Ich stehe gerade vor einer Entscheidung bei der Einrichtung unseres neuen Netzwerks und bin mir unsicher, wie weit ich gehen soll. Mein Chef drängt darauf, alles so einfach wie möglich zu halten, damit das Team produktiv bleiben kann. Ich habe aber das Gefühl, dass wir uns angreifbar machen, wenn wir nicht von Anfang an eine starke Segmentierung vornehmen. Besonders der Gedanke an einen potenziellen lateralen Bewegungsangriff lässt mich nachts wach liegen. Irgendwie fühlt es sich an, als müsste ich zwischen Sicherheit und Praktikabilität wählen, ohne dass es eine klare Antwort gibt.
Ich kenne das Bauchgefuehl nachts wach zu liegen. Doch die Idee der Segmentierung klingt wie ein stabiler Anker, auch wenn sie unbequem ist
Aus Architektursicht lohnt sich Segmentierung am Anfang. Denn laterale Bewegung wird damit deutlich schwerer. Und wenn der Angreifer erst einmal im Netz ist, begrenzt Segmentierung den Schaden
Vielleicht verstehe ich es zu technisch und denke in Modellen. In meiner Welt bedeutet Segmentierung mehr Hürde und Koordination, doch vielleicht spart es später wirklich Zeit
Wird eine starke Segmentierung wirklich nur zusätzlichen Aufwand bedeuten oder könnte sie langfristig die Verwaltung vereinfachen?
Ich lasse mich nicht blenden. Die Praxis zeigt, dass zu viel Sicherheit oft zu Frust führt und die Entwickler lieber schnell voran kommen
Vielleicht reicht es nicht die Wahl zwischen Sicherheit und Praktik zu treffen. Wir könnten Segmentierung zusammen mit einem Zero Trust Ansatz betrachten und so laufend prüfen wer auf was zugreift ohne in eine dogmatische Lösung zu verfallen
