Freigeben über

Cloudnative Sicherheit

  • Artikel

Tipp

Diese Inhalte sind ein Auszug aus dem E-Book „Architecting Cloud Native .NET Applications for Azure“, verfügbar in der .NET-Dokumentation oder als kostenlos herunterladbare PDF-Datei, die offline gelesen werden kann.

PDF herunterladen

Cloud Native .NET apps for Azure eBook cover thumbnail.

Es vergeht kaum ein Tag, ohne dass in den Nachrichten gemeldet wird, dass ein Unternehmen gehackt wurde oder irgendwie seine Kundendaten verloren hat. Auch Länder/Regionen sind nicht vor den Problemen gefeit, die entstehen, wenn die Sicherheit als nachrangig betrachtet wird. Jahrelang haben Unternehmen die Sicherheit von Kundendaten und sogar ihrer gesamten Netzwerke als eine Art „nice to have“ behandelt. Windows-Server wurden nicht gepatcht, alte Versionen von PHP wurden weiterhin ausgeführt, und MongoDB-Datenbanken empfingen die ganze Welt mit weit geöffneten Armen.

Es gibt jedoch erste reale Konsequenzen, wenn beim Erstellen und Bereitstellen von Anwendungen keine Sicherheitsmentalität herrscht. Viele Unternehmen haben während des Ausbruchs von NotPetya im Jahr 2017 auf die harte Tour gelernt, was passieren kann, wenn Server und Desktops nicht gepatcht werden. Die durch diese Angriffe verursachten Kosten gehen leicht in die Milliarden, wobei einige Schätzungen die Verluste durch diesen einzigen Angriff auf 10 Mrd. US-Dollar beziffern.

Selbst Regierungen sind nicht immun gegen Hackerangriffe. Die Stadt Baltimore wurde von Kriminellen erpresst, die es den Bürgern unmöglich machten, ihre Rechnungen zu bezahlen oder städtische Dienstleistungen zu nutzen.

Zunehmend fordert auch die Gesetzgebung bestimmte Schutzmaßnahmen für personenbezogene Daten. In Europa ist die DSGVO seit mehr als einem Jahr in Kraft, und in jüngster Zeit hat Kalifornien seine eigene Version namens CCDA verabschiedet, die am 1. Januar 2020 in Kraft trat. Die Geldbußen im Rahmen der DSGVO können so hoch sein, dass sie Unternehmen in den Ruin treiben. Google wurde bereits mit einer Geldstrafe von 50 Mio. Euro wegen Verstößen belegt, aber im Vergleich zu den potenziellen Geldbußen sind das nur Peanuts.

Kurz gesagt, Sicherheit ist eine ernste Angelegenheit.

ZurückWeiter