Wenn Ihre Organisation Versionskontrollsysteme wie GitHub, GitLab und Bitbucket nutzt, sind Sie wahrscheinlich darauf vertraut, dass Code als geistiges Eigentum das wertvollste Gut in Ihrem Unternehmen ist – Sie und Ihr Team haben Tausende von Stunden (und Geld) investiert, um Projekte zu schreiben, zu unterstützen und zu verbessern. Als CTO, IT-Manager, Softwarehaus-Besitzer oder Teamleiter können Sie sich wahrscheinlich vorstellen, wie viel es Ihnen kosten würde, wenn der Code verloren ginge, an dem Ihr Team seit Monaten arbeitet.
Aber ist das überhaupt möglich? Datenverletzungen, Systemausfälle, politische Veränderungen und mehr – all diese Faktoren können den Zugriff auf Ihre Repositories auf GitHub, GitLab und Bitbucket einschränken und Ihr geistiges Eigentum gefährden. Ohne angemessenen Schutz Ihrer geistigen Rechte könnte Ihr Geschäft möglicherweise nicht das volle Potenzial des von Ihren Mitarbeitern erstellten Codes nutzen.
Was kann schiefgehen mit Ihren Git-Daten?
Lassen Sie uns nun einige Argumente finden, die Ihnen während Diskussionen mit Ihren Vorgesetzten, Teammitgliedern und sogar Entwicklern unterstützen, dass professionelles Repository-Backup-Software für Ihren Entwicklungsprozess und die Unternehmenssicherheit von entscheidender Bedeutung ist.
1. Modell der gemeinsamen Verantwortung
Wie die meisten SaaS-Anbieter setzen GitHub, GitLab und Atlassian auf Shared Responsibility Models, die definieren, welche Sicherheitsaufgaben vom Dienstanbieter und welche von Ihrer Organisation übernommen werden. Kurz gesagt, sind die Dienstanbieter im Allgemeinen für die Zugänglichkeit, Sicherheit und Verfügbarkeit des gesamten Systems verantwortlich. Bezüglich der Daten sind sie jedoch lediglich Datenverarbeiter. Sie sind der Eigentümer, also ist Ihre Daten Ihre Sache – Sie müssen sicherstellen, dass sie ordnungsgemäß geschützt und den gesetzlichen Anforderungen – zum Beispiel in Bezug auf Datenaufbewahrung – entsprechen.
Bei Atlassian obliegt es dem Unternehmen, die Sicherheit der Anwendungen selbst, der Systeme, auf denen sie laufen, und der Umgebungen, in denen diese Systeme gehostet werden, zu gewährleisten. Sie stellen die Einhaltung von Standards wie SOC2 oder PCI DSS sicher.
Sie sind dafür verantwortlich, die ordnungsgemäße Verwaltung der Informationen in Ihrem Konto sicherzustellen. Sie müssen die Benutzer kontrollieren, den Zugriff auf Ihre Daten steuern und welche Apps Sie installieren und vertrauen. Schließlich sind Sie dafür verantwortlich, dass Ihr Unternehmen die Compliance-Anforderungen erfüllt. Genau wie im folgenden Bild:
Image: Atlassian Cloud Security Shared Responsibilities (Source: Atlasssian)2. Ausfälle
Glauben Sie uns oder prüfen Sie es selbst, aber es gab viele Fälle, in denen GitHub, Bitbucket oder GitLab ausgefallen sind und viele Unternehmen den Zugang zu ihrem Code und die Möglichkeit zum Arbeiten verloren haben. Darüber hinaus mit vielen finanziellen Verlusten.
Laut TechCrunch ereignete sich im Jahr 2017 eine der größten Ausfälle von GitLab. Er wurde durch das versehentliche Löschen von Daten aus den primären Datenbankservern verursacht. Dieser Vorfall führte dazu, dass GitLab.com viele Stunden lang nicht verfügbar war. Sie verloren auch einige Produktionsdaten, die sie nicht wiederherstellen konnten. Genauer gesagt verloren sie Änderungen an der Datenbank und Daten, wie Projekte, Kommentare, Benutzerkonten, Probleme und Snippets.
Auch nach TechMonitor gab es im Juni 2020 einen massiven Ausfall des Github-Dienstes, der stundenlang andauerte und Millionen von Entwicklern beeinträchtigte.
Solche Ausfälle können die Produktivität von Entwicklern beeinträchtigen, insbesondere wenn sie während entscheidender Startfenster auftreten.
Denken Sie über Ihr Unternehmen nach:
- Wie lange können Sie ohne Zugang zu Ihren GitHub-Daten arbeiten?
- Wie viel wird ein solcher Ausfall Ihrem Unternehmen kosten?
