Una quinta parte de los directores de TI (20%) admite no enmascarar o proteger los datos personales de sus clientes antes de proporcionarlos a empresas externas para realizar pruebas de aplicaciones mainframe.

Una agencia de investigación de TI, Vanson Bourne, realizó una encuesta a 520 líderes de seguridad de todo el mundo sobre sus actitudes frente a los datos de prueba de aplicaciones mainframe para la empresa Compuware. 

El 82% de las compañías que enmascaran los datos de sus clientes antes de proporcionarlos a subcontratistas describen que el proceso “es difícil”.

Además, el 56% de las personas que reciben datos enmascarados dicen que "afecta negativamente la calidad de sus pruebas y los procesos de control de calidad". Notablemente, el 30% de las empresas no proporcionan no proporciona a sus proveedores externos ningún tipo de datos de clientes, sin embargo, los datos de prueba probablemente reflejan las condiciones de producción de forma muy cercana.

"Si las aplicaciones se van a analizar a fondo, sobre todo en el complejo mundo de los mainframe, las condiciones de los datos de pruebas se deben reflejar lo más fielmente posible, de lo contrario, la aplicación no podra desarrollarse bien en condiciones de producción con los datos en vivo", dijo Kris manery, director general de Compuware para soluciones de mainframe.

Manery dijo: "Debido a que el mainframe es fundamental para el funcionamiento de muchas empresas, el tiempo de inactividad de aplicaciones o las interrupciones pueden ser desastrosas. Esto presenta un desafío para las empresas que trabajan con terceros para desarrollar y mantener este tipo de aplicaciones, ya que significa que las organizaciones tienen que entregar los datos de sus clientes.

"Proporcionar a terceros los datos de los clientes sin algún tipo de protección, no solo aumenta la posibilidad de que los datos se usen o se roben, también pondría a las empresas en peligro de violar las normas de protección de datos."

La encuesta encontró que el 87% de las organizaciones que no enmascaran los datos del cliente, previo a compartirlo con terceros, se basan en acuerdos de no divulgación (NDA) para proteger los datos de sus clientes, aunque esto no impide que, aunque esto no impide que en elgunos casos, la información sea robada o extraviada.

Para evitar problemas relacionados con la privacidad de los datos, una serie de organizaciones de enmascaramiento de datos selecciona pequeñas cantidades de datos en lugar de la copia de producción completa, aunque puede resultar un proceso difícil para algunos.

Algunos no prestan, a su vez, los datos de sus clientes para su uso en el proceso de pruebas, lo que los obliga a crear una base de datos de prueba para las aplicaciones. Este método puede ser costoso y consume mucho tiempo.

Compuware dice que estas prácticas están impactando en la calidad del desarrollo de aplicaciones externalizadas, como sistemas que no pueden ser probados a fondo a menos que los datos de prueba reflejen los datos actuales de producción lo más cerca posible. Compuware sugiere que las compañías se encaminen hacia "probar" los sistemas de optimización de datos, lo que permite a ellos y a sus subcontratistas crear más fácilmente datos de prueba que se puedan procesar de manera eficiente y que, a la vez, evite costosas brechas de datos.