Rawpixel.com - Fotolia

F

Wieviel Zeitaufwand ist fürs Patchen und Updaten gerechtfertigt?

Insbesondere beim Aktualisierungen von Anwendungen heißt es die richtige Balance zwischen Aufwand und Nutzen im Hinblick auf die Sicherheit zu finden.

Eine Umfrage des Sicherheitsanbieters Prevoty zeigt die unterschiedlichen Prioritäten von IT-Verantwortlichen und den Sicherheitsexperten. Die IT-Profis wollen ihre unternehmenskritischen Systeme am Laufen halten, und die Zufriedenheit der Anwender gewährleisten. Die Sicherheitsverantwortlichen geht es in erster Linie darum, die Netzwerkressourcen zu sichern und zu schützen.

Bekannte Schwachstellen sind eine der häufigsten Ursachen für Datendiebstahl. Daher ist es nur allzu verständlich, dass Updates und Patches bei Sicherheitsverantwortlichen ganz oben auf der Agenda stehen. In einer idealen Welt stünden genügend Ressourcen zur Verfügung, um alle Applikationen ständig auf dem aktuellen Stand zu halten. In der realen Welt müssen IT- und Sicherheitsverantwortliche jedoch mit ihren Ressourcen haushalten und entsprechedn Prioritäten setzen. Wird zu viel Zeit auf einen Sicherheitsaspekt verwendet, kann dies zu Lasten anderer Sicherheitsfaktoren gehen, die unter Umständen schwerwiegendere Auswirkungen haben.

Die Industrie der Cyberkriminellen baut auf die effiziente Nutzung von Schwachstellen auf. Gemäß des 2016er Data Breach Report von Verizon wurden 40 Prozent der Verstöße über Webanwendungen durchgeführt. Bereits die Erledigung von grundlegenden Sicherheitsaufgaben, wie die saubere Konfiguration von Anwendungen und das Patch-Management verhindern automatisierte Angriffe auf anfällige Endpunkte. So können Sicherheitslücken geschlossen werden, die sonst allzu einfach von Angreifern genutzt werden.

Anwendungen nur alle ein bis sechs Monate zu aktualisieren, wie dies die Hälfte der von Prevoty befragten IT-Verantwortlichen macht, ist eindeutig nicht häufig genug. Wer allerdings mehrmals am Tag Updates durchführt, kann seine Ressourcen vermutlich sinnvoller einsetzen. Die Umfrage ergab, das beide Extreme einen ganz erheblichen Teil ihrer Zeit mit der Pflege bestehender Anwendungen verbringen. So gaben Sicherheitsexperten an, dass sie 80 Prozent ihrer Zeit auf diese Aufgabe verwenden, was naturgemäß wenig Spielraum für andere Sicherheitsaufgaben lässt.

Eine Sicherheitsstrategie entwickeln

Das Updaten und Patchen von Anwendungen und Geräten wird immer eine zentrale Sicherheitsaufgabe sein. Aber angesichts der Komplexität der Umgebungen ist dies immer nur ein Teil des Ganzen. Eine SIEM-Lösung (Security Information and Event Management) kann intelligente Feeds empfangen und so automatisch Filter und Regeln entsprechend anpassen. Dadurch lässt sich die Notwendigkeit manueller Eingriffe reduzieren. Mit Hilfe von NAC-Tools (Network Access Control) kann man dafür sorgen, dass die Endpunkte Richtlinien entsprechen. Mit Hilfe von DLP-Lösungen (Data Loss Prevention) lässt sich regeln, dass die Daten auf den Endgeräten sicher sind. Sicherheitsteams können sich nicht nur auf präventive Maßnahmen, wie das Aktualisierungen von Anwendungen konzentrieren. Sie benötigen eine Strategie, mit der sie Daten und Ressourcen auch dann schützen können, wenn die Abwehr am Perimeter überwunden wurde und das Netzwerk gefährdet ist.

Damit IT- und Sicherheitsverantwortliche ihre Strategie entsprechend ausrichten können, müssen die Erfolge der unterschiedlichen Sicherheitsmaßnahmen gemessen werden. Beispielsweise ein Rückgang von Ausfallzeiten oder Datenverlusten. Ohne konkrete Zahlen werden Prioritäten häufig nach Bauchgefühl oder persönlichen Präferenzen und auch Mißverständnissen gesetzt.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Einsatzszenarien für automatisierte Patch-Management-Tools.

Kostenloses E-Handbook: SIEM richtig auswählen.

Patch-Management – Tipps für die richtige