Software-Tests mit unverschlüsselten Daten

Fahrlässiger Umgang mit Realdaten

02. Januar 2009
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Sicherheitsrisiko Realdaten. Viele Unternehmen wollen auf den Umgang mit Livedaten nicht verzichten. Mit Sicherheitsbestimmungen nehmen sie es dabei aber häufig nicht so genau.

Bei Software-Tests verwenden Unternehmen häufig unverschlüsselte Realdaten aus laufenden Systemen. Ein Sicherheitsrisiko, das oft übersehen wird. Denn Testumgebungen unterliegen meist weniger strengen Sicherheitsbestimmungen wie andere Systeme.

Generell zeigt die Studie, dass in den meisten Unternehmen Governance eine wichtige Rolle spielt. So gaben nur neun Prozent an, dass sie lediglich wenige Richtlinien zum Umgang mit Daten im Unternehmen installiert haben. 58 Prozent der Firmen haben hingegen einen unternehmensweiten Rahmen an Richtlinien gespannt.

Bei den Bereichen Software-Entwicklung und Tests greifen Richtlinien allerdings häufig zu kurz. So verwenden 71 Prozent der Befragten für die Tests Daten direkt aus den Produktivsystemen. 40 Prozent geben an, die Daten für Testzwecke zu verfremden, 29 Prozent nutzen Rohdaten und verfremdete Daten und zwei Prozent greifen bei ihren Tests nur auf Rohdaten zurück.

Unternehmen greifen auf Realdaten zurück, weil sie sich Daten von ausreichender Qualität wünschen, um Workloads und Performance-Stufen genau modellieren zu können. Zudem sind viele der Befragten beim Nachstellen einer Live-Umgebung auf Live-Daten angewiesen. Und sie wollen Kosten sparen. Die Erstellung dezidierter Testdaten würde zu viel Zeit kosten.

Zur Startseite