Als uw organisatie versiebeheersystemen gebruikt zoals GitHub, GitLab en Bitbucket, bent u waarschijnlijk zich ervan bewust dat code als intellectueel eigendom het meest waardevolle bezit binnen uw bedrijf is – u en uw team hebben duizenden uren (en geld) besteed aan het schrijven, ondersteunen en verbeteren van projecten. Als CTO, IT-manager, softwarehuiseigenaar of teamleider – kunt u waarschijnlijk inschatten hoeveel het u zou kosten om de code te verliezen waaraan uw team al maanden heeft gewerkt.
Maar is het zelfs mogelijk? Gegevensinbreuken, systeemstoringen, beleidswijzigingen en meer – al deze factoren kunnen de toegang tot uw opslagplaatsen op GitHub, GitLab en Bitbucket beperken en uw intellectueel eigendom in gevaar brengen. Zonder de juiste bescherming van uw IP kan uw bedrijf mogelijk niet volledig optimaal gebruik maken van de door uw medewerkers gecreëerde code.
Wat Kan Er Misgaan Met Uw Git-gegevens?
Laten we nu enkele argumenten vinden die u ondersteunen tijdens discussies met uw meerderen, teamleden en zelfs ontwikkelaars dat professioneel repository backup-software iets essentieels is voor uw ontwikkelingsproces en bedrijfsveiligheid.
1. Model van Gedeelde Verantwoordelijkheid
Zoals de meeste SaaS-aanbieders, vertrouwen GitHub, GitLab en Atlassian op gedeelde verantwoordelijkheidsmodellen die bepalen welke beveiligingsverplichtingen door de dienstverlener worden vervuld en welke bij uw organisatie horen. Kort gezegd, dienstverleners zijn over het algemeen verantwoordelijk voor de toegankelijkheid, beveiliging en beschikbaarheid van het gehele systeem. Maar wat betreft gegevens zijn ze slechts gegevensverwerkers. U bent de eigenaar, dus uw gegevens zijn uw zorg – u moet ervoor zorgen dat ze goed worden beschermd en voldoen aan alle wettelijke vereisten – bijvoorbeeld wat betreft gegevensretentie.
Bij Atlassian is het bedrijf verantwoordelijk voor de beveiliging van de applicaties zelf, de systemen waarop ze draaien en de omgevingen waarbinnen die systemen worden gehost. Ze zorgen ervoor dat ze voldoen aan normen zoals SOC2 of PCI DSS.
U bent verantwoordelijk voor het juiste beheer van informatie op uw account. U moet de gebruikers, toegang tot uw gegevens en welke apps u installeert en vertrouwt beheren. Ten slotte bent u verantwoordelijk voor het garanderen dat uw bedrijf aan de nalevingsvereisten voldoet. Net als in de onderstaande afbeelding:
Image: Atlassian Cloud Security Shared Responsibilities (Source: Atlasssian)2. Uitval
Geloof ons of ga het zelf controleren, maar er zijn meerdere keren geweest dat GitHub, Bitbucket of GitLab uitvielen, waardoor veel bedrijven geen toegang hadden tot hun code en de mogelijkheid om te werken. Hierbij waren er veel financiële verliezen.
Volgens TechCrunch vond een van de grootste storingen van GitLab plaats in 2017. Dit was veroorzaakt door het per ongeluk verwijderen van gegevens van primaire database servers. Deze gebeurtenis zorgde ervoor dat GitLab.com tientallen uren onbereikbaar was. Ze verloren ook enkele productiegegevens die ze niet konden herstellen. Om precies te zijn, verloren ze wijzigingen in de database en gegevens, zoals projecten, reacties, gebruikersaccounts, problemen en snippets.
Ook volgens TechMonitor was er in juni 2020 een grote storing van de Github-service die uren duurde en miljoenen ontwikkelaars trof.
Dat soort storingen kan de productiviteit van ontwikkelaars beïnvloeden, vooral als ze optreden tijdens cruciale lanceerperiodes.
Denk aan uw bedrijf:
- Hoe lang kunt u werken zonder toegang tot uw GitHub-gegevens?
- Hoeveel zal zo’n storing uw bedrijf kosten?
