Europese Unie werkt aan wetgeving die blunders met testdata moet voorkomen

  1. 20 aug 2014
  2. 0 reacties
data

De Europese Unie wil banken en financiële instellingen actief gaan ontmoedigen te testen met echte data. De instellingen zouden moeten kiezen voor het testen met synthetische data, waarbij alle persoonlijke gegevens en persoonlijk identificeerbare data is vervangen door anonieme data. Nieuwe regels op dit gebied zijn in de maak.

“Gelukkig wordt het gebruik van synthetische data steeds meer gemeengoed bij financiële instellingen”, zegt specialist softwarekwaliteit Samuel Mischler van SQS. “De afgelopen decennia hebben we productiedata gebruikt voor het testen van applicaties. Daar kleven, behalve de veiligheid, nog andere nadelen aan, zoals een gebrek aan variatie. Ondertussen is de aanpak om synthetische data te gebruiken volwassen geworden. Daarmee is het een betrouwbare aanpak geworden die de zwakheden en risico’s door het gebruik van productiedata voorkomt.”

Geen verbod

De Europese Unie wil bedrijven met nieuwe wetgeving aansporen de veiligheid rond het testen met data verder te verbeteren. De nieuwe wetten verbieden het testen met productiedata overigens niet, maar ontmoedigen dit wel. “Banken kunnen te maken krijgen met boete’s, hun outsourcing kan mogelijk worden beperkt en offshoring van testdata kan verboden worden", legt Mischler uit.

Aanleiding voor de nieuwe wetgeving is een aantal incidenten waarbij door software- en securityblunders belangrijke data op straat is komen te liggen. In Nederland bleek vorige maand nog klantgegevens van 27.000 verzekerden jarenlang voor iedereen beschikbaar te zijn geweest door een fout van een medewerker bij het testen van nieuwe software. De nieuwe wetgeving moet dit soort blunders in de toekomst gaan voorkomen.

Veel goedkoper

Mischler stelt overigens dat het testen met synthetische data niet alleen veel veiliger is, maar ook nog eens geld bespaard. De gebruikte data kan immers worden hergebruikt en kan daarnaast op ieder moment in het proces worden vernieuwd. Voor financiële instellingen is dit dan ook een interessante optie.

Meer over
Lees ook
Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.

Mark Slagmolen van ProLion: ‘Databeveiliging kent meerdere stakeholders’

Mark Slagmolen van ProLion: ‘Databeveiliging kent meerdere stakeholders’

ProLion was uiteraard ook dit jaar weer aanwezig op Cloud Expo. Regional Manager Benelux, Frankrijk en Nordics Mark Slagmolen gaf twee presentaties over databeveiliging bij ondernemingen en overheden. De rol van resellers is enorm belangrijk bij het vergroten van die security, maar toch hoort Mark regelmatig dat het moeite kost om dit onderwerp bi1

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1