Compuware公司发布了针对在外包的大型机应用开发和维护中使用客户数据的态度和做法进行的全球CIO(首席信息官)调查结果。这项调查发现,尽管有巨大的安全风险,20%的企业在把用户数据提供给外包厂商进行应用测试目的之前仍然没有屏蔽或者保护用户数据。另一方面,82%的企业在把用户数据提供给外包商之前进行解释说,屏蔽过程太困难。56%的屏蔽用户数据的企业表示,屏蔽数据会对测试和质量保证流程的质量产生负面影响。值得注意的是,有30%的企业根本不向外包商提供用户数据,尽管测试数据应该尽可能接近地反应生产数据状况。
Compuware高级副总裁兼大型机解决方案部门总经理Kris Manery表示:“如果应用程序要进行全面的测试,特别是在大型机的复杂环境中进行测试,测试数据状况应该尽可能接近地反应实时数据状况,否则,这个应用程序在生产中就有可能不会很好地运行。”因为大型机是许多商务功能的核心,任何应用程序的故障停机时间或者中断都是灾难性的。这对于与第三方合作开发和维护这种应用企业来说是一个挑战,因为这意味着他们必须向第三方提交其客户数据。向第三方提供没有保护的客户数据不仅增加了数据被滥用或者被窃的风险,而且还会使企业面临违反数据保护规定的风险。如果发生数据突破事件,这两种风险都会影响企业的收入和声誉。
数据隐私担心
这个调查结果突出显示了这个事实:许多企业正在向外包商提供没有保护的客户数据以便测试应用程序。大多数国家有严格的数据保护法管理客户数据的使用和与第三方共享客户数据。但是,许多企业似乎不清楚这些法规以及这些法规对于他们有什么影响。
· 43%的共享客户数据的受访者表示,他们不理解数据保护法和规定。
· 20%的在向外包商提供客户数据之前没有屏蔽用户数据的受访者表示,他们担心屏蔽用户数据会影响其质量保证流程的质量。
·87%的在向第三方提供客户数据之前没有屏蔽用户数据的机构依靠保密协议保护其客户数据。
不可靠的测试数据
为了避免与数据隐私有关的问题,许多机构屏蔽用户数据或者选择少量的数据,而不是选择生产中使用的全部数据,但是,这是一个困难的过程。有些机构更采取进一步的措施,不提供在测试过程中使用的任何用户数据,强迫创建用于应用程序测试的测试数据。然而,这种方法非常昂贵和耗费时间。这种做法将影响外包的应用程序开发的质量,因为系统不能进行全面的测试,除非测试数据能够尽可能接近地反应当前的生产数据。
· 30%的企业在测试自己的大型机应用程序时不使用用户数据。
· 62%的企业向外包商提供过时的用户数据测试应用程序。
· 82%的在向外包商提供用户数据之前没有屏蔽用户数据的企业解释说,这个过程太困难。
· 56%的屏蔽用户数据的受访者表示,他们现有的保证测试数据安全的措施会对测试质量和质量保证流程的质量产生负面影响。
Manery称,企业似乎陷入两难之中。没有适当的工具,伪装数据是很困难的。同样,使用全面生产的数据将导致不必要地消费更多的数据和增加隐私风险。这两种方法都会影响质量,因为这两种方法都没有使用最新的和准确的生产数据。尽管向第三方提供用户数据同样是不好的,因为企业必须依靠不可靠的保密协议,产生数据突破的风险。许多人不理解的是,有一些测试数据优化等方法允许企业和外包商更轻松地创建测试数据。这种数据能够更有效地处理,同时防止代价昂贵的数据突破。