Lieksan Ananasfarmi ja Koirakiven Käsikirurgia - sensitiivisen testausaineiston pseudoanonymisointi

Lieksan Ananasfarmi ja Koirakiven Käsikirurgia – sensitiivisen testausaineiston pseudoanonymisointi

Järjestelmäprojekti vaatii onnistuakseen jatkuvaa testausta. Sprinteissä kehitettävässä projektissa toiminnallisuuksia testataan sitä mukaa, kun toteutus etenee. Käytännössä lähes kaikki testit ovat automatisoituja ja tiimin on helppo havaita tilanteet, joissa uusi toiminnallisuus rikkoisi jotakin toimivaa.

pineapple-fruit-on-the-plantation-farm Toimimme luottamusbisneksessä. Lähtökohtaisesti se tarkoittaa, että lähes kaikissa projekteissa toimimme tahojen kanssa, jotka noudattavat omassa toiminnassaan tietosuojaan liittyviä lakeja ja velvoitteita, esimerkiksi pankkisalaisuutta*. Pankkisalaisuus tarkoittaa, että kaikki asiakasta koskevat tiedot ovat luottamuksellisia.

Miten luottamus ja testaus liittyvät toisiinsa?

Testidatan pseudoanonymisointi käytännössä

Testaukseen tarvitaan testiaineistoa ja paras testiaineisto olisi tuotantoympäristön oikea data. Sitä ei kuitenkaan voida jakaa testaukseen, sillä tieto on salassa pidettävää eli tiedonkäsittelyyn vaikuttaa aina rooli – kenen on oleellista käsitellä dataa. Data tulee siis pseudoanonymisoida** ennen kuin sitä aletaan testaamaan. Miten tämä käytännössä tehdään?

-Oikeita nimiä tai henkilötunnuksia ei saa olla, mutta voimme käyttää nimi- ja osoiteyhdistelmää, joka pysyy aina samana. Pääperiaatteina ovat yksisuuntaisuus ja toistettavuus. Toistettavuus on sitä, että nimi tulee joka kerta samanlaisena (esim. Yritys X on joka testikerralla Yritys A). Yksisuuntaisuus taas viittaa siihen, ettei testaajan ole mahdollista päätellä Yritys A:n oikeaa nimeä, kertoo Profit Softwaren kehittäjä Henrika Hannula.

Testidata pitää siis nimetä. Mieluiten loogisesti, sillä kehitysympäristössä voi olla niin asiakkaan liiketoiminnan asiantuntijoita kuin Profit Softwaren kehittäjiä. Miten data nimettiin Valtiokonttorin vakuushallintaprojektissa?

-Lähdin testausaineiston nimeämisessä siitä, että tarvitsen 100 etunimeä, 100 sukunimeä, 100 paikannimeä ja 100 toimialaa. Innoittajina toimivat esimerkiksi julkisuudesta tutut henkilöt. Lieksan Ananasfarmi Oy, Ylihärmän Kasvihotelli Oy tai Frida Lipsanen ovat esimerkkejä keksimistäni yhdistelmistä, sanoo Hannula.

Moniulotteisen järjestelmän testauksessa on useita eri tasoja, yksikkötesteistä kokonaisuuden testaukseen. Projektissa kehittäjät ovat vastanneet myös testauksesta. Näin pystytään toimimaan, sillä Profit Softwaren liiketoimintaymmärrys finanssialasta on erittäin hyvä. Laadusta ja lopputuloksesta on Valtiokonttorin projektissa vastannut koko tiimi.

Haluatko lukea projektista lisää? Tutustu:

Profit Software teki minkä lupasi – Valtiokonttorin vakuushallinta reaaliaikaan

Case Valtiokonttori: Uuden vakuushallintajärjestelmän kehitys ketterin menetelmin

*) Hyvä Pankkitapa

**) Pseudonymisoidut ja anonymisoidut tiedot