Ich stehe gerade vor einer Entscheidung bei der Einrichtung unseres neuen Entwicklerservers und bin mir unsicher, wie weit ich gehen soll. Eigentlich wollte ich nur eine einfache Firewall-Regel setzen, aber jetzt überlege ich, ob ich nicht doch eine Zero Trust Architektur grundlegend aufbauen sollte. Das fühlt sich an, als würde ich mit einem Vorschlaghammer nach einer Fliege schlagen, andererseits hört man ja ständig von neuen Angriffsmustern. Ich frage mich, ob der zusätzliche Aufwand wirklich den zukünftigen Ärger wert ist, oder ob ich damit nur alles unnötig kompliziert mache.
Ich verstehe den Druck die einfache Firewall zu nehmen doch Zero Trust klingt wie eine Langzeitreise die plötzlich doch Sinn macht und mir Fragen stellt.
Aus technischer Sicht lohnt sich Zero Trust oft erst wenn mehrere Systeme zusammenarbeiten und Anwender ortsunabhängig arbeiten. Am Anfang reicht oft eine gut konfigurierte Firewall.
Vielleicht verstehst du Zero Trust falsch es geht weniger um alles zu verstecken sondern um kontinuierliche Überprüfung bei jedem Zugriff.
Was wenn der Aufwand später zu groß wird und sich ein endloser Verbesserungszyklus auftut? Vielleicht ist der richtige Weg eine modulare Sicherheitsstrategie die mit der Zeit wächst.
Ich bleibe skeptisch und frage mich ob man nicht mit gutem Monitoring und klaren Richtlinien schon viel erreicht und der Overdesign Effekt sich schnell aufbläht.
Vielleicht finde ich den Perspektivwechsel im Sinne von Sicherheit als Lebenszyklus statt als Zaun der alles festfrißt und so wird das Thema neu gerahmt.
