Compuware公司發(fā)布了針對(duì)在外包的大型機(jī)應(yīng)用開發(fā)和維護(hù)中使用客戶數(shù)據(jù)的態(tài)度和做法進(jìn)行的全球CIO(首席信息官)調(diào)查結(jié)果�。這項(xiàng)調(diào)查發(fā)現(xiàn),盡管有巨大的安全風(fēng)險(xiǎn)���,20%的企業(yè)在把用戶數(shù)據(jù)提供給外包廠商進(jìn)行應(yīng)用測(cè)試目的之前仍然沒有屏蔽或者保護(hù)用戶數(shù)據(jù)����。另一方面,82%的沒有在把用戶數(shù)據(jù)提供給外包商之前進(jìn)行屏蔽的企業(yè)解釋說�,屏蔽過程太困難。56%的屏蔽用戶數(shù)據(jù)的企業(yè)表示����,屏蔽數(shù)據(jù)會(huì)對(duì)測(cè)試和質(zhì)量保證流程的質(zhì)量產(chǎn)生負(fù)面影響。值得注意的是����,有30%的企業(yè)根本不向外包商提供用戶數(shù)據(jù),盡管測(cè)試數(shù)據(jù)應(yīng)該盡可能接近地反應(yīng)生產(chǎn)數(shù)據(jù)狀況��。
Compuware高級(jí)副總裁兼大型機(jī)解決方案部門總經(jīng)理Kris Manery表示:“如果應(yīng)用程序要進(jìn)行全面的測(cè)試�����,特別是在大型機(jī)的復(fù)雜環(huán)境中進(jìn)行測(cè)試���,測(cè)試數(shù)據(jù)狀況應(yīng)該盡可能接近地反應(yīng)實(shí)時(shí)數(shù)據(jù)狀況�����,否則���,這個(gè)應(yīng)用程序在生產(chǎn)中就有可能不會(huì)很好地運(yùn)行�����。”因?yàn)榇笮蜋C(jī)是許多商務(wù)功能的核心�,任何應(yīng)用程序的故障停機(jī)時(shí)間或者中斷都是災(zāi)難性的���。這對(duì)于與第三方合作開發(fā)和維護(hù)這種應(yīng)用企業(yè)來說是一個(gè)挑戰(zhàn)���,因?yàn)檫@意味著他們必須向第三方提交其客戶數(shù)據(jù)。向第三方提供沒有保護(hù)的客戶數(shù)據(jù)不僅增加了數(shù)據(jù)被濫用或者被竊的風(fēng)險(xiǎn)�����,而且還會(huì)使企業(yè)面臨違反數(shù)據(jù)保護(hù)規(guī)定的風(fēng)險(xiǎn)���。如果發(fā)生數(shù)據(jù)突破事件,這兩種風(fēng)險(xiǎn)都會(huì)影響企業(yè)的收入和聲譽(yù)�����。
數(shù)據(jù)隱私擔(dān)心
這個(gè)調(diào)查結(jié)果突出顯示了這個(gè)事實(shí):許多企業(yè)正在向外包商提供沒有保護(hù)的客戶數(shù)據(jù)以便測(cè)試應(yīng)用程序��。大多數(shù)國(guó)家有嚴(yán)格的數(shù)據(jù)保護(hù)法管理客戶數(shù)據(jù)的使用和與第三方共享客戶數(shù)據(jù)。但是���,許多企業(yè)似乎不清楚這些法規(guī)以及這些法規(guī)對(duì)于他們有什么影響�。
· 43%的共享客戶數(shù)據(jù)的受訪者表示�,他們不理解數(shù)據(jù)保護(hù)法和規(guī)定。
· 20%的在向外包商提供客戶數(shù)據(jù)之前沒有屏蔽用戶數(shù)據(jù)的受訪者表示�,他們擔(dān)心屏蔽用戶數(shù)據(jù)會(huì)影響其質(zhì)量保證流程的質(zhì)量。
·87%的在向第三方提供客戶數(shù)據(jù)之前沒有屏蔽用戶數(shù)據(jù)的機(jī)構(gòu)依靠保密協(xié)議保護(hù)其客戶數(shù)據(jù)���。
不可靠的測(cè)試數(shù)據(jù)
為了避免與數(shù)據(jù)隱私有關(guān)的問題��,許多機(jī)構(gòu)屏蔽用戶數(shù)據(jù)或者選擇少量的數(shù)據(jù)�����,而不是選擇生產(chǎn)中使用的全部數(shù)據(jù)��,但是���,這是一個(gè)困難的過程。有些機(jī)構(gòu)更采取進(jìn)一步的措施����,不提供在測(cè)試過程中使用的任何用戶數(shù)據(jù)��,強(qiáng)迫創(chuàng)建用于應(yīng)用程序測(cè)試的測(cè)試數(shù)據(jù)�����。然而��,這種方法非常昂貴和耗費(fèi)時(shí)間��。這種做法將影響外包的應(yīng)用程序開發(fā)的質(zhì)量����,因?yàn)橄到y(tǒng)不能進(jìn)行全面的測(cè)試���,除非測(cè)試數(shù)據(jù)能夠盡可能接近地反應(yīng)當(dāng)前的生產(chǎn)數(shù)據(jù)�。
· 30%的企業(yè)在測(cè)試自己的大型機(jī)應(yīng)用程序時(shí)不使用用戶數(shù)據(jù)����。
· 62%的企業(yè)向外包商提供過時(shí)的用戶數(shù)據(jù)測(cè)試應(yīng)用程序����。
· 82%的在向外包商提供用戶數(shù)據(jù)之前沒有屏蔽用戶數(shù)據(jù)的企業(yè)解釋說,這個(gè)過程太困難。
· 56%的屏蔽用戶數(shù)據(jù)的受訪者表示�����,他們現(xiàn)有的保證測(cè)試數(shù)據(jù)安全的措施會(huì)對(duì)測(cè)試質(zhì)量和質(zhì)量保證流程的質(zhì)量產(chǎn)生負(fù)面影響�。
Manery稱,企業(yè)似乎陷入兩難之中���。沒有適當(dāng)?shù)墓ぞ���,偽裝數(shù)據(jù)是很困難的。同樣��,使用全面生產(chǎn)的數(shù)據(jù)將導(dǎo)致不必要地消費(fèi)更多的數(shù)據(jù)和增加隱私風(fēng)險(xiǎn)�。這兩種方法都會(huì)影響質(zhì)量,因?yàn)檫@兩種方法都沒有使用最新的和準(zhǔn)確的生產(chǎn)數(shù)據(jù)�����。盡管向第三方提供用戶數(shù)據(jù)同樣是不好的�,因?yàn)槠髽I(yè)必須依靠不可靠的保密協(xié)議,產(chǎn)生數(shù)據(jù)突破的風(fēng)險(xiǎn)�。許多人不理解的是,有一些測(cè)試數(shù)據(jù)優(yōu)化等方法允許企業(yè)和外包商更輕松地創(chuàng)建測(cè)試數(shù)據(jù)�����。這種數(shù)據(jù)能夠更有效地處理,同時(shí)防止代價(jià)昂貴的數(shù)據(jù)突破�����。
