Тестирование опасно!
62% компаний во время разработки и тестирования приложений используют реальные корпоративные данные, в том числе представляющие повышенную ценность – например, о клиентах и сотрудниках.
Важный нюанс заключается в том, что во многих случаях до запуска системы в промышленную эксплуатацию эти данные практически не защищаются. Таким образом, как подчеркивают эксперты, к ним могут иметь доступ тестировщики и консультанты, а также персонал компании-разработчика. Это весьма значимо, так как 52% компаний отдают тестирование ПО в аутсорсинг, а 49% при этом делятся с аутсорсерами "живыми" данными. Как полагают аналитики, причина такой беспечности заключается в том, что для большинства компаний проще всего использовать в качестве данных для тестирования разработанных решений крупную базу клиентской информации. Разумеется, это процесс имеет значительную долю риска, особенно если идет речь о передаче информации в руки третьих сторон. Согласно результатам опроса, 41% компаний используют при разработке и тестировании приложений незащищенные данные. При этом руководство половины компаний признает, что в случае произошедшей утечки оно даже не узнает об этом инциденте.
Источник: ComputerWorld on-line