Warum ist Patch Management wichtig?
22. Januar 2020
Verfasst von Julia Schreiber
Bild: © geralt - Pixabay.com
Das Netz überschlägt sich momentan zum Supportende mehrerer Microsoft-Betriebssysteme. Es dürfte also kaum jemandem entgangen sein, dass es seit Mitte Januar keine kostenlosen Sicherheitsupdates für Windows 7* sowie Windows Server 2008 (R2) mehr gibt. Dennoch läuft rund ein Drittel der Clients weiterhin auf dem nun veralteten Win 7. Obwohl es meist triftige Gründe dafür gibt: Leichtsinnig ist es.
Keine Sicherheitsupdates: Wie groß ist das Risiko?
Natürlich ist Windows 7 mit dem 15. Januar nicht sofort zu einem unkalkulierbaren Risiko geworden. Doch kostenlos werden (Sicherheits-)Updates nicht mehr eingespielt. Und da derzeit noch knapp 30 Prozent aller Systeme auf Win 7 laufen, ist eine eventuelle Sicherheitslücke für Cyberkriminelle eine attraktive Möglichkeit, vergleichsweise einfach in mehrere Unternehmensnetzwerke einzudringen.
Grundelement jedes IT-Sicherheitskonzeptes
Ein strukturiertes Patch Management sollte deshalb in jedem Unternehmen eine zentrale Säule des IT-Sicherheitskonzepts sein. Allein in diesem Monat gab es kritische Sicherheitslücken in den Browsern Mozilla Firefox und Google Chrome. Und das Bundesamt für Sicherheit (BSI) warnte vorige Woche vor einer kritischen Sicherheitslücke in Windows 10 sowie Windows Server 2016/2019. Im Unterschied zum aufsehenerregenden WannaCry-Angriff 2017 sind zwar keine größeren Schäden bekannt, das Schließen der aktuellen Sicherheitslücke sollte dennoch nicht auf die lange Bank geschoben werden.
Schnelle Reaktionszeiten sind einerseits elementar beim Patch Management – doch ist es nicht immer einfach, zügig zu agieren. Abgesehen von eventuell erforderlichen Kompatibilitätstests durch einen IT-Admin, kommen Neustarts für Anwender eigentlich fast immer ungelegen. Zudem sind sie betriebswirtschaftlich nicht ganz unbedeutend: Wenn sämtliche Rechner einer Organisation für nur 5-10 Minuten heruntergefahren werden, führt das je nach Mitarbeiteranzahl zu beträchtlichen Ausfallzeiten. Bei längeren Wartungsintervallen tritt das beschriebene Szenario zwar seltener ein, dafür dauert es naturgemäß deutlich länger, bis alle Updates installiert sind.
Gut gepatcht, ist halb gewonnen
InterConnect bietet Kunden deshalb die Möglichkeit, das Patch Management mit IntelliRemote Managed Services zu verstetigen und zu automatisieren. Ob für Server oder für Clients: Aktualisiert wird nach festgelegten Regeln im Hintergrund – außer es handelt sich um kritische Sicherheitslücken, die mittels Patch sofort geschlossen werden sollten. Für alle anderen Patch-Termine wird die Uhrzeit oder der Wochentag vorab festgelegt: Ihre Mitarbeiter bekommen Updates nicht mehr mit, da diese außerhalb der Arbeitszeiten eingespielt werden. Der Geschäftsbetrieb wird also nicht gestört, die Systeme bleiben sicher und auf dem neuesten Stand.
Wissen Sie, ob auf Ihren Clients und Servern aktuelle Software installiert ist? Sind Ihre Betriebssysteme auf dem neuesten Stand? Ein regelmäßiges Patch Management sichert den störungsfreien Betrieb – und senkt das Risiko eines Cyberangriffs. Gerne erstellen wir Ihnen ein individuelles Angebot zu IntelliRemote Servermanagement oder IntelliRemote Clientmanagement.
* Ausnahme: Für Windows Embedded Standard 7 mit installiertem Service Pack 1 endet der Support am 13. Oktober 2020.
