¿Cumple las normas o realiza las pruebas de todos modos?

Pero, ¿qué ocurre con el manejo de datos personales y otros datos críticos para la empresa en sistemas no productivos? Si una gestión estricta de las autorizaciones similar a la de los sistemas productivos no estructura claramente el acceso a los sandboxes y los sistemas de control de calidad, la puerta sigue abierta de par en par a las posibilidades técnicas de fuga involuntaria de datos.

El sistema de autorización

Nuestra experiencia demuestra que tanto los desarrolladores internos como los externos suelen tener un acceso relativamente fácil a los sistemas de control de calidad, normalmente con permisos mucho más amplios de los que obtendrían en un entorno productivo.

Al fin y al cabo, las pruebas deben realizarse con datos reales totalmente completos. Esto se debe a que las existencias de datos reducidas pero lógicamente coherentes sólo permiten la coherencia funcional hasta cierto punto, lo que también cubre todos los casos especiales reales y hace que las declaraciones de rendimiento sean fiables.

Además, sólo pueden conseguirse con un amplio trabajo de configuración y también requieren plazos de exportación/importación relativamente largos.

Copiar y clonar

Por ello, muchas empresas confían en la copia homogénea del sistema o en el clon del sistema. Porque las copias de sistemas nunca han sido tan fáciles, frecuentes y rápidas como ahora. Los sistemas de control de calidad y de pruebas se construyen y/o actualizan con solo pulsar un botón, especialmente en relación con entornos en la nube comparativamente baratos y "fácilmente adquiribles".

En general, esto es positivo. Sin embargo, como resultado, las bases de datos completas, incluidos los datos personales y otros datos críticos para la empresa, son cada vez más accesibles a personas no autorizadas. Si estos sistemas también están bajo el radar de los comisarios de protección de datos y la DSGVO (palabra clave:

derecho a la información, o: "¿en qué sistemas se almacenan cuáles de mis datos personales?"), en caso de duda, pueden encontrarse al mismo tiempo varias infracciones de la legislación vigente y de los requisitos de cumplimiento tanto internos como externos.

Sólo hay unas pocas formas de controlar esto. En primer lugar, la limitación estricta del número de sistemas y la eliminación consecuente de datos personales y otros datos críticos, en nuestra opinión claramente contrarios al objetivo de estos sistemas.

En segundo lugar, la aplicación estricta de conceptos de autorización análogos a los entornos productivos, y la consiguiente restricción de la capacidad de trabajo y la eficacia de desarrolladores, consultores y probadores.

En tercer lugar, la anonimización persistente de los datos garantiza que estos sistemas dejen de ofrecer datos sensibles y críticos para la empresa; en nuestra opinión, es el mejor camino a seguir, siempre que se siga garantizando la "capacidad lógica de funcionamiento" de los datos.

Esto significa que estos sistemas ya no transportan datos reales críticos, pero siguen ofreciendo conjuntos de datos que parecen reales y son lógicamente coherentes. En general, las estructuras de edad deberían seguir siendo similares, las distribuciones regionales, así como otras agrupaciones/segmentaciones.

Los registros de datos financieros, los IBAN o las sumas de comprobación de las tarjetas de crédito deben calcularse tan correctamente como las direcciones de las calles se asignan a códigos postales correctos. Y algunos casos críticos más.

Todas estas dependencias lógicas deben tenerse en cuenta inicialmente a la hora de anonimizar, no sólo dentro de un sistema de la cadena del proceso empresarial, sino en todos los sistemas y bases de datos del proceso empresarial completo. El hecho de que a veces intervengan otras plataformas de aplicaciones además de los sistemas SAP también debería tenerse más que presente.

Plantillas para todos

Lo bueno de esto es que se conocen los modelos de datos de la mayoría de los principales fabricantes de aplicaciones. Así, proveedores como Libelle DataMasking disponen de plantillas maduras que ya cubren gran parte de estos requisitos. Están disponibles desde el primer momento, pueden utilizarse inmediatamente y también pueden ampliarse paso a paso.

De este modo, los "datos críticos en sistemas no productivos" de las obras de construcción pueden regularse de forma comparativamente sencilla y rápida con respecto a los requisitos internos y externos, sin restringir la capacidad de trabajo de asesores y promotores.