Cloudeigene Sicherheit

Nicht ein Tag geht vorbei, wo die Nachrichten keine Geschichte über ein Unternehmen enthalten, das gehackt wird oder irgendwie die Daten ihrer Kunden verliert. Auch Länder und Regionen sind nicht immun gegen die Probleme, die entstehen, wenn Sicherheit nachträglich behandelt wird. Seit Jahren haben Unternehmen die Sicherheit von Kundendaten und auch die von ihren gesamten Netzwerken eher als ein Nice-to-have behandelt. Windows-Server wurden nicht gepatcht, alte Versionen von PHP werden weiter ausgeführt, und MongoDB-Datenbanken sind weit offen für die Welt.

Es gibt inzwischen echte Konsequenzen für das fehlende Sicherheitsbewusstsein beim Erstellen und Bereitstellen von Anwendungen. Viele Unternehmen haben gelernt, was passieren kann, wenn Server und Desktops während des Ausbruchs von NotPetya im Jahr 2017 nicht gepatcht werden. Die Kosten dieser Angriffe haben leicht Milliardenhöhe erreicht, wobei einige Schätzungen die Verluste durch diesen einzelnen Angriff auf 10 Milliarden US-Dollar beziffern.

Selbst Regierungen sind nicht immun gegen Hacking-Vorfälle. Die Stadt Baltimore wurde von Kriminellen mit einer Lösegeldforderung erpresst, was es den Bürgern unmöglich machte, ihre Rechnungen zu bezahlen oder städtische Dienste zu nutzen.

Es gab auch eine Zunahme der Rechtsvorschriften, die bestimmte Datenschutzbestimmungen für personenbezogene Daten vorschreibt. In Europa ist die DSGVO seit mehr als einem Jahr in Kraft und vor kurzem hat Kalifornien seine eigene Version namens CCDA verabschiedet, die am 1. Januar 2020 in Kraft tritt. Die Geldbußen im Rahmen der DSGVO können so bestraft werden, dass Unternehmen aus dem Geschäft entfernt werden. Google wurde bereits mit einer Geldstrafe von 50 Millionen Euro belegt wegen Verstößen, aber das ist nur ein Tropfen auf den heißen Stein im Vergleich zu den potenziellen Geldbußen.

Kurz gesagt, Sicherheit ist ein ernstes Geschäft.