- Kun je het je veroorloven?
It’s better to prevent such situations and invest in reliable third-party backup software to quickly recover data and get back to code and work. GitHub downtime is only the tip of the iceberg.
3. Menselijke Fouten
Een van de meest voorkomende problemen bij cyberbeveiligingsincidenten is over het algemeen menselijke fout/vergissing, hoofd overschrijvingen, per ongeluk verwijderen van branches, of zelfs opzettelijke verwijdering door de gefrustreerde werknemer (of ex-werknemer, die nog steeds toegang heeft tot de repository) – dit zijn enkele van de meest voorkomende redenen voor gegevensverlies. We moeten ook onthouden dat ontwikkelaars vaak één GitHub-account gebruiken voor zowel persoonlijke als professionele doeleinden, waarbij soms de repositories door elkaar worden gebruikt. Daarom is het essentieel om daarop te letten.
4. Ransomware
Ransomware blijft een van de kostbaarste bedreigingen voor bedrijven aller tijden. Het gebeurt elke elf seconden en wordt verwacht dat het tegen eind 2021 wereldwijde verliezen van 20 miljard dollar zal genereren (tegenover 325 miljoen in 2015).
In 2019, Bleeping Computer berichtte dat aanvallers GitHub, GitLab en Bitbucket-gebruikers aanvielen, code en commits uit meerdere repositories verwijderden en alleen een losgeldrans en veel vragen achterlieten.
Bedrijfsstilstand door een ransomware-aanval duurt meestal enkele dagen. Vervolgens kost het weken om alle systemen te herstellen, en zonder betrouwbare back-upsoftware mislukken die pogingen meestal. Je kunt niet geloven dat het betalen van een losgeld een 100% garantie geeft voor het herstellen van je gegevens. Als het gaat om het versiebeheersysteem, kan het verlies van toegang tot de versleutelde gegevens ook tot stilstand leiden. Tenzij je je Git-back-up hebt en je de gegevens kunt herstellen waar dan ook, op elk moment in de tijd, en direct weer aan het werk kunt. En het belangrijkste is, verlies geen enkele gegevens.
5. Hardware- en Softwarefouten
Niet alleen menselijke fouten of hacker-aanvallen kunnen ervoor zorgen dat je toegang tot je gegevens verliest, maar ze kunnen ook beïnvloed worden door allerlei soorten hardware- en softwarestoringen. Dit is vooral gevaarlijk als je ontwikkelaars werken aan een lokale git-repository.
Door problemen met synchronisatie, opslaan van repositories en het downloaden ervan toe te voegen, kun je een volledig scala aan problemen zien die de ontwikkelingsproces vertraagt, uitstelt of onmogelijk maakt en je bedrijf blootstelt aan financiële verliezen.
6. Beveiligingsconformiteit
Slechts enkele woorden: SOC2 en ISO 27001. Waarom zijn deze normen zo gewild? Omdat zodra het bedrijf zijn SOC2 of ISO 27K-audit heeft afgerond, het zichzelf profileert als een veilige, betrouwbare en vertrouwde dienst die veiligheid, beschikbaarheid, vertrouwelijkheid, privacy en verwerkingsintegriteit kan garanderen. Maken deze beveiligingsnormen het bedrijf onderscheidend ten opzichte van de concurrentie? Zeker weten!
Hoewel, een van de vereisten om de audit te doorstaan en een status van een beveiligde dienst te verkrijgen is back-up. Het staat als een garantie dat de gegevens op elk moment herstelbaar zijn en er geen bedreiging is voor de bedrijfscontinuïteit van het bedrijf.
Conclusie
Zoals je kunt zien, hebben GitHub, Bitbucket en GitLab als hostingdiensten zich bewezen als vrij betrouwbare oplossingen, maar zijn niet schotelastig. Daarom raadt bijvoorbeeld GitHub aan om extra back-upsoftware van derden te gebruiken.
Opmerking: hier gaat het om je broncode, projecten, intellectueel eigendom (IP), uren werk en duizenden euro’s, dus professionele back-upsoftware lijkt een kleine investering voor de geruststelling die het biedt.
Source:
https://dzone.com/articles/why-you-should-backup-github-gitlab-or-bitbucket