Sie befinden sich hier:Home

IT-Praxis | Patchmanagement mit System

Ein unzureichend „gepatchtes“ Netzwerk ist ein unkalkulierbares Sicherheitsrisiko. Auch alte Systeme, für die es keine Updates mehr gibt, können leicht Opfer von Ransomware oder anderer Attacken werden. Hat ein Angreifer einmal Zugang zu Ihrem Firmennetzwerk erhalten, ist die Integrität der Daten nicht mehr gewährleistet. Die möglichen Folgen: irreparable Systemschäden, Ausfallzeiten, Diebstahl geistigen Eigentums, hohe Kosten im Falle eines Rechtsstreits beim Verlust von Kundendaten.

Zwar sind Softwarehersteller stets bemüht, fehlerfreie und sichere Programme zu veröffentlichen. Trotzdem sind über den gesamten Produktzyklus hinweg Updates und die Behebung von Programmfehlern erforderlich. Eine der wichtigsten Aufgaben von Systemadministratoren ist es, die Verteilung von Patches zu gewährleisten. Angesichts der Anzahl der installierten Programme, die in Unternehmen häufig gehalten werden müssen, und der Geschwindigkeit, in der einmal bekannt gewordene Sicherheitslücken ausgenutzt werden, kein leichtes Unterfangen. Der folgende 7-Punkte-Plan hilft, Ihre Systeme zuverlässiger abzusichern:

1. Verschaffen Sie sich einen Überblick
Führen Sie eine umfassende Bestandsaufnahme der in Ihrem Unternehmen eingesetzten Software durch. So erhält Ihr Patchmanagement alle Informationen, die zur vollständigen Aktualisierung der Software und Betriebssysteme Ihrer Computer erforderlich sind. Aktualisieren Sie diese Bestandsaufnahme regelmäßig.

2. Legen Sie verlässliche und strukturierte Abläufe fest
Ob zentrale oder dezentrale Strukturen: Das Patchmanagement, mit allen verbundenen Abläufen, muss vollständig in der Hand der Unternehmens-IT – einem Team engagierter und vertrauenswürdiger Mitarbeiter – liegen.

3. Lassen Sie sich durch Tools unterstützen
Patchmanagement-Systeme können bei der laufenden Aktualisierung von Programmen helfen. Diese Tools erkennen, wenn neue Sicherheits-Updates verfügbar sind, klassifizieren diese nach Dringlichkeit und sorgen automatisiert für eine schnelle Verteilung.

4. Priorisieren Sie die zu schützenden Systeme
Die Aktualisierung besonders geschäftskritischer Systeme sollte an erster Stelle stehen. Auch sind einige Computer anfälliger für Hacker-Attacken als andere. Frei zugängliche Front-End-Systeme sind ständigen Angriffen ausgesetzt und sollten deshalb zuerst gepatcht werden. Gleiches gilt für E-Commerce-Systeme.

5. Richten Sie eine möglichst einheitliche IT-Umgebung ein
..., um die Anzahl der zu verwaltenden Patches zu begrenzen. Mit sogenannten Imaging-Programmen können Sie sicherstellen, dass neue Systeme mit dem gleichen Betriebssystem sowie übereinstimmenden Service-Packs und Einstellungen aufgesetzt werden.

6. Installieren Sie nicht jeden Patch
Stellen Sie zunächst fest, wie groß der Aufwand für Installation und Test im Vergleich zu möglichen Ausfallzeiten bei einem erfolgreichen Angriff ist. Auch können Patches zuvor störungsfrei laufende Systeme zum Absturz bringen. Das lässt sich vorab erkennen: mit Hilfe von Tools, die entsprechende Stabilitätstests für Sie durchführen.

7. Testen und berichten Sie
Überprüfen Sie nach jedem Patch, ob die Sicherheitslücke weiterhin vorhanden ist. Wiederholen Sie gegebenenfalls die Installation. Ihr Reporting-Tool sollte Aufschluss darüber geben, wie viele anfällige Systeme erfolgreich aktualisiert werden konnten.

Gerne unterstützen wir Sie bei der Wartung Ihres Netzwerkes und erstellen wir Ihnen ein unverbindliches Angebot. Bei Interesse wenden Sie sich bitte an vertrieb@buelow-masiak.de.