäftspartner. Darüber hinaus sieht sich jedes vierte Unternehmen außer Stande, die unzulässige Verwendung von sensiblen Daten bei Tests und Entwicklungsprozessen aufzudecken. Weitere 16 Prozent sind sich dessen nicht sicher. Zu diesem Ergebnis kommt eine Untersuchung des Ponemon Institute in Zusammenarbeit mit Compuware.

Die hohe Verlustquote steht in starkem Gegensatz zu der positiven Selbsteinschätzung der Unternehmen hinsichtlich ihres eigenen Datenschutzes. Nur sechs Prozent der Befragten gaben zu, keine Maßnahmen zum Schutz sensibler Daten bei der Softwareentwicklung zu treffen. Insgesamt sind mehr als drei Viertel der Unternehmen (77 Prozent) überzeugt, ihre Daten erfolgreich zu schützen. Die Diskrepanz lässt darauf schließen, dass die Maßnahmen der Unternehmen nicht wirksam genug sind. Beispielsweise setzt gerade einmal ein Prozent der Unternehmen eine professionelle Lösung zur Vermeidung von Datenverlusten ein.

Darüber hinaus gibt es eine Vielzahl von Hürden, die den effizienten Datenschutz bei Anwendungstests und Softwareentwicklung verhindern. Die am häufigsten genannten Hemnisse sind:

  • 56 Prozent - Es wird keine Lösung eingesetzt, um Compliance automatisiert sicherzustellen.
  • 46 Prozent - Eingeschränkter Datenzugriff behindert die Softwareentwicklung.
  • 38 Prozent - Die Verantwortung für Compliance ist über viele Personengruppen verteilt.
  • 21 Prozent - Die Verwendung von sensiblen Daten ist sehr schwer zu lokalisieren.
  • 13 Prozent - Compliance hat keine Priorität bei Tests.

Eine Lösung, um die Risiken des Datenmissbrauchs ganz erheblich einzugrenzen, ist die Anonymisierung der Daten. Dies praktizieren allerdings erst 24 Prozent der Unternehmen in Deutschland. „Durch den Austausch bekannter Werte, wie zum Beispiel Adressen, mit anderen Daten können Kundendaten anonymisiert werden. Dadurch kann von diesen nicht mehr auf die einzelne Person zurückgeschlossen werden, sie können aber noch immer vom System in der ganzen Organisation verarbeitet werden. Dabei bleiben wichtige Felder intakt, wie zum Beispiel die Postleitzahl. Dieser Prozess kann mit Lösungen wie Test Data Privacy von Compuware automatisiert werden, damit menschliches Versagen ausgeschlossen wird“, erklärt Marcus Nohl, Senior Technical Consultant Data Privacy Solutions bei Compuware.

An der Untersuchung mit dem Titel Test Data Insecurity: The Unseen Crisis nahmen insgesamt 2.368 IT-Verantwortliche aus Deutschland (502 Personen), den USA, Großbritannien und Frankreich teil. Die durchschnittliche Berufserfahrung der Teilnehmer betrug zehn Jahre. Die Untersuchung wurde von Compuware beauftragt und vom Ponemon Institute durchgeführt.

Compuware, 07.02.08

IT Security :: Kommentare (0) :: Permalink :: Trackbacks (0)



 
Accessible and Valid XHTML 1.0 Strict and CSS
Powered by kostenloser Blog von Deluxeblog.de - Powered by Restposten