Patch Management

7 wissenswerte Fakten zum Patch-Management

Im Berufsalltag wird man immer wieder mit Updates und Softwareaktualisierungen („Patches“) konfrontiert. Microsoft z.B. veröffentlicht jeden zweiten Dienstag im Monat neue Softwareaktualisierungen. Der nächste Microsoft-Patchday fällt demnach auf den 13. Januar 2015.
Diese Softwareaktualisierungen schließen kritische Sicherheitslücken, mit denen Angreifer versuchen, die externe Kontrolle über Ihren Rechner zu erhalten. Meist versuchen diese Angreifer Zugriff auf Ihre E-Mail- und Bankdaten zu bekommen, aber auch Passwörter von sozialen Netzwerken. So können diese Angreifer diese Daten dazu nutzen, um im schlimmsten Fall sogar Ihr Bankkonto leer zu räumen.
Warum die Updates und ein gutes Patch-Management so wichtig sind und wie Sie es am besten umsetzten, verrät Ihnen die CYBERDYNE IT GmbH.

1. Was ist morgen?

Systemfehler bringen unter bestimmten Voraussetzungen den Rechner zum Absturz oder lösen zumindest einige Fehlfunktionen aus. Niemand weiß, welche Softwarefehler vielleicht morgen entdeckt werden. Darum ist es umso wichtiger Updates, ganz besonders Sicherheitsupdates, regelmäßig zu installieren.
Sicherheitslücken gibt es immer, denn auch Programmierer denken nicht direkt an alles.

2. Die Zeit ist knapp!

Hacker wissen, dass nachdem eine Sicherheitslücke erkannt worden ist, kurze Zeit später die passenden Patches zur Verfügung gestellt werden. Daher versuchen Sie, die Schwachstellen gleich in den ersten Tagen auszunutzen, indem sie Schädlinge wie Viren und Würmer programmieren und in Umlauf bringen. Daher sollten vorhandene Updates so rasch wie möglich installiert werden.
Aber ACHTUNG: Die Programmierer von Computerschädlingen versuchen durch z.B. Warn-E-Mails die Viren und Würmer auf den Computer zu bringen. Alles was Sie nicht durch vorige Updates kennen, sollten Sie ignorieren oder Ihren IT Ansprechpartner fragen.

3. Warum ausgerechnet jetzt?

Jeder von Ihnen kennt das Problem. Ein stressiger Arbeitstag steht bevor und die Meldungen zu sicherheitsrelevanten Updates werden angezeigt. Vor allem, wenn man einen längeren Zeitraum nicht an seinem Arbeitsplatz gewesen ist, werden wichtige Updates angezeigt. Die Abarbeitung kann gerne mal 90 Minuten oder länger in Anspruch nehmen.
Planen Sie die regelmäßige Installation von sicherheitsrelevanten Updates am besten für einen Zeitraum, in dem das System an wenigsten genutzt wird. Durch regelmäßige Updates können Sie hohen Zeitaufwand vermeiden und besser auf spontane Ereignisse reagieren. Der Vorteil für Sie: Sie können schnell wieder in Ihren wertvollen Berufsalltag einsteigen.

4. Einheitlichkeit = stabile IT-Infrastruktur

Durch ein Patch-Management stellen Sie sicher, dass jeder Rechner im Netzwerk den gleichen Softwarestand hat. Es muss kein separater Aufwand eingeplant werden, um den Stand mehrerer einzelner Geräte zu erfassen. Durch das abgeschlossene Patch-Management ist die ganze Infrastruktur leicht zu überschauen.

5. Problemlos Updates installieren – nicht immer

Manches Update bringt die Kompatibilität zu anderer installierter Software durcheinander. Die Updates enthalten meist kaum Informationen über mögliche Auswirkungen auf andere Softwareprodukte wie z.B. Java. Das ist der Grund, weshalb IT-Firmen die Updates zuerst in einer Testumgebung prüfen und testen. Erst wenn festgestellt ist, ob und welche Auswirkungen die Updates haben, werden Sie freigegeben und auf die Geräte in einem Netzwerk eingespielt. Dieser Roll-Out stellt sicher, dass alle Geräte auf demselben Stand sind.

6. Eine interessante Lösung auf dem Markt

WSUS heißt das Stichwort. Bei dem Windows Server Update Service handelt es sich um eine Updatesoftware von Mircosoft. WSUS besteht aus einer Server- und Rechnerkomponente. WSUS lädt Updatepakete aus dem Internet herunter und bietet diese den Windows-Rechnern zu Installation an. Hier kann ein Administrator am Server festlegen, welche Rechner welche Updates installiert bekommen sollen. Ein Überblick geht hierbei nicht verloren.

7. Warum habe ich durch ein Patch-Management weniger IT-Kosten?

Durch das automatisierte Einspielen von Sicherheitsupdates lässt sich der Aufwand für Ihre IT-Infrastruktur deutlich senken und gleichzeitig die Sicherheit des gesamten Systems steigern.

Fazit

Updates stellen die Sicherheit eines jeden Netzwerkes sicher. Aus dem Grund ist die Pflege und das rechtzeitige Installieren das A und O. Probleme wie Kompatibilität können durch das vorige Testen entkräftet und über einen Roll-Out über die Geräte eingespielt werden. Ein regelmäßiger Update spart Zeit und Geld und kann gut in den Berufsalltag eingebunden werden. Die CYBERDYNE IT GmbH verrät Ihnen gerne wie und unterstützt Sie bei der Umsetzung.

Mehr zum Thema Sicherheit und Patch-Management erfahren Sie am 15.01.2014 auf unserem Kick-Off 2015 Event. Für weitere Informationen und für die Anmeldung zu dieser Veranstaltung klicken Sie bitte hier…

Wollen Sie auch immer auf dem aktuellen Stand bleiben? Dann nehmen Sie bitte gerne Kontakt zu uns auf!

Petra Bienias

Assistenz Vertrieb

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.