Neu-Isenburg, 06. Juni 2013 –Trotz großer Sicherheitsrisiken verschlüsseln oder schützen 20 Prozent der Unternehmen ihre Kundendaten nicht, wenn sie diese für Tests an externe Dienstleister weitergeben. Das hat Compuware, Spezialist für Performance-Technologie, in einer weltweiten CIO Studie* zum Umgang mit Kundendaten bei der ausgelagerten Entwicklung und Pflege von Mainframe Anwendungen herausgefunden. Allerdings beschreiben 82 Prozent der befragten Unternehmen, die ihre Kundendaten verschlüsseln bevor sie diese an Externe weitergeben, den Prozess als schwierig. 56 Prozent dieser Unternehmen bemängeln zudem, dass Verschlüsselungen die Qualität ihrer Test- und Qualitätssicherungsprozesse negativ beeinflussen. Und: 30 Prozent der Unternehmen geben überhaupt keine Kundendaten an Dritte weiter, auch wenn Test- und Produktionsumgebung möglichst ähnlich sein sollten.
„Gründliche Tests, vor allem wenn es um Mainframe Anwendungen geht, müssen unter Bedingungen stattfinden, in denen die Testdaten den Echtzeit-Daten so ähnlich wie möglich sind. Ist dies nicht der Fall, besteht die Gefahr, dass die Anwendung im Betrieb nicht einwandfrei läuft“, sagt Maurice Groeneveld, Vice President, Mainframe Solutions, Compuware. „Mainframe Anwendungen sind entscheidend dafür, dass zahlreiche Geschäftsprozesse einwandfrei funktionieren. Jede Unterbrechung, jeder Ausfall kann katastrophale Folgen haben. Dies stellt Unternehmen vor große Herausforderungen, denn sie müssen ihre Kundendaten an externe Dienstleister herausgeben, die diese Anwendungen entwickeln und pflegen. Werden die Daten unverschlüsselt an Dritte weitergegeben, steigt das Risiko, dass Daten missbraucht oder gestohlen werden. Dies birgt zudem nicht selten die Gefahr, dass Unternehmen Datenschutzgesetze verletzen, was negative Auswirkungen auf den Umsatz und den Ruf des Unternehmens hätte.“
Datenschutzmaßnahmen
Die Studie zeigt, dass viele Unternehmen Kundendaten für Testanwendungen unverschlüsselt an externe Dienstleister weitergeben. In den meisten Ländern gibt es strikte Datenschutzgesetze, die Nutzung und Weitergabe von Kundendaten an Dritte regeln. Aber zahlreiche Unternehmen sind unsicher, wies sie diese Regeln umsetzen müssen und wie sie davon betroffen sind:
• 43 Prozent der Befragten, die ihre Kundendaten weitergeben, haben keine Kenntnis über die Datenschutzgesetze und -regeln
• 20 Prozent der Unternehmen verschlüsseln ihre Kundendaten nicht, wenn sie diese an Externe auslagern. Sie befürchten, dass dies negative Auswirkungen auf ihre Qualitätskontrolle hat
• 87 Prozent der Organisationen, die ihre Daten unverschlüsselt an Dritte weitergeben, verlassen sich auf Geheimhaltungserklärungen (NDAs)
Unzuverlässige Testdaten
Um Datenschutzprobleme zu vermeiden, verschlüsseln einige Unternehmen ihre Kundendaten. Oder sie geben anstelle einer kompletten Kopie der Produktionsumgebung nur eine kleine Auswahl an Daten heraus, was allerdings kompliziert ist. Einige gehen sogar noch weiter und geben überhaupt keine Kundendaten zu Testzwecken heraus. In diesem Fall müssen Testdaten erstellt werden, damit die Applikationen getestet werden können. Diese Vorgehensweise kann sehr teuer und zeitaufwendig sein. Zudem beeinflusst dies die Qualität der ausgelagerten Applikationsentwicklung. Denn Systeme können nur dann sorgfältig getestet werden, wenn die Testdaten den Produktionsdaten möglichst ähnlich sind:
• 30 Prozent der Unternehmen verwenden zum Test ihrer Mainframe Applikationen keine Kundendaten
• 62 Prozent der Unternehmen geben für Testzwecke veraltete Daten an Externe
• 82 Prozent der Unternehmen, die ihre Kundendaten verschlüsseln, bevor sie diese an Externe weitergeben, beschreiben den Prozess als schwierig
• 56 Prozent der Befragten, die ihre Kundendaten verschlüsseln, befürchten, dass die Sicherheitsmaßnahmen die Qualität ihrer Test- und Qualitätssicherungsprozesse negativ beeinflussen
„Die Unternehmen stecken in einem Dilemma“, sagt Maurice Groeneveld. „Ohne die richtigen Tools ist es schwierig, Daten zu verschlüsseln. Gleichzeitig ist es sehr aufwendig, eine komplette Kopie der Produktionsdaten zu verwenden. Dies bindet mehr Ressourcen als nötig und gefährdet den Datenschutz. Beide Vorgehensweisen beeinflussen die Qualität, weil keine aktuellen und originalgetreuen Produktionsdaten verwendet werden. Auf der anderen Seite ist es sehr schwierig, Kundendaten an Dritte weiterzugeben. Denn Unternehmen müssen sich auf unsichere Geheimhaltungsvereinbarungen verlassen und riskieren dabei, Datenschutzgesetze zu verletzen. Was viele nicht wissen, ist, dass es Lösungen für dieses Dilemma gibt. Beispielsweise die Optimierung von Testdaten. Dadurch sind Unternehmen und externe Dienstleister in der Lage, mit geringem Aufwand Testdaten zu erstellen, und sind so vor Datenschutzverletzungen geschützt.“
* Die Studie wurde von Compuware beauftragt und von dem unabhängigen Forschungsunternehmen Vanson Bourne durchgeführt. Hierfür wurden 520 CIOs in großen Unternehmen befragt, die einen Querschnitt der vertikalen Märkte in Australien, den Beneluxländern, in Frankreich, Deutschland, Italien, Japan, UK und den USA abbilden.
Weitere Informationen unter:
http://de.compuware.com/mainframe-solutions/
Ein Fünftel der Unternehmen riskiert den Verlust von Kundendaten durch ungeschützte Weitergabe an Externe hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen