Zabezpieczenia natywne dla chmury

Nie ma dnia, kiedy wiadomości nie zawierają jakiejś historii o firmie, która została zhakowana lub w jakiś sposób utraciła dane swoich klientów. Nawet kraje/regiony nie są odporne na problemy wynikające z traktowania bezpieczeństwa jako sprawy drugoplanowej. Od lat firmy traktują bezpieczeństwo danych klientów, a w rzeczywistości ich całe sieci jako coś "miłego do posiadania". Serwery z systemem Windows zostały pozostawione bez poprawek, starożytne wersje języka PHP były uruchomione, a bazy danych MongoDB pozostały otwarte na całym świecie.

Jednak podczas kompilowania i wdrażania aplikacji zaczynają występować rzeczywiste konsekwencje braku myślenia o zabezpieczeniach. Wiele firm przekonało się dotkliwie, co może się zdarzyć, gdy serwery i komputery stacjonarne nie są aktualizowane podczas wybuchu NotPetya w 2017 roku. Koszt tych ataków łatwo osiągnął miliardy, a niektóre szacunki stawiają straty z tego pojedynczego ataku na 10 miliardów dolarów amerykańskich.

Nawet rządy nie są odporne na incydenty hakerskie. Miasto Baltimore było przetrzymywane dla okupu przez przestępców, co sprawiało, że obywatelom uniemożliwiło płacenie rachunków lub korzystanie z usług miejskich.

Nastąpił również wzrost przepisów, które nakazują pewne ochronę danych osobowych. W Europie RODO obowiązywało od ponad roku, a ostatnio Kalifornia przeszła własną wersję o nazwie CCDA, która wchodzi w życie 1 stycznia 2020 r. Grzywny zgodnie z RODO mogą być tak surowe, że mogą doprowadzić przedsiębiorstwa do bankructwa. Google został już ukarany grzywną 50 milionów euro za naruszenia, ale to tylko kropla w morzu w porównaniu z potencjalnymi grzywnami.

Krótko mówiąc, bezpieczeństwo jest poważnym biznesem.