Rizici stvarnih korisničkih podataka u testnim okruženjima

Studija koja je anketirala 1.000 programera i start-up zaposlenih pokazala je da 29% kompanija koristi stvarne korisničke podatke prilikom testiranja i popravljanja softverskih grešaka, povećavajući rizik od zloupotrebe podataka. Studija je pokazala da je 45% ispitanika reklo da su njihove kompanije doživele veliku povredu ličnih podataka u poslednjih pet godina, delom zbog korišćenja podataka u nesigurnim okruženjima.

Pravi podaci u testnim okruženjima su sve veći problem jer su testna okruženja toliko rasprostranjena: od laptopova koji se mogu ukrasti, rada na udaljenim lokacijama, migracije podataka u oblak, ad-hoc test okruženja i verovatno bezbroj drugih lokacija. Sve ovo povećava rizik od povrede podataka.

Dobar način da se izbegne kršenje korisničkih podataka je korišćenje sintetičkih podataka za testiranje (eng. synthetic datasets). Sada na tržištu postoje rešenja koja mogu da generišu sintetičke skupove podataka. Podaci o sintetičkim testovima su lažni podaci koji se mogu koristiti za razvoj i testiranje aplikacija. Oni nisu zasnovani na stvarnim podacima, već su veštački stvoreni uz pomoć algoritama. Sintetički podaci se mogu koristiti za zamenu osetljivih i ličnih podataka kako bi se osiguralo da kompanije štite privatnost stvarnih podataka o zaposlenima i klijentima, posebno danas kada su lični podaci u fokusu i regulatora i zlonamernih aktera.

Saznajte više o rezultatima istraživanja na Help Net Security.