|
首页
- 芯片&测试
- 新闻
- 国际
|
| 最新调查:敏感的客户数据在应用测试中被广泛使用 |
|
|
|
作者: 时间:2007-12-13 14:52:39 来源: 通讯世界网
浏览次数:134 |
调查表明,在业务应用测试中使用真实数据时,安全是一大隐患
康普科纬迅公司Ponemon 研究所一项最新调查报告结果表明,绝大多数被调查企业使用真实的客户数据进行应用开发和测试,这其中潜伏着巨大的重要信息泄漏风险。
《测试数据的不安全性:无法预见的危机》报告显示,62% 被调查公司在开发过程中使用真实客户数据,而不是虚拟数据进行测试应用。上述公司中,89% 使用客户文档,74% 使用客户名单。这些经常被采用的真实数据包括员工记录、供应商记录、客户账号、信用卡号码、社会保障号和其它借贷或偿还信息。
由于测试在非生产环境下进行,这些企业或许认为测试数据不会有隐私泄漏的危险,而实际上这些环境比起生产环境,其安全性更低。测试数据可能暴露给包括内部测试人员、顾问、合作伙伴和境外人员等各种未经授权的人员。事实上,52% 的公司将他们的应用测试外包,49% 的公司将真实数据透露给了外包公司。
Ponemon 研究所主席兼创始人 Larry Ponemon 博士表示:“对许多公司来讲,大型客户数据文件是他们做测试应用廉价又易得的数据来源。但这个过程会给维持敏感信息的完整性,特别当涉及第三方和海外资源时,带来巨大的风险。这项研究调查呼吁对企业内敏感数据的使用应加强意识和责任感。凡是涉及到真实数据的所有常规操作,必须通过风险和安全评估,以确保数据的安全性。”
|
|
|
 |
相关新闻 |
|
|
最新资讯 |
|
|
|
