IT-Notfallplan

Zuverlässiger Schutz durch professionelles Updatemanagement

Das Thema IT-Sicherheit wurde selten so heiß diskutiert wie heute. Dabei stehen in der öffentlichen Diskussion vor allem die Daten privater Bürger im Mittelpunkt. Schlagworte wie NSA, Google oder Facebook finden regelmäßig den Weg in die Schlagzeilen sämtlicher Medien. Doch während ein privater Nutzer meist nicht mehr fürchten muss als eine Phishing-Attacke auf seine Kontodaten, gelten für Unternehmen ganz andere Spielregeln. Eine Firma, die auf ihre IT-Systeme und die Sicherheit der darin verarbeiteten Daten angewiesen ist, kann es sich nicht leisten, auf regelmäßige Updates und Patches zu verzichten.

Warum ist Update- und Patchmanagement so wichtig?

Früher wurden Updates oder Patches zur Beseitigung von Softwareproblemen noch auf Disketten vom Hersteller zur Verfügung gestellt. Heute geht dies innerhalb von Stunden nach Bekanntwerden von Sicherheitslücken durch das Herunterladen eines entsprechenden Updates. Allerdings werden diese wichtigen Maßnahmen zur Systempflege allzu oft eher stiefmütterlich behandelt und nicht mit der konsequenten Regelmäßigkeit durchgeführt, die angezeigt erscheint. Das ist insofern nachvollziehbar, als ein internes Patchmanagement in der Regel eigene Ressourcen an Arbeitskraft und Zeitaufwand bindet, die anderweitig benötigt werden. Außerdem ist es früher meist der Fall gewesen, dass die Systemaktualisierungen den laufenden Betrieb gestört haben, weil die IT-Systeme während der Updates schlicht nicht genutzt werden konnten. Heutige moderne Systeme können in der Regel konfiguriert werden, um regelmäßige Updates und Sicherheitspatches zu installieren. Wir empfehlen unseren Kunden hierfür ein durchdachtes und konsequent eingehaltenes Updatekonzept, das auf die jeweiligen Bedürfnisse der betroffenen Unternehmen abgestimmt ist. Ziel ist es, für alle installierten Softwarekomponenten und Applikationen eine ununterbrochene Systemsicherheit zu gewährleisten. Dies ist wiederum nur möglich, wenn alle Sicherheitspatches und Updates umgehend und ohne zeitliche Verzögerung implementiert werden.

Woher kommen immer wieder neue Sicherheitslücken?

Nicht immer werden Bedrohungen für die Datensicherheit durch absichtlich in Umlauf gebrachte Viren oder andere Angriffe von außen ausgelöst. Manchmal können simple Programmierfehler im Code einer bestimmten Software dazu führen, dass unbemerkt gewisse Sicherheitslücken entstehen, die nach Bekanntwerden von Kriminellen zum Datenklau oder für andere illegale Aktivitäten genutzt werden können. Das Thema Industriespionage hat durch das Internet inzwischen Ausmaße angenommen, die früher einfach undenkbar waren. Musste sich ein „feindliches“ Unternehmen früher noch unbedingt auf einen Insider verlassen können, ist heute oft schon die Ausnutzung von Lücken in der Systemsicherheit ausreichend. Entsprechende Aktivitäten werden vor allem aus Ländern wie China und Russland gemeldet, die hierfür zum Teil sogar staatliche Ressourcen einsetzen können. Eine Strafverfolgung oder die Durchsetzung zivilrechtlicher Ansprüche ist in diesen Fällen nicht nur teuer, sondern meist auch aussichtslos. Sinnvoller ist es, diese Risiken durch die Einführung eines sogenannten Patchdays zu minimieren, an dem regelmäßig alle kritischen Systeme ein Update erhalten.

Datenverluste können Unternehmen stark schädigen

Es reicht eben einfach nicht mehr aus, Updates und Patches immer nur dann einzuspielen, wenn gerade einmal etwas Zeit übrig ist für solche unangenehmen Pflichtübungen. Wenn Sie sich vor Augen führen, welche Bedeutung der Wert von Daten hat (sei es für Projekte, Entwicklungen, Konzepte oder einfach nur vertrauliche Kundeninformationen), ist der Schutz durch konsequentes Patchmanagement in jedem Fall eine lohnende Investition. Lag die Hauptbedeutung der Datensicherheit früher eher in der physischen Sicherung von Datenträgern, verlagert sich der sprichwörtliche Datenschutz in Unternehmen immer mehr in Richtung Schutz durch Updatemanagement. Doch auch der physische Datenverlust darf natürlich zu keinem Zeitpunkt unterschätzt werden. Da sich heute die meisten Unternehmen bei der Datensicherung nicht mehr auf eigene Datenträger und Archive verlassen, sondern die schnelle (und durchaus sinnvolle) Lösung einer externen Speicherung im Internet in einer sogenannten Cloud nutzen, muss auch hier zu jedem denkbaren Zeitpunkt sichergestellt sein, dass die entsprechende Software immer aktuell und geschützt ist.

Perfekte Systemsicherheit ist eine Aufgabe für Profis

Updatemanagement bedeutet mehr, als nur das Herunterladen einer Aktualisierung und der Einrichtung von Firewall und Anti-Viren-Programmen. Vielmehr muss ein professionelles Patchmanagement dadurch gekennzeichnet sein, dass keine Systemaktualisierung übersehen wird und umgehend durchgeführt wird, sobald sie zur Verfügung steht. Ein regelmäßiger Patchday zur Einspielung üblicher Aktualisierungen muss ebenfalls geplant werden. Dabei muss gleichzeitig sichergestellt werden, dass die Installation der Updates die betriebsinternen Vorgänge nicht stört und sich nach den Erfordernissen des Unternehmens ausrichtet. Mit unserem Server Management und Client Management können wir Ihnen diese Arbeit und damit verbundene Risiken und Sorgen abnehmen.

Christian Birkenbeul

Teamleiter CYBERWATCH

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.