La mitad de las empresas usa datos reales en la prueba de nuevas aplicaciones
De esta elevada cifra además el 45 por ciento declara que ha perdido o ha sido objeto de substracción de información durante estas pruebas y un 17 por ciento reconoce no proteger en modo alguno los datos reales que utiliza en dichos procesos
Utilizar datos reales de sus clientes durante el proceso de prueba y desarrollo de nuevas aplicaciones es, pese a su enorme riesgo, resulta ser una práctica mucho más habitual de lo que pueda pensarse. Así lo revela un estudio conjunto realizado por Compuware y el Instituto Ponemon que señala que el 64 por ciento de las empresas europeas usa datos reales para probar y desarrollar nuevas aplicaciones. De estas compañías, el 63 por ciento usa archivos de clientes y el 45 por ciento, listados de clientes con datos como información sobre empleados, proveedores, números de cuentas de clientes, numeraciones de tarjetas de crédito, números de la Seguridad Social u otro tipo de informaciones comprometidas de tipo financiero.
Y es que existe una percepción, por parte de estas compañías, de que los datos utilizados durante las pruebas son inmunes a las amenazas sobre su privacidad, al no realizarse en entornos de producción. Sin embargo, esto no es cierto y la información, generalmente, está expuesta a una variedad de fuentes no autorizadas como el personal de pruebas interno, consultores, partners o personal contratado 'offshore'.
De hecho, el 42 por ciento de las empresas encuestadas para el estudio afirma subcontratar externamente las pruebas de sus aplicaciones y un 60 por ciento, intercambiar datos reales con empresas externas en este proceso.
La situación se vuelva más grave si cabe cuando, de las empresas que reconocen realizar esta práctica, más de la mitad dice no tomar ninguna medida de protección a la hora de manejar esos datos; el 35 por ciento carece de capacidad para saber si los datos usados han sido comprometidos; un 45 por ciento declara que han perdido o han sido objeto de sustracción de datos reales durante la realización de las pruebas; y un 17 por ciento indica que no protege en modo alguno los datos reales utilizados durante el desarrollo del software.
Por último, el informe destaca que, en caso de pérdida o deterioro, el 7 por ciento declara no saber quién ha sido el responsable de ello; un 25 por ciento achaca los fallos al departamento de desarrollo y un 21 por ciento responsabiliza de ellos a la unidad de negocio que solicitó dicho desarrollo.
Fuente: http://www.itweek.es/noticias/article.aspx?id=102432
Utilizar datos reales de sus clientes durante el proceso de prueba y desarrollo de nuevas aplicaciones es, pese a su enorme riesgo, resulta ser una práctica mucho más habitual de lo que pueda pensarse. Así lo revela un estudio conjunto realizado por Compuware y el Instituto Ponemon que señala que el 64 por ciento de las empresas europeas usa datos reales para probar y desarrollar nuevas aplicaciones. De estas compañías, el 63 por ciento usa archivos de clientes y el 45 por ciento, listados de clientes con datos como información sobre empleados, proveedores, números de cuentas de clientes, numeraciones de tarjetas de crédito, números de la Seguridad Social u otro tipo de informaciones comprometidas de tipo financiero.
Y es que existe una percepción, por parte de estas compañías, de que los datos utilizados durante las pruebas son inmunes a las amenazas sobre su privacidad, al no realizarse en entornos de producción. Sin embargo, esto no es cierto y la información, generalmente, está expuesta a una variedad de fuentes no autorizadas como el personal de pruebas interno, consultores, partners o personal contratado 'offshore'.
De hecho, el 42 por ciento de las empresas encuestadas para el estudio afirma subcontratar externamente las pruebas de sus aplicaciones y un 60 por ciento, intercambiar datos reales con empresas externas en este proceso.
La situación se vuelva más grave si cabe cuando, de las empresas que reconocen realizar esta práctica, más de la mitad dice no tomar ninguna medida de protección a la hora de manejar esos datos; el 35 por ciento carece de capacidad para saber si los datos usados han sido comprometidos; un 45 por ciento declara que han perdido o han sido objeto de sustracción de datos reales durante la realización de las pruebas; y un 17 por ciento indica que no protege en modo alguno los datos reales utilizados durante el desarrollo del software.
Por último, el informe destaca que, en caso de pérdida o deterioro, el 7 por ciento declara no saber quién ha sido el responsable de ello; un 25 por ciento achaca los fallos al departamento de desarrollo y un 21 por ciento responsabiliza de ellos a la unidad de negocio que solicitó dicho desarrollo.
Fuente: http://www.itweek.es/noticias/article.aspx?id=102432
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!