Nieuwe wetgeving moet testfouten met data voorkomen

UTRECHT (EZPress) - Banken en andere financiële instellingen mogen, als het aan de Europese Unie ligt, vanaf 2016 niet meer testen met echte data. Zoals bekend zijn data dé grondstof van deze tijd, maar gaat het fout dan zijn big data ineens een big risk.

Een alternatief voor het gebruik van productiedata is het testen met synthetische data. Bij deze methode zijn alle persoonlijke gegevens en persoonlijk identificeerbare data geanalyseerd en geheel vervangen.

“Gelukkig wordt het gebruik van synthetische data steeds meer gemeengoed bij financiële instellingen”, zegt specialist softwarekwaliteit Samuel Mischler van SQS. “De afgelopen decennia hebben we productiedata gebruikt voor het testen van applicaties. Daar kleven, behalve de veiligheid, nog andere nadelen aan, zoals een gebrek aan variatie. Ondertussen is de aanpak om synthetische data te gebruiken volwassen geworden. Daarmee is het een betrouwbare aanpak geworden die de zwakheden en risico’s door het gebruik van productiedata voorkomt.”

Financiële instellingen gewild doelwit

Vooral financiële instellingen lopen nu grote risico’s. Recentelijk gingen grote banken voor enorme bedragen het schip in door software- en securityblunders. Uit hun testsystemen werden belangrijke gegevens gestolen. In ons eigen land bleken vorige maand jarenlang klantgegevens van 27.000 verzekerden op straat te hebben gelegen door een fout van een medewerker bij het testen van een nieuwe software. De Europese Unie spoort de financiële wereld aan om de veiligheid rondom testen verder te verbeteren en werkt aan wetgeving.

“Als je software ontwikkeling met productie gerelateerde data blijft uitbesteden, dan neem je als bedrijf enorme risico’s, omdat producten en businesscases gekopieerd kunnen worden. Door het gebruik van synthetische data, bescherm je de businessvalue van je organisatie”, zegt Mischler.

De nieuwe Europese wetten verbieden het testen met productiedata niet, maar ontmoedigen het wel. Mischler: “Banken kunnen te maken krijgen met boete’s, hun outsourcing kan mogelijk worden beperkt en offshoring van testdata kan verboden worden.”

Het testen met synthetische data is ook nog eens goedkoper, volgens Mischler, omdat de data kunnen worden hergebruikt en op ieder moment in het proces vernieuwd kunnen worden.

Gerelateerde berichten:

• Mag je systemen testen met productiedata met persoonsgegevens? (31/03/16 08:20)
• Wat moet ik doen als mijn klant me productiedata geeft om te testen? (29/01/18 08:10)
• Internationale conferentie synthetische drugs (18/11/09 18:46)
• KLM, Shell en ministerie van Infrastructuur en Waterstaat presenteren wereldprimeur (09/02/21 07:47)
• Startup ontwikkelt synthetische robotspieren (17/09/15 21:13)

Reacties:

Er zijn nog geen reacties op dit bericht.