Ponemon學會最近的一項調查強調，許多應用程序測試者和開發者在使用真正的生產數據的時候都沒有做好適當的保障措施，專家表示，現在是時候作出一些改變了。

有些時候披露客戶的數據并不需要什么外來的黑客，往往在應用程序開發過程本身就會出現問題。

根據Ponemon學會最近的調查，那是因為許多企業在開發過程中使用生產數據的時候都沒有做好適當的保障措施。專家表示，這是因為企業低估了內部威脅的可能性;其他方面，公司很容易在一些容易的環節上出錯。

"企業會使用一些客戶的數據，那是因為對于開發者來說他們很容易在測試過程中復制一個數據庫的拷貝。這會花費大多數的精力來對隱私數據進行加密或者創建一個虛假的測試數據庫。"Forrester研究機構分析師Mike Gualtieri說。

他的觀點得到了Ponemon調查的證實，Ponemon調查的重點對象為美國和英國的應用程序開發者和測試者。在調查中，美國總共701個受訪的人中有71%的人表示，在開發和測試過程中，他們既沒有相應的數據保護政策，也沒有保證數據的安全，這是一個嚴重的問題，因為80%的人都使用的是真實的數據。

通常情況下，企業根本不考慮內部的威脅他們而是會考慮外部黑客攻擊，因此Gartner的分析師Joseph Feiman指出，這就是人們疏忽的地方。

"如果一個內部人員、員工，攻擊企業，這就是所謂的最容易保守的秘密。"他說，"企業不希望損失他們的聲譽。因此他們必須提高內部攻擊的警惕意識。"

開發者當然會有一些使用真實數據的充分理由。分析師表示，畢竟這樣做節省了時間和復雜性。

"由于系統復雜性和相互依賴性的提升，對于開發團隊來說越來越難建立現實的有代表性意義的測試數據。"Forrester一分析師David West解釋道："只有在用更少的人更快地交付功能的時候這些復雜性才會出現。這三個原因是缺乏有法律知識和相關數據的人。隨著時間的推移，數據結構已經發展到如下的程度：原標簽和定義是錯誤的，或者至少有的時候是錯誤的。"

他說："最后的結果是開發團隊只希望得到真正的數據，用于生產的數據。"

盡管如此，通過一些技術企業仍可以減少威脅，如數據屏蔽技術。盡管在過去5年間，數據屏蔽技術的采用已經得到了提升，但是分析師表示，大多數的企業仍沒有采用這一技術。這是因為人們不能決定對什么數據進行屏蔽，以及屏蔽多少數據。超過三分之二的美國受訪者告訴Ponemon學會他們在測試數據之前不會對數據進行屏蔽和掩蓋。

不過Gualtieri則爭辯道，企業沒有借口在開發過程中不對數據進行加密或掩蓋。

"我最近看到一個在線旅游預訂公司并沒有對數百名酒店客戶的信用卡號碼進行加密。"他說，"我告訴CEO他們必須馬上解決這個問題。應用開發的商店在加密過程中面臨的最大的困難是持續提供加密和解密的數據或制作密鑰。最好的方式是不要讓開發者做這件事情。無論在數據庫還是數據訪問層中都應該實現自動化。例如，如果他們編寫Java程序你可以使用Spring framework對命名字段進行自動化的加密。這種方式其實開發人員不必牢記。"