Software-Tests mit unverschlüsselten Daten

Fahrlässiger Umgang mit Realdaten

Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.

Wann der Umgang fahrlässig wird

Der Einsatz von Realdaten unterscheidet sich von Region zu Region. Während in Deutschland weniger als 20 Prozent oft oder manchmal Realdaten bei Tests nutzen, sind es in Frankreich über 20, in Großbritannien beinahe 30 Prozent. Die Anteile verschieben sich, wenn man diejenigen Befragten betrachtet, die die Daten anonymisieren. Dann liegen die Deutschen mit knapp 50 Prozent vorn. Frankreich und Großbritannien folgen mit 45 beziehungsweise 42 Prozent.

Zwangsläufig fahrlässig ist dieser Umgang mit Realdaten noch nicht. Das wird er erst, wenn er nicht mehr mit den Unternehmensrichtlinien konform ist. Das kommt jedoch häufig vor: In vielen Firmen befinden sich Entwicklungs- und Testbereich außerhalb der dafür vorgesehenen Kontrollinstanzen. Bei 87 Prozent der Befragten liegt die alleinige Verantwortung dafür beim IT-Personal. Und das leistet Tests häufig extern. Nur 27 Prozent führen alle Tests intern durch und behalten so beispielsweise sensible Kundendaten im Unternehmen.

Die Befragten glauben, dass vor allem mehr technische Ressourcen dem Sicherheitsproblem erfolgreich entgegenwirken könnten. Dazu zählen Datenmanagement-Tools, ToolsTools die das Löschen von Testdaten ermöglichen sowie Tools für einen besseren Workflow. Alles zu Tools auf CIO.de

Die Befragung ergab zudem, dass Unternehmen mit Flexibilität die Risiken am besten unter Kontrolle bringen. Eine Kombination aus allgemeinen und lokalen Richtlinien wird als sicherste Variante bei der Nutzung von Realdaten eingestuft.

Die Studie "Governance & Software Testing" von Freeform Dynamics, einem Forschungs- und Analyseunternehmen für Entwicklungen im IT- und Kommunikationssektor hat im Auftrag von IBMIBM 240 IT-Entscheider aus Deutschland, Frankreich und England befragt. Alles zu IBM auf CIO.de

Zur Startseite