- Sind Sie in der Lage, dies zu tragen?
It’s better to prevent such situations and invest in reliable third-party backup software to quickly recover data and get back to code and work. GitHub downtime is only the tip of the iceberg.
3. Menschliche Fehler
Einer der häufigsten Probleme bei Cybersecurity-Vorfällen ist in der Regel menschliches Versagen/Fehler, Überschreiben von Kopfdaten, versehentliche Löschung von Zweigen oder sogar absichtliche Löschungen durch frustrierte Mitarbeiter (oder ehemalige Mitarbeiter, die weiterhin Zugang zum Repository haben) – dies sind einige der häufigsten Gründe für Datenverlust. Wir müssen auch bedenken, dass Entwickler oft ein GitHub-Konto haben, das sie sowohl für persönliche als auch berufliche Zwecke verwenden und manchmal die Repositories vermischen. Daher ist es entscheidend, darauf zu achten.
4. Ransomware
Ransomware bleibt eine der teuersten Bedrohungen für Unternehmen aller Zeiten. Es passiert alle elf Sekunden und es wird erwartet, dass es bis Ende 2021 weltweite Verluste von 20 Milliarden Dollar verursacht (im Vergleich zu 325 Millionen im Jahr 2015).
Im Jahr 2019, Bleeping Computer berichtete, dass Angreifer GitHub, GitLab und Bitbucket-Nutzer attackierten, Code und Commits aus mehreren Repositories löschten und nur eine Lösegeldforderung und viele Fragen zurückließen.
Durch einen Ransomware-Angriff verursachte Betriebsunterbrechungen dauern in der Regel mehrere Tage. Anschließend benötigt ein Unternehmen Wochen, um alle Systeme wiederherzustellen, und ohne zuverlässiges Backup-Software-System scheitern diese Versuche in der Regel. Es ist nicht zu glauben, dass die Zahlung eines Lösegelds eine 100%ige Garantie für die Wiederherstellung Ihrer Daten bietet. Im Falle des Versionskontrollsystems kann auch der Verlust des Zugangs zu verschlüsselten Daten zu Betriebsunterbrechungen führen. Es sei denn, Sie haben Ihr Git-Backup und können die Daten jederzeit und von jedem Punkt in der Zeit wiederherstellen und sofort wieder anfangen zu arbeiten. Und vor allem, verlieren Sie Ihre Daten überhaupt nicht.
5. Hardware- und Softwarefehler
Nicht nur menschliche Fehler oder Hackerangriffe können dazu führen, dass Sie den Zugriff auf Ihre Daten verlieren, sondern auch durch verschiedenste Hardware- und Softwarefehler. Dies ist besonders gefährlich, wenn Ihre Entwickler an einem lokalen Git-Repository arbeiten.
Durch Probleme bei der Synchronisation, dem Speichern von Repositories und dem Herunterladen, erkennen Sie eine Vielzahl von Problemen, die den Entwicklungsprozess verlangsamen, verschieben oder unterbinden können und Ihr Unternehmen finanziellen Verlusten aussetzen.
6. Sicherheitskonformität
Nur ein paar Worte: SOC2 und ISO 27001. Warum sind diese Standards so begehrt? Denn sobald das Unternehmen seine SOC2- oder ISO 27K-Prüfung abgeschlossen hat, positioniert es sich als sicheres, zuverlässiges und vertrauenswürdiges Dienstleistungsunternehmen, das Sicherheit, Verfügbarkeit, Vertraulichkeit, Privatsphäre und Verarbeitungsintegrität garantieren kann. Bringen diese Sicherheitsstandards das Unternehmen vor den Konkurrenten hervor? Auf jeden Fall!
Obwohl eine der Anforderungen zum Bestehen der Prüfung und Erlangen des Status einer sicheren Dienstleistung eine Sicherung ist. Sie stellt eine Garantie dar, dass die Daten zu jedem beliebigen Zeitpunkt wiederhergestellt werden können und es keine Bedrohung für die Geschäftskontinuität des Unternehmens gibt.
Schlussfolgerung
Wie Sie sehen können, haben sich GitHub, Bitbucket und GitLab als Hostingdienste als ziemlich zuverlässige Lösungen erwiesen, sind jedoch nicht unverwundbar. Deshalb empfiehlt beispielsweise GitHub, zusätzliche Drittanbietersicherungssoftware zu verwenden.
Hinweis: Hier geht es um Ihr Quellcode, Projekte, geistiges Eigentum (IP), Arbeitsstunden und tausende von Geld, daher scheint professionelle Sicherungssoftware als kleiner Investition für den durch sie gebotenen Frieden der Seele.
Source:
https://dzone.com/articles/why-you-should-backup-github-gitlab-or-bitbucket