Ingezonden persbericht
Bedrijfsdata niet adequaat beveiligd ondanks veelvoorkomende datalekken
Onderzoek Micro Focus: 79 procent organisaties had minstens één datalek in afgelopen jaar; zeventig procent beveiligt gegevens niet tijdens applicatietesten
Hoofddorp, 26 augustus 2009 - De meeste organisaties beveiligen hun bedrijfsdata niet tegen datalekken tijdens het testen van applicaties met hun eigen gegevens en klantgegevens. Maar liefst 79 procent van de organisaties was het afgelopen jaar de dupe van een inbreuk op de beveiliging. En nog eens 79 procent van de organisaties gebruikt live productiedata in de testfase. Op die manier stellen bedrijven niet alleen zichzelf, maar ook hun klanten bloot aan het risico dat vertrouwelijke informatie op straat komt te liggen. Dat blijkt uit onderzoek van Micro Focus (LSE.MCRO.L), marktleider op het gebied van enterprise-applicatiemanagement, ontwikkeling en moderniseringsoplossingen, naar beveiligingsmaatregelen tijdens het testen van bedrijfsapplicaties.
Micro Focus liet het onafhankelijke onderzoek uitvoeren door het Ponemon Institute. Dit instituut ondervroeg 1.350 personen die betrokkenen zijn bij het testen van applicaties in de Verenigde Staten en Groot-Brittannië. De respondenten zijn werkzaam bij grote bedrijven met een jaaromzet tussen de tien miljoen dollar en twintig miljard dollar. Het Ponemon Institute is gespecialiseerd in onderzoek naar privacy, databescherming en informatiebeveiligingsbeleid. De percentages in dit persbericht zijn wereldwijde gemiddelden op basis van onderzoekscijfers in de Verenigde Staten en Groot-Brittannië.
Uit het onderzoek bleek eveneens dat bijna driekwart (zeventig procent) van de bedrijven geen datamaskeringstechnieken gebruikt tijdens het testen van applicaties. Het grootste deel van de respondenten verklaarde dat men klantinformatie gebruikt tijdens het testen en ontwikkelen van applicaties. Voorbeelden hiervan zijn klantlijsten, werknemersoverzichten, creditcardgegevens en andere vertrouwelijke, zakelijke informatie.
Minstens even zorgwekkend is, dat organisaties zeer regelmatig vertrouwelijke klantinformatie blootstellen aan het risico van openbaarheid. Bijna twee derde van de ondervraagden zet klantgegevens wekelijks in bij het testen van applicaties. Negentig procent bekent dat men deze gegevens maandelijks gebruikt. Ondanks de eigen ervaringen en de enorme aandacht voor datadiefstal was slechts zeven procent van de respondenten van mening dat gegevens in de applicatietest- en ontwikkelomgeving beter beveiligd moeten zijn dan in een algemene productieomgeving.
Veel organisaties gebruiken grote hoeveelheden gegevens bij het testen van applicaties. Dat maakt de databeveiliging complexer. Verontrustend is, dat driekwart van de ondervraagden aangaf testdatabestanden in te zetten, die groter zijn dan één terabyte. Sommigen gebruiken hierbij zelfs bestanden van meer dan 50 terabyte. Dergelijke datahoeveelheden zorgen er niet alleen voor dat er meer gegevens risico lopen, maar ook dat de kans op menselijke fouten toeneemt.
"Gezien de huidige hoge wereldwijde toename van zowel datalekken als applicatietesten is het bijna niet te geloven dat organisaties nog steeds niet de benodigde stappen nemen om hun data adequaat te beveiligen tijdens standaardapplicatietesten", zegt Reza Warnink, General Manager Norther Europe bij Micro Focus. "Het laatste dat bedrijven willen in de huidige economische situatie, is een datalek. Dit heeft tot gevolg dat hun vertrouwelijke gegevens of - erger nog - die van hun klanten op straat komen te liggen. Organisaties moeten nu maatregelen nemen om datamaskeringstechnieken in te zetten. Zo weten ze zeker dat hun gegevens waterdicht beveiligd zijn tijdens het ontwikkelen en testen van applicaties."
"Deze nieuwe onderzoeksresultaten wekken stellig de indruk dat bedrijven zich drukker maken om het succesvol voltooien van applicatietesten dan om gegevensbeveiliging - zelfs ten koste van de veiligheid van belangrijke klantgegevens en eigen gegevens", zegt Larry Ponemon van het Ponemon Institute. "Het is begrijpelijk dat organisaties efficiënt willen werken tijdens het tijdrovende proces van applicatietesten en -ontwikkeling. Het niet beveiligen van gegevens kan echter leiden tot onherstelbare schade aan een bedrijfsdatabase en aan de bedrijfsreputatie."
Het volledige onderzoeksrapport is beschikbaar via: http://www.microfocus.com/products/DataExpress/.
####
Over Micro Focus
Micro Focus, lid van de FTSE 250, levert innovatieve software die ervoor zorgt dat bedrijven de waarde van hun bedrijfsapplicaties kunnen vergroten. Micro Focus Enterprise Application-software voor modernisering en beheer zorgt ervoor dat de applicaties van klanten snel zijn aan te passen aan marktveranderingen. Tevens ondersteunen Micro Focus-oplossingen moderne architecturen die lagere kosten en minder risico met zich meebrengen. Voor meer informatie: www.microfocus.com.