The VPN Paradox
Find the English version below
Hi ,
Gerade in der Softwareentwicklung arbeiten viele Menschen, die besonders gut in der Abstraktion und objektiven Betrachtung von Problemen und Fragen sind.
Liegt in der Natur der Sache. Es ist unser Job, ein Problem im Detail zu durchdringen. Und die Lösungen erfordern immer Abwägungen von Vor- und Nachteilen.
Aber es gibt immer wieder Probleme und Angewohnheiten, die sich in unserer Industrie festgesetzt haben, die objektiv betrachtet keinen Sinn ergeben.
Unsere Nutzung von VPNs ist ambivalent
In vielen Firmen, gerade bei meinen Kunden im Mittelstand, wird die eigene Software nicht in der Cloud betrieben. Die Hardware steht im Keller. Und es gibt immer ein Team, das für die Infrastruktur verantwortlich ist. Also auch für deren Sicherheit. Das Ziel des Teams: Möglichst wenig Angriffsfläche bieten.
Und das geht natürlich am einfachsten, wenn das ganze Netzwerk dicht gemacht wird. Natürlich muss man zur Entwicklung irgendwie draufkommen.
Also ist ratz-fatz ein VPN am Start.
Jeder Entwickler kriegt also einen Account. Alle installieren einen Client. Und das VPN wird so dicht wie möglich gemacht. Alle paar Wochen wird eine neue Firewall-Regel eingeführt und geschaut, ob jemand schreit. Über die Zeit schleichen sich dann Unannehmlichkeiten ein. Manche Webseiten funktionieren nicht richtig, wenn man im VPN ist. Aber gut - man kann ja immer disconnecten. Lohnt sich nicht dafür ein IT-Ticket aufzumachen.
Gleichzeitig gibt es natürlich ein Production Environment. Und, natürlich, muss sie öffentlich zugänglich sein. Sonst hätte sie ja keinen Wert. Und, natürlich, hat Production die wertvollsten Daten. Die Kundendaten.
Das ist ambivalent. Es ergibt keinen Sinn.
In diesem Sinne.
Rule the Backend,
~ Marcus
Hi ,
Especially in software development, many people work who are particularly good at abstraction and objective consideration of problems and questions.
It's in the nature of the thing. It's our job to thoroughly understand a problem in detail. And the solutions always require weighing the pros and cons.
But there are always problems and habits that have become entrenched in our industry that, objectively viewed, make no sense.
Our use of VPNs is ambivalent
In many companies, especially with my clients in the mid-sized sector, their own software is not operated in the cloud. The hardware is in the basement. And there's always a team responsible for the infrastructure. So, for its security as well. The team's goal: to offer as little attack surface as possible.
And, of course, the easiest way to do this is to lock down the entire network. Naturally, you have to somehow gain access for development.
So, a VPN is quickly set up.
Every developer, therefore, gets an account. Everyone installs a client. And the VPN is made as tight as possible. Every few weeks, a new firewall rule is introduced and it's checked to see if anyone screams. Over time, inconveniences creep in. Some websites don't work properly when you're in the VPN. But well - you can always disconnect. It's not worth opening an IT ticket for that.
At the same time, of course, there is a production environment. And, of course, it has to be publicly accessible. Otherwise, it would have no value. And, of course, production has the most valuable data. The customer data.
This is ambivalent. It makes no sense.
In this sense.
Rule the Backend,
~ Marcus