La pérdida de datos sensibles daña la imagen corporativa
En 2015, Jeb Bush publicó Reply All. El libro contiene una amplia muestra de los correos electrónicos intercambiados con periodistas, personas del mundo empresarial y ciudadanos de a pie de Florida en el tiempo en el que Jeb Bush fue gobernador del estado. El libro era un intento de ayudar a relanzar una campaña en dificultades apelando a la transparencia.
Pero había un problema.
Tal y como publicó The Washington Post: "Los correos electrónicos contienen direcciones de correo, detalles de operaciones de negocios y, según Verge, incluso números de la Seguridad Social"
El libro no tardó en convertirse en un lastre para el intento de Jeb Bush de convertirse en el candidato republicano en las elecciones presidenciales de Estados Unidos de 2016.
¿Eran relevantes los datos personales para el propósito del libro? En absoluto. Los correos podían haber sido anonimizados.
El mismo razonamiento aplica a los datos personales copiados en entornos de desarrollo y pruebas de software. No llevar información sensible a entornos no productivos no es solo la forma más sencilla de cumplir con la norma, es además, una forma razonable de proteger la imagen corporativa.
¿Cuál es la necesidad?
El desarrollo y prueba de software requiere datos ricos y coherentes, que parezcan reales. No necesitan ser datos reales.
Cuando se copian datos reales en entornos no productivos las medidas de seguridad disminuyen, al tiempo que aumenta el número de personas con acceso. Es mucho más probable sufrir una fuga de datos que dañe la imagen y la reputación de la compañía.
El software de disociación proporciona datos seguros y coherentes a bajo coste para entornos no productivos.
¿Qué sentido tiene arriesgarse?