Segurança nativa de nuvem
Dica
Esse conteúdo é um trecho do livro eletrônico, para Projetar os Aplicativos .NET nativos de nuvem para o Azure, disponível no .NET Docs ou como um PDF para download gratuito que pode ser lido offline.
Não há um dia em que as notícias não relatem histórias sobre empresas sendo hackeadas ou que estejam perdendo os dados dos clientes de alguma forma. Nem mesmo países/regiões estão imunes aos problemas criados ao tratar a segurança de maneira tardia. Durante anos, as empresas trataram a segurança dos dados dos clientes e, de fato, todas as suas redes como algo "indispensável". Os servidores Windows foram mantidos sem patches, as versões antigas do PHP continuaram em execução e os bancos de dados MongoDB deixados abertos para o mundo.
No entanto, está começando a ter consequências no mundo real por não manter uma mentalidade de segurança ao compilar e implantar aplicativos. Muitas empresas aprenderam da maneira mais árdua o que poderia acontecer ao não corrigir com patch os servidores e os desktops durante o ataque de NotPetya em 2017. O custo desses ataques chegou facilmente aos bilhões, com algumas estimativas colocando as perdas desse único ataque em 10 bilhões de dólares americanos.
Nem mesmo os governos estão imunes a incidentes de hackers. A cidade de Baltimore foi mantida como refém por criminosos, impossibilitando que os cidadãos pagassem as contas ou usassem os serviços da cidade.
Houve também uma intensificação na legislação que determina proteções de dados específicas para dados pessoais. Na Europa, o GDPR está em vigor há mais de um ano e, mais recentemente, a Califórnia aprovou sua própria versão chamada CCDA, em vigor desde 1º de janeiro de 2020. As multas nos termos do GDPR podem ser tão punitivas que pode resultar no encerramento das atividades das empresas. O Google já foi multado em 50 milhões de euros por violações, mas isso é só uma gota no balde em comparação com as sansões possíveis.
Em suma, a segurança é um negócio sério.