データ保護の落とし穴に陥った英国企業

月曜日に発表された調査によると、英国企業のほぼ半数が顧客データの悪用によってデータ保護法(DPA)に違反している可能性がある。

この調査には英国の100人のITディレクターが参加し、44%がアプリケーションの開発とテストに真の顧客データを使用していました。これはDPAの第2の原則に違反するものであり、DPAは収集された目的以外の目的でデータを使用すべきでないと述べている。

Compuware Enterprise Solutionsのグローバル・セールス・ディレクターであるイアン・クラーク(Ian Clarke)は、次のように述べています。「悪意のある使用のリスクが非常に高いテスト環境では、多くの英国企業が依然としてライブ顧客データを使用しています。

Vanson Bourneが行ったこの調査では、48%がAct自体の詳細を「曖昧に知っている」だけであることが分かった。

Clarkeはウェブサイトで英国のWebサイトに語っていますが、多くの企業が実際の実稼働環境で顧客データを保護することについて厳しい措置を講じています」しかし、セキュリティ環境のない人の数は、テスト環境では4倍になります。

Compuwareは調査対象者の86%が、非公開契約(NDA)以上の手段で、開発およびテストの目的でしばしばオフショアのライブ顧客データを送信することを認めたことも懸念していると述べた。

DPAは情報委員会によって施行されました。情報委員は、新しいシステムをテストする場合を含め、組織が常に効果的なセキュリティ対策を講ずる必要があると警告しました。

クラーク氏は、「データの一部をマスクすることは、いくつかのフィールドをテストできないことを意味する」ため、人為的なデータで問題が発生することが多いと述べています。これは、ライブ環境を他のミッションクリティカルなアプリケーションと不可避的にリンクするプロセスをテスト環境が反映することを確かめるために、多くの企業がライブデータサンプルを使用することに頼っていることを意味します。

バトラーグループの主要リサーチアナリストのマイク・トンプソン氏は、Compuwareの調査結果は不合理ではないが、同社がこの問題に対処するために大規模な投資を行わなければならないと疑ったと述べた。

「スループットをテストするために純粋にデータを使用することは問題ありません。それは問題をテストするために使用されたデータから顧客を特定する能力です」とThompson氏は述べています。

そこには、データをランダム化して顧客の詳細を参照しないようにするツールがありますが、これを実現するために単純なSQL文を使用すると、すべての問題を均等に解決する必要があります。

Thompson氏は、「オフショアリングのリスクは、内部統制を失うだけでなく、現時点では、現時点ではクレジットカードの詳細が盗まれた米国でしか発生していない」と述べています。

イノベーション、ブラジルと英国の技術革新協定に署名、政府:英国、英国政府全体で使用するためのサービスとしてのブロックチェーン、セキュリティー、これらの数字は、サイバー犯罪が以前考えられていたよりもはるかに大きな脅威であることを示しています。恐ろしいです:あなた自身を守るために何をすべきか

ClarkeとThompsonは両方とも、データをオフショアで送信する企業に、彼らとパートナーの両方が厳格な管理を行うことを確実にするよう助言しました。

ブラジルと英国、技術革新協定に調印

イギリス政府全体での使用が承認されたブロックチェーン

これらの数字は、サイバー犯罪が以前考えられていたよりもはるかに大きな脅威であることを示しています

インターネットの物事のセキュリティは恐ろしいです:あなた自身を守るために何をすべきか