Wiele firm testuje nowe rozwiązania na rzeczywistych danych klientów lub kontrahentów. Takie praktyki zwiększają ryzyko wycieku poufnych informacji i poniesienia konsekwencji (finansowych, wizerunkowych czy prawnych, związanych z RODO).  Problem bierze się stąd, że tworzenie środowiska, które odwzorowuje dane produkcyjne, jest skomplikowane i czasochłonne. Dlatego często dochodzi do uproszczeń przy budowaniu środowisk testowych, ale próby są przeprowadzane na rzeczywistych rekordach, zawierających nierzadko wrażliwe informacje.

– Testy i wdrożenia są najbardziej newralgicznym obszarem, w którym najczęściej dochodzi do wycieku danych. Zwykle te dane znajdują się poza systemem zabezpieczeń organizacji – ostrzega Tomasz Szadkowski, prezes Soflab Technology.

Z badań wynika, że jeden taki incydent może kosztować organizację średnio 3,6 mln dol., a wyciek jednego rekordu danych to koszt 141 dol. Większym problemem może być utrata reputacji i kary.

Średni czas wykrycia incydentów bezpieczeństwa to 191 dni, natomiast z badań wynika, że 56 proc. organizacji nigdy nie wpada na trop wycieku danych. Dowiaduje się o tym od swoich klientów.

Rada ekspertów jest taka, by zabezpieczyć dane wykorzystywane do testów nie tylko od strony technicznej, lecz także od strony formalnej. W tym celu trzeba sięgać po rozwiązania, które pozwalają usunąć wrażliwe dane ze środowisk testowych i szkoleniowych (np. poprzez anonimizację).

Źródło: Newseria