Compuware verbessert Datenschutz bei Anwendungsentwicklung
Markus Nohl, Solution Consultant Test Data Privacy bei Compuware.
Neu-Isenburg – Compuware hat eine neue Version seiner Softwarelösung „Test Data Privacy“ auf den Markt gebracht, die das Management von Testdaten bei der Entwicklung von IT-Anwendungen deutlich vereinfacht. Test Data Privacy 3.1. verfügt über einfache Datenverschlüsselungstechniken und erlaubt eine einheitliche und zentrale Überwachung der Compliance-Regeln.
Datenschutzbeauftragte können über eine einheitliche Eclipse-basierte Benutzeroberfläche plattformübergreifend Compliance-Regeln für Testdaten festlegen. Das versetzt Entwickler in die Lage, sich ausschließlich auf die Arbeit an neuen Applikationen zu konzentrieren, da sie nur zu solchen Testdaten Zugang haben, die datenschutzrechtlich unbedenklich sind.
Alle Testdaten werden mit einem Regelkatalog abgeglichen
Test Data Privacy 3.1. gleicht alle Testdaten mit einem Regelkatalog ab und gewährt dabei konsistente Ergebnisse über alle Datenarten (Mainframe und Client/Server) hinweg. Die mit der Compliance beauftragte Abteilung kann diese Regeln an zentraler Stelle festlegen und jederzeit – zum Beispiel bei Änderungen von Vorschriften und Richtlinien – anpassen. Durch die Einbindung in die moderne, Eclipse-basierte Entwicklungsumgebung Compuware Workbench kann die neue Testdaten-Management-Lösung einfach und übersichtlich über eine Nutzeroberfläche gesteuert werden, die praktisch Industriestandard ist. Umfangreiche Funktionen zum datenschutzkonformen Bearbeiten von Testdaten, wie digitale Verschlüsselungs- oder Datenmaskierungstechniken, sowie die Möglichkeit zur Vergabe von individuellen Zugriffsrechten runden den Leistungsumfang von Test Data Privacy 3.1. ab.
«Optimale Koordination von Datenschutz und IT-Entwicklung»
„Test Data Privacy 3.1. vereinigt alle Stärken der bereits am Markt bewährten File-AID Produktlinie. Die neue Lösung hebt das Management von Testdaten auf ein neues Level und ermöglicht eine optimale Koordination von Datenschutz und IT-Entwicklung. Denn Unternehmen stehen heute nicht nur vor der Herausforderung IT-Applikationen immer schneller zu entwickeln, sondern auch immer kompliziertere Compliance-Regeln einzuhalten“, so Marcus Nohl, Solution Consultant Test Data Privacy bei Compuware. Die neuen Funktionalitäten von Test Data Privacy 3.1. umfassen im Einzelnen:
- Zentraler Bereich zur Erfassung und zum Management aller Compliance-Regeln: Mit Hilfe der Workbench können hier Regeln definiert und eingesetzt werden. Das Regelwerk wird dabei vom Datenmaskierungs-Tool jedes Mal automatisch aufgerufen, wenn neue Testdaten extrahiert werden.
- Das Regelwerk sorgt für konsistente Daten über alle Plattformen hinweg: Es spielt keine Rolle, um welchen Datentyp (z.B. Schriftzeichen, Nummern oder gemischt), welche Datengröße und welches Datenformat (z.B. Bindestriche zwischen den Zeichen) es sich handelt, ob die Daten auf einem Mainframe oder in dezentralen Systemen gespeichert sind, oder welche Art der Daten-Plattform genutzt wird (z.B. IMS, DB2, Oracle).
- Eclipse-basierte Nutzeroberfläche: Test Data Privacy 3.1 ist als Eclipse Plug-in innerhalb der Compuware Workbench umgesetzt und bietet Point-and-Click-Zugriff auf Daten unabhängig von der Plattform, auf der die Daten gespeichert oder umgesetzt werden. Anwender können die Maskierung von Testdaten somit direkt vom eigenen Rechner aus definieren.
- Bereitstellung einfach anwendbarer Anonymisierungstechniken: Neben Verschlüsselungs- und Übersetzungstechniken haben die Nutzer Zugriff auf individuell anpassbare Funktionen und „data aging“-Funktionen. 80 Prozent aller Datenelemente werden von zwei Anonymisierungsmethoden gleichzeitig abgedeckt.
- Rollenbasierte Authentifizierung: Die Zugriffsrechte auf einzelne Codierungstechniken können individuell vergeben werden – je nach den Verantwortlichkeiten des Nutzers im Datenschutzprozess.
- Neue Tools für das Berichts- und Prüfungswesen: Jedes Mal, wenn neue Testdaten gewonnen werden, zeigen ausführliche Datenschutz-Reports welche Teile der Daten unter die definierten Compliance-Regeln fallen. Im Prüfungswesen gibt es weitere individuell einstellbare Funktionen.
Schnelligkeit versus Compliance
Viele Unternehmen haben heute Zugriff auf datenschutzrechtlich heikle Daten von Privatpersonen, wie zum Beispiel Sozialversicherungs-, Kreditkartennummern und Geburtsdaten oder auch unternehmenskritische Daten. Das gilt insbesondere für die Gesundheits- und Finanzbranche, aber auch für Behörden. Gleichzeitig benötigen Entwickler von IT-Anwendungen eine ausreichende Anzahl realistischer, schnell verfügbarer Daten, um neue Applikationen zu testen. Teilweise müssen diese Daten auch externen Dienstleistern zur Verfügung gestellt werden, die am Entwicklungsprozess beteiligt sind. Sind diese Testdaten nicht ausreichend verschlüsselt kann es zu Datenschutzverletzungen, dem Verlust von Zertifikaten und auch hohen Regressforderungen an das betroffene Unternehmen kommen. (Compuware/mc/hfu)
Compuware Corporation
Software, Experten und Best Practices von Compuware unterstützen Unternehmen dabei, den Wertbeitrag ihrer IT zur Erreichung der Unternehmensziele zu erhöhen. Compuware-Lösungen steuern das IT-Portfolio und optimieren die Performance von geschäftskritischen Anwendungen innerhalb der Unternehmens-IT und im Internet. Im deutschsprachigen Raum vertrauen mehr als 500 Unternehmen den Produkten und Dienstleistungen von Compuware. Weltweit gehören 46 der Top 50 Fortune-500-Unternehmen zum Kundenstamm. Compuware wurde 1973 gegründet und hat seinen Hauptsitz in Detroit. Die deutsche Hauptniederlassung ist in Neu-Isenburg bei Frankfurt.