The VPN Paradox

Hi,

Gerade in der Softwareentwicklung arbeiten viele Menschen, die besonders gut in der Abstraktion und objektiven Betrachtung von Problemen und Fragen sind.

Liegt in der Natur der Sache. Es ist unser Job, ein Problem im Detail zu durchdringen. Und die Lösungen erfordern immer Abwägungen von Vor- und Nachteilen.

Aber es gibt immer wieder Probleme und Angewohnheiten, die sich in unserer Industrie festgesetzt haben, die objektiv betrachtet keinen Sinn ergeben.

Unsere Nutzung von VPNs ist ambivalent

In vielen Firmen, gerade bei meinen Kunden im Mittelstand, wird die eigene Software nicht in der Cloud betrieben. Die Hardware steht im Keller. Und es gibt immer ein Team, das für die Infrastruktur verantwortlich ist. Also auch für deren Sicherheit. Das Ziel des Teams: Möglichst wenig Angriffsfläche bieten.

Und das geht natürlich am einfachsten, wenn das ganze Netzwerk dicht gemacht wird. Natürlich muss man zur Entwicklung irgendwie draufkommen.

Also ist ratz-fatz ein VPN am Start.

Jeder Entwickler kriegt also einen Account. Alle installieren einen Client. Und das VPN wird so dicht wie möglich gemacht. Alle paar Wochen wird eine neue Firewall-Regel eingeführt und geschaut, ob jemand schreit. Über die Zeit schleichen sich dann Unannehmlichkeiten ein. Manche Webseiten funktionieren nicht richtig, wenn man im VPN ist. Aber gut - man kann ja immer disconnecten. Lohnt sich nicht dafür ein IT-Ticket aufzumachen.

Gleichzeitig gibt es natürlich ein Production Environment. Und, natürlich, muss sie öffentlich zugänglich sein. Sonst hätte sie ja keinen Wert. Und, natürlich, hat Production die wertvollsten Daten. Die Kundendaten.

Das ist ambivalent. Es ergibt keinen Sinn.

In diesem Sinne.

Rule the Backend,

~ Marcus