Compuware 与 Ponemon 最新调查：敏感的客户数据在应用测试中被广泛使用

康普科纬迅公司（Compuware Corporation，NASDAQ 交易代码：CPWR）和Ponemon 研究所一项最新调查报告结果表明，绝大多数被调查企业使用真实的客户数据进行应用开发和测试，这其中潜伏着巨大的重要信息泄漏风险。

《测试数据的不安全性：无法预见的危机》报告显示，62％ 被调查公司在开发过程中使用真实客户数据，而不是虚拟数据进行测试应用。上述公司中，89％ 使用客户文档，74％ 使用客户名单。这些经常被采用的真实数据包括员工记录、供应商记录、客户账号、信用卡号码、社会保障号和其它借贷或偿还信息。

由于测试在非生产环境下进行，这些企业或许认为测试数据不会有隐私泄漏的危险，而实际上这些环境比起生产环境，其安全性更低。测试数据可能暴露给包括内部测试人员、顾问、合作伙伴和境外人员等各种未经授权的人员。事实上，52％ 的公司将他们的应用测试外包，49％ 的公司将真实数据透露给了外包公司。

Ponemon 研究所主席兼创始人 Larry Ponemon 博士表示："对许多公司来讲，大型客户数据文件是他们做测试应用廉价又易得的数据来源。但这个过程会给维持敏感信息的完整性，特别当涉及第三方和海外资源时，带来巨大的风险。这项研究调查呼吁对企业内敏感数据的使用应加强意识和责任感。凡是涉及到真实数据的所有常规操作，必须通过风险和安全评估，以确保数据的安全性。"

《测试数据的不安全性：无法预见的危机》报告显示，采用真实客户数据做测试的公司，有一半没有采取措施保护相关信息。其它重要发现还包括：

? 50％ 的接受调查机构不清楚数据是否在测试中被泄漏；
? 41％ 的接受调查机构报告他们不保护用于软件开发的真实数据；
? 38％ 的接受调查机构不确定他们用于测试或开发的真实数据是否已丢失或被盗；
? 26％的公司不知道应该由谁负责保护测试数据，26％ 认为应该由开发部门负责，21％ 认为应该由测试组织负责，并指出敏感数据没有明确的拥有权。

康普科纬迅（Compuware）公司产品解决方案高级副总裁 John Williams 表示："很少有人意识到在开发和应用测试中风险有多大。所有商业机构--不仅仅只有医疗和金融机构--都有义务保护客户数据的隐私。为消除测试数据安全性风险，越来越多的客户使用我们的 Test Data Privacy 解决方案，为他们创建安全和有效的测试数据，提供一个自动、可重复的方法。"

《测试数据的不安全性：无法预见的危机》报告由 Compuware 委托 Ponemon 研究所执行，从 2007 年 7 月开始到 8 月结束，使用专有的网络平台进行调查，接受调查者为 897 位平均具有十年经验的 IT 专家。

欲查询更多关于《测试数据的不安全性：无法预见的危机》报告对调查结果的概述，以及对这些结果所揭示的信息的全部讨论，请登陆：
www.compuware.com/dataprivacypaper。

康普科纬迅公司简介
康普科纬迅公司（Compuware Corporation，Nasdaq 交易代码：CPWR）协助企业首席信息官（CIO）更有效管理 IT 业务，从而为企业带来最大的 IT 效益。Compuware 解决方案加快关键业务系统的开发、改善质量和提升效能，让 CIO 整合和管理 IT 企业的整个 IT 组合、增加效率、控制成本和提高员工生产力。康普科纬迅公司成立于 1973 年，为全球领先 IT 企业服务，包括 90% 以上的财富百强企业。 详见公司网页：www.compuware.com。

Ponemon 研究所简介
Ponemon 研究所帮助企业和政府推动信息和隐私管理。为实现这一目的，Ponemon 研究所开展独立调查、培训私营企业和公共部门管理者、为各行业中企业隐私和数据保护的实施提供认证等活动。有关 Ponemon 研究所的更多详情，请登陆：
www.ponemon.org。