Europese Unie werkt aan wetgeving die blunders met testdata moet voorkomen
De Europese Unie wil banken en financiële instellingen actief gaan ontmoedigen te testen met echte data. De instellingen zouden moeten kiezen voor het testen met synthetische data, waarbij alle persoonlijke gegevens en persoonlijk identificeerbare data is vervangen door anonieme data. Nieuwe regels op dit gebied zijn in de maak.
“Gelukkig wordt het gebruik van synthetische data steeds meer gemeengoed bij financiële instellingen”, zegt specialist softwarekwaliteit Samuel Mischler van SQS. “De afgelopen decennia hebben we productiedata gebruikt voor het testen van applicaties. Daar kleven, behalve de veiligheid, nog andere nadelen aan, zoals een gebrek aan variatie. Ondertussen is de aanpak om synthetische data te gebruiken volwassen geworden. Daarmee is het een betrouwbare aanpak geworden die de zwakheden en risico’s door het gebruik van productiedata voorkomt.”
Geen verbod
De Europese Unie wil bedrijven met nieuwe wetgeving aansporen de veiligheid rond het testen met data verder te verbeteren. De nieuwe wetten verbieden het testen met productiedata overigens niet, maar ontmoedigen dit wel. “Banken kunnen te maken krijgen met boete’s, hun outsourcing kan mogelijk worden beperkt en offshoring van testdata kan verboden worden", legt Mischler uit.
Aanleiding voor de nieuwe wetgeving is een aantal incidenten waarbij door software- en securityblunders belangrijke data op straat is komen te liggen. In Nederland bleek vorige maand nog klantgegevens van 27.000 verzekerden jarenlang voor iedereen beschikbaar te zijn geweest door een fout van een medewerker bij het testen van nieuwe software. De nieuwe wetgeving moet dit soort blunders in de toekomst gaan voorkomen.
Veel goedkoper
Mischler stelt overigens dat het testen met synthetische data niet alleen veel veiliger is, maar ook nog eens geld bespaard. De gebruikte data kan immers worden hergebruikt en kan daarnaast op ieder moment in het proces worden vernieuwd. Voor financiële instellingen is dit dan ook een interessante optie.
Meer over
Lees ook
Kwetsbaarheid in EMV-chip pinpassen blijkt allang verholpen
Onlangs bleek dat de nieuwe EMV-chip, die juist is bedoeld om skimmen moeilijker te maken, een ernstige kwetsbaarheid bevatten. Nieuw blijkt dit gat echter zeker niet te zijn. Nederlandse banken zouden het probleem al in 2012 hebben opgelost. De EMV-chip zou volgens een recente publicatie van de Universiteit van Cambridge kwetsbaarheid zijn voor m1
Nederlandse en Belgische politie pakken phishingbende op
De Nederlandse justitie heeft samen met het Belgische federaal parket en Eurojust een Nederlandse cybercrimebende opgerold. De groep zou zich bezighouden met phishing. De cybercriminelen zou ook via de telefoon contact hebben opgenomen met slachtoffers. Allerlei vermeende leden van de bende zijn opgepakt. Het gaat hierbij om de mensen die achter h1
Phishingaanval uit naam van de Rijksoverheid
De Nederlandse overheid waarschuwt voor een phishingaanval die uit naam van de Rijksoverheid wordt verzonden. Ontvangers worden naar phishingwebsites gelokt, waar cybercriminelen hen proberen te overtuigen gegevens voor internetbankieren af te staan. De waarschuwing is uitgezonden via Waarschuwingsdienst, een dienst waarmee de overheid burgers kan1