社区编辑申请
注册/登录
在测试环境中使用真实的客户数据将会产生不必要的风险
安全 应用安全
过去五年中受数据泄露影响最严重的行业是金融服务(60%)、建筑(57%)、教育(54%)、食品和饮料(53%)和法律实践(53%)。

​一项对1,000名软件开发人员和初创公司员工进行调查的新研究发现,29%的公司在测试和排除公司软件故障时在测试环境中使用未受保护的生产数据(真实客户数据)——这增加了数据泄露事件的风险。根据Tonic.ai的说法,未受保护的生产数据被定义为未去识别或合成生成的数据。

该研究发现,45%的受访者表示,他们的公司在过去五年中面临重大数据泄露事件,部分原因是在不安全的环境中使用数据。

过去五年中受数据泄露影响最严重的行业是金融服务(60%)、建筑(57%)、教育(54%)、食品和饮料(53%)和法律实践(53%)。

根据受访者的说法,数据泄露最常见的原因是内部盗窃(34%)、意外泄漏(27%)和黑客事件(24%)——所有这些都可能导致公司平均需要4周的时间才能恢复。

数据泄露给经历过数据泄露的公司打开了潘多拉魔盒:受访者表示,他们的业务面临保费上涨(28%)、民事诉讼(27%)、监管罚款(22%)和媒体尴尬(21%)。

大多数以前面临数据泄露的人(88%)表示,这导致了企业运作能力的延迟。该研究还发现,74%的人每天出于多种目的使用敏感的客户数据。

使用敏感客户数据最多的行业是教育(83%)、金融服务(82%)、食品和饮料(80%)和建筑(79%)。

十分之七(71%)的人表示被黑客入侵是他们公司的一个主要问题,而这是75%的企业确保客户数据安全是“重中之重”的主要原因。

Tonic.ai公司首席执行官IanCoe说,“随着远程工作的日益普及,数据泄露和泄漏的增加是不可避免的。无论是被盗的工作笔记本电脑,在测试中使用真实的客户数据,还是数据的不正确云迁移,导致数据泄露的原因有很多。重要的是要了解,虽然可能会发生违规行为,但有一些方法可以保护数据,以确保企业不会将客户的信息置于风险之中。”

该调查显示,避免客户数据泄露的一种方法是监控和保护企业在软件测试环境中使用的数据。

令人鼓舞的是,该研究还发现,在测试环境中,50%的企业使用已被去识别或合成的数据看起来像客户数据。

四分之三的企业甚至表示他们感到“准备好”应对未来的数据泄露威胁。

十分之七的人认为使用合成数据来保证客户数据的安全是“必要的”。

许多受访者认为他们的测试数据实践被破坏了。42%的人声称他们的做法要么不安全,要么无法扩展。同时,20%的人表示很难生成和使用他们的测试数据。

近三分之二(64%)的人不理解使用合成数据进行测试的原因。

Coe说,“虚假数据旨在尊重和保护真实客户数据的隐私。企业应对其数据治理负责,并在涉及个人身份信息等方面保持合规性。”​

责任编辑:华轩 来源: 机房360

同话题下的热门内容

关于Web渗透测试需要知道的一切:完整指南如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南多家“巨头公司”遭受网络攻击,全球数百万用户信息恐遭泄露网络安全等级保护:测评机构业务范围和工作要求及风险控制如何在Node.js中防范跨站脚本攻击微软365网络钓鱼攻击中滥用Snapchat和Amex网站黑客攻击接连不断,多链区块链愿景还存在吗?

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号