Rizici stvarnih korisničkih podataka u testnim okruženjima

Studija koja je anketirala 1.000 programera i start-up zaposlenih pokazala je da 29% kompanija koristi stvarne korisničke podatke prilikom testiranja i popravljanja softverskih grešaka, povećavajući rizik od zloupotrebe podataka. Studija je pokazala da je 45% ispitanika reklo da su njihove kompanije doživjele značajnu zloupotrebu ličnih podataka u posljednjih pet godina, dijelom zbog korištenja podataka u nesigurnim okruženjima.

Pravi podaci u testnim okruženjima sve su veći problem jer su testna okruženja toliko rasprostranjena: od laptopa koji se mogu ukrasti, rada na udaljenim lokacijama, migracija podataka u oblak, ad-hoc okruženja za testiranje i vjerovatno bezbroj drugih lokacija. Sve ovo povećava rizik od povrede podataka.

Dobar način da se izbjegne zloupotreba korisničkih podataka je korištenje sintetičkih podataka za testiranje (eng. synthetic datasets). Sada na tržištu postoje rješenja koja mogu generirati sintetičke skupove podataka. Podaci o sintetičkim testovima su "lažni" podaci koji se mogu koristiti za razvoj i testiranje aplikacija. Oni nisu zasnovani na stvarnim podacima, već su vještački stvoreni uz pomoć algoritama. Sintetički podaci mogu se koristiti za zamjenu osjetljivih i ličnih podataka kako bi se osiguralo da kompanije štite privatnost stvarnih podataka o zaposlenima i klijentima, posebno danas kada su lični podaci u fokusu i regulatora i zlonamjernih aktera.

Saznajte više o rezultatima istraživanja na Help Net Security.