NIFS - 10. september 2014 - Testdata

Seksjon for informasjonssikkerhet arrangerte NIFS-møte 10. september 2014 der tema var sikkerhetsutfordringer tilknyttet testdata.

Publisert: 15. des 2014, Sist endret: 28. mar 2017

Håkon Styri innledet med en kort oversikt over hva som kan gjøre testdata sensitive og hvilke situasjoner en bør være oppmerksom på.  Det er ikke alltid mulig å anonymisere testdata. Pseudonyme testdata representerer en risiko for at de kan knyttes til den opprinnelige personen igjen. Noen ganger kan blir testdata bli sensitive etter testingen fordi de avslørte en kritisk sårbarhet.

I ISO/IEC 27001:2013 omhandler sikringstiltak A.14.3 beskyttelse av testdata. Målsettingen «all sensitive details and content should be protected by removal or modification» kan være vanskelig å oppnå. I noen tilfeller er det umulig, f.eks. dersom første igangsetting av et system med produskjonsdata er definert som en test.

Det første eksempelet som ble diskutert på møtet var Norm for informasjonssikkerhet i helse- og omsorgssektoren. Helsedirektoratet var representert ved Jan Gunnar Broch fra sekretariatet for Normen og testansvarlig Arne Erik Hurum. Normen er en bransjenorm og representerer en omforent sektor, samtidig er den forankret i EUs Personverndirektiv og gjøres juridisk bindene gjennom en avtale om tilknytning med norsk helsenett. Støttedokumenter er utgitt som veiledere eller faktaark. På møtet ble faktaark 43 (Bruk av testdata i systemer som inneholder helse- og personopplysninger) og faktaark 48 (Informasjonssikkerhet ved utførelse av testing) gjennomgått.

Det andre eksempelet var Altinn som ble presentert av Raymond André Hagen. I dette eksempelet kom det fram at selv testdata laget for testformål hadde flere utfordringer.  Fødselsnummer til testformål er en begrenset ressurs og vil «brukes opp» i enkelte typer testing. Oppdiktede testdata knyttet til reelle fødselsnummer er heller ingen god idé.

Diskusjonen etter disse presentasjonene bekreftet at det er behov for å etablere et tydeligere begrepsapparat med hensyn til teknikker som avidentifisering, anonymisering og pseudonymisering. Det kom klart fram et det er testdata som potensielt kan knyttes til personer som er den største utfordringen. En annen utfordring er testing som omfatter utveksling av data mellom flere systemer. Ende til ende-testing som utfordring ble nevnt av flere. Det ble gitt uttrykk for ønske om veiledere som kan kartlegge god praksis eller anbefale en beste praksis for etablering og håndtering av testdata. Det var også et ønske om å etablere et fagforum eller en tilsvarende samarbeidform som kan ta opp disse problemstillingene og foreslå praktiske løsninger.

Møtet ble avsluttet med en kort gjennomgang av de IKT-relevante deler av veilederen Sikkerhets- og beredskapstiltak mot terrorhandlinger. Temaet kan være relevant i forbindelse med øvelser i NIFS-nettverket.

Deldette

Kommentarer

Skriv ny kommentar

* obligatorisk felt som du må fylle ut