O que é preciso para dimensionar ambientes de nuvem com segurança em empresas de tecnologia hoje.

Em janeiro de 2021, a plataforma de marketing de comércio exterior SocialArks foi alvo de um grande ataque cibernético. A Security Magazine informou que a startup em rápido crescimento sofreu uma violação de mais de 214 milhões de perfis de mídia social e 400 GB de dados, expondo nomes de usuários, números de telefone, endereços de e-mail, dados de assinatura e outras informações confidenciais no Facebook, Instagram e LinkedIn. De acordo com a Safety Detectives , a violação afetou mais de 318 milhões de registros no total, incluindo os de influenciadores de alto perfil nos Estados Unidos, China, Holanda, Coreia do Sul e muito mais.
A causa? Um banco de dados mal configurado.

O banco de dados Elasticsearch do SocialArks continha dados extraídos de centenas de milhões de usuários de mídia social de todo o mundo. O banco de dados foi exposto publicamente sem criptografia ou proteção por senha, o que significa que qualquer agente mal-intencionado em posse do endereço IP do servidor da empresa poderia acessar facilmente os dados privados.


-Crie uma cultura de segurança:

Ninguém quer que suas equipes de DevOps e segurança trabalhem em oposição, especialmente em um período de rápido crescimento. Ao defender os princípios do DevSecOps , você elimina o atrito entre o DevOps e os profissionais de segurança. Não há necessidade de “voltar” após uma versão inicial ou “push pause” em uma implantação agendada quando a proteção da nuvem em todo o pipeline de CI/CD é apenas parte de como a empresa opera. Uma cultura que valoriza a segurança é vital quando se trata de dimensionamento rápido. Você não pode confiar em cada indivíduo para “fazer a coisa certa”, então é muito melhor construir segurança em sua cultura em um nível profundo.

Link da matéria completa abaixo:

https://lnkd.in/eHEWg3Sz