Um ativo crítico ao qual as empresas devem dar atenção cuidadosa à segurança é sua infraestrutura de back-end que, se comprometida, pode levar a ataques à cadeia de suprimentos.

A segurança é um aspecto que toda empresa precisa considerar ao usar e migrar para tecnologias baseadas em nuvem. No topo da lista de recursos que as empresas precisam proteger estão redes, endpoints e aplicações. No entanto, outro ativo crítico ao qual as empresas devem dar atenção cuidadosa à segurança é sua infraestrutura de back-end que, se comprometida, pode levar a ataques à cadeia de suprimentos.

Normalmente, as empresas usam soluções de segurança baseadas em endpoint e rede para proteger seus servidores back-end e sistemas internos que armazenam e processam um volume considerável de dados valiosos. Para otimizar seus custos operacionais, algumas empresas movem sua infraestrutura de back-end para a nuvem ou executam sua própria nuvem privada local usando soluções baseadas em nuvem.

No entanto, a abordagem mencionada anteriormente precisa ser executada corretamente, pois não fazê-lo pode expor as empresas a ataques, como os muitos incidentes anteriores de ataques à cadeia de suprimentos que levaram a interrupção operacional, perda financeira e danos à reputação. No artigo “Ataques à cadeia de suprimentos na era da computação em nuvem: Riscos, mitigações e a importância de proteger os back-ends“, fornecemos um resumo dos vários riscos de segurança que analisamos e algumas técnicas de mitigação relacionadas ao DevOps, especialmente aquelas associadas a Jenkins, Docker, Kubernetes e ambientes de desenvolvimento integrado (IDE) baseados em nuvem, como AWS Cloud9 e Visual Studio Codespaces.