Molnbaserad säkerhet
Dricks
Det här innehållet är ett utdrag från eBook, Architecting Cloud Native .NET Applications for Azure, tillgängligt på .NET Docs eller som en kostnadsfri nedladdningsbar PDF som kan läsas offline.
Inte en dag går där nyheterna inte innehåller någon historia om ett företag som hackas eller på något sätt förlorar sina kunders data. Även länder/regioner är inte immuna mot de problem som skapas genom att behandla säkerhet som en eftertanke. I åratal har företag behandlat säkerheten för kunddata och i själva verket hela sina nätverk som något av ett "trevligt att ha". Windows-servrar lämnades okopplade, gamla versioner av PHP fortsatte att köras och MongoDB-databaser lämnades vidöppna för världen.
Det börjar dock få verkliga konsekvenser för att inte upprätthålla ett säkerhetstänk när du skapar och distribuerar program. Många företag lärde sig den hårda vägen vad som kan hända när servrar och stationära datorer inte korrigeras under NotPetya-utbrottet 2017. Kostnaden för dessa attacker har lätt nått upp till miljarderna, med vissa uppskattningar som sätter förlusterna från denna enda attack till 10 miljarder amerikanska dollar.
Inte ens regeringar är immuna mot hackningsincidenter. Staden Baltimore hölls som lösensumma av brottslingar som gjorde det omöjligt för medborgare att betala sina räkningar eller använda stadstjänster.
Det har också skett en ökning av lagstiftningen som kräver vissa dataskydd för personuppgifter. I Europa har GDPR varit i kraft i mer än ett år och nyligen passerade Kalifornien sin egen version som heter CCDA, som träder i kraft den 1 januari 2020. Böterna enligt GDPR kan vara så straffande att de sätter företag i konkurs. Google har redan bötfällts med 50 miljoner euro för överträdelser, men det är bara en droppe i hinken jämfört med de potentiella böterna.
Kort och säkerhetsåtgärder är allvarliga affärer.
