Schutz des Quellcodes mit Remote Development Environments

  • Veröffentlicht

Gestohlene Laptops und ein damit verbundener Datenklau sind ein Horrorszenario für Unternehmen. Denn das bedeutet: Verlust und möglicherweise Offenlegung des Source Codes und von sensiblen Daten. Wie helfen Cloud Development Environments (CDEs), bei einem Laptop-Diebstahl den Datenklau des Quellcodes zu verhindern?

Wie wird der Quellcode normalerweise gespeichert?

Normalerweise wird der Quellcode auf den Geräten der Entwickler_innen und im Versionskontrollsystem gespeichert. Für die lokale Entwicklung liegt der Quellcode direkt auf dem Rechner. Klar, Entwickler_innen müssen darauf zugreifen können und damit arbeiten. Um den Code u. A. allgemein verfügbar zu machen und Änderungen zu synchronisieren, wird er über ein Versionskontrollsystem wie git in ein Repository hoch- bzw. heruntergeladen.

Das heißt: Der Quellcode befindet sich an einem Ort (dem Laptop), der einfach angreifbar ist und Sicherheitsrisiken mit sich bringt.

Aber wie groß ist das Problem eigentlich? Tatsächlich schreibt Gartner, dass alle 53 Sekunden ein Laptop gestohlen wird. Durchschnittlich kostet ein gestohlener Laptop ein Unternehmen mehr als 47.000 Dollar. Zu Laptop-Diebstählen wurden IT-Fachleute befragt: 86 % davon berichten, dass in ihrem Unternehmen bereits ein Laptop gestohlen wurde oder verloren gegangen ist. Bei 56 % der Befragten führte das zu einer Datenverletzung.

Das Bundesministeriums für Finanzen und das A-SIT Zentrum für sichere Informationstechnologie beschreiben allgemeine Maßnahmen, die nach einem Diebstahl zu treffen sind:

  • Wenn möglich den Laptop orten
  • Laptop aus der Ferne sperren oder Daten löschen
  • Synchronisationen abbrechen und Passwörter ändern
  • Behörden und Versicherung melden

Im Unternehmenskontext fügen wir noch hinzu:

  • Den Verlust intern melden
  • IT sofort informieren
  • Kontakte informieren

Unsicherheiten bleiben trotzdem: Wie schnell kann auf das System zugegriffen werden? Ist das Passwort sicher genug? Wird der Quellcode geleakt? Sind sensible Daten innerhalb des Codes zu finden?

Die beste Variante wäre also, wenn der Quellcode gar nicht am Laptop liegt. Remote Development Environments machen das möglich.

Wie wird der Quellcode mit Cloudomation Remote Development Environments gespeichert?

Im Gegensatz zu anderen RDEs / CDEs haben Sie mit Cloudomation DevStack die Möglichkeit, den Quellcode nicht lokal zu speichern, sondern bspw. On-Premise in der Infrastruktur des Unternehmens. Das Risiko von Diebstahl oder Verlust wird komplett ausgeschaltet.

Es gibt noch weitere Vorteile:

  • RDEs werden zentral verwaltet. Das heißt, eine granulare Zugriffskontrolle und Berechtigungsvergabe ist möglich. Ein Zugang kann jederzeit widerrufen werden.
  • Sicherheitsupdates können sofort und für alle Workstations eingespielt werden und müssen nicht individuell pro Developer bereitgestellt werden.

Hier weiterlesen: 5 Vorteile von Remote Development Environments

Der Schutz vor Diebstahl und Verlust sowie die genannten Vorteile gelten auch für Testdaten und beim Testen mit Echt- und PII-Daten.

Jetzt Cloudomation DevStack testen und mit Remote Development Environments den unternehmenseigenen Quellcode vor Diebstahl schützen.

Fazit

  • Diebstahl von Laptops und Abgreifen der gespeicherten Daten sind ein Horrorszenario für Unternehmen.
  • Liegt der Source Code lokal am Rechner, ist ein Abgreifen von sensiblen Daten und ein Leak sehr einfach.
  • Mit Cloudomation DevStack besteht die Option, den Quellcode remote zu speichern. Dadurch wird das Risiko eines Leaks und die Veröffentlichung sensibler Daten ausgeschaltet.

Johannes Ebner

Marketing Manager