Cloudeigen beveiliging
Tip
Deze inhoud is een fragment uit het eBook, Cloud Native .NET Applications for Azure ontwerpen, beschikbaar op .NET Docs of als een gratis downloadbare PDF die offline kan worden gelezen.
Er is geen dag voorbij waar het nieuws geen verhaal bevat over een bedrijf dat wordt gehackt of op een of andere manier de gegevens van hun klanten kwijtraakt. Zelfs landen/regio's zijn niet immuun voor de problemen die ontstaan door beveiliging als een nabezochte beveiliging te behandelen. Al jaren hebben bedrijven de beveiliging van klantgegevens behandeld en in feite hun hele netwerken als een 'leuk te hebben'. Windows-servers werden niet-gepatcht, oude versies van PHP werden uitgevoerd en MongoDB-databases bleven breed open voor de wereld.
Er beginnen echter echte gevolgen te zijn voor het niet onderhouden van een beveiligingsmentaliteit bij het bouwen en implementeren van toepassingen. Veel bedrijven hebben geleerd wat er kan gebeuren wanneer servers en desktops niet worden gepatcht tijdens de uitbraak van NotPetya in 2017. De kosten van deze aanvallen zijn gemakkelijk in de miljarden bereikt, met enkele schattingen die de verliezen van deze enkele aanval op 10 miljard AMERIKAANSE dollars brengen.
Zelfs overheden zijn niet immuun voor hackincidenten. De stad Baltimore werd losgeld gehouden door criminelen , waardoor het onmogelijk was voor burgers om hun rekeningen te betalen of stadsdiensten te gebruiken.
Er is ook een toename in de wetgeving die bepaalde gegevensbescherming voor persoonsgegevens verplicht stelt. In Europa is de AVG al meer dan een jaar van kracht en onlangs heeft Californië hun eigen versie met de naam CCDA doorgegeven, die van kracht wordt op 1 januari 2020. De boetes onder AVG kunnen zo worden gestraft dat bedrijven buiten bedrijf worden gesteld. Google heeft al 50 miljoen euro boetes gekregen voor schendingen, maar dat is slechts een daling in de bucket vergeleken met de potentiële boetes.
Kortom, beveiliging is serieus.
