逍遥调查显示金融数据在开发期间存在严重风险

调查显示金融数据在开发期间存在严重风险

敏感数据的广泛曝光– 84% 的调查对象公司在软件开发与测试期间使用真实客户信息,70% 使用消费者数据,51% 使用信贷或其它支付信息。

数据保护极少– 尽管这些数据十分敏感,但45% 的调查对象公司没有对开发和测试中使用的真实数据予以保护。

违规十分常见– 38% 的调查对象公司有过在开发和测试环境中涉及真实数据的违规,12% 不确定他们是否有过违规。

代价高昂– 经历过违规的54% 的调查对象公司表示违规导致了运营中断,39% 表示遇到了客户流失,35% 表示损失了收入。

大多数机构不知道数据是否丢失或被盗– 75% 甚至不相信或不确定其机构能够检测到开发或测试中真实数据的被盗或意外丢失。

外包和云计算增加了安全风险– 外包开发与测试活动及/或使用云计算资源带来了额外的风险因素,经常导致金融机构无法转向这些可能有利的资源。在给每个党组织建立一个电子积分卡外包开发或测试的金融机构中,51% 与第三方共享真实数据,35% 出于安全顾虑不进行外包。同时,41% 在开发和测试中利用云资源,但只有25% 相信或十分相信云环境中的安全性。

鉴于金融业开发与测试环境中使用的真实数据的比率很高,Ponemon Institute 建议立即采取行动确保客户隐私,包括:制定单一管理职责以及在非生产环境中保护公司真实数据的政策与规程;投资购买包括“转换或屏蔽敏感或保密数据同时又不会减少成功测试和开发所需的数据丰富性”的工具在内的关键技术。

数据脱敏通过屏蔽正在传输或已经存储的敏感、私人或保密数据,可帮助保护这些数据,例如支付卡行业数据安全标准(PCI DSS) 中详述的可识别个人身份的信息(PII) 或支付卡信息。这样,就可以在开发、测试和其它非生产环境以及外包或云计算环境中安全地使用完全正常的真实数据集。借助Informatica 数据脱敏技术,消除敏感数据,并使屏蔽的数据保留其原始格式和属性,以确保应用程序可在开发与测试活动期间正常运行。

“并非只有金融机构在开发与测试活动期间未对敏感数据给予充分保护,但他们肯定比其他多数机构面临更大的风险和更严的监管,”Informatica信息生命周期管理总经理Adam Wilson 表示,“为了管理这种风险和确保持续的合规,全球一些最大的金融服务公司统一采用Informatica 数据脱敏,将他们的数据安全计划扩展到生产应用之外。”

朱若婷


贵阳白癜风医院电话
池州专业治疗白癜风的医院
保山男科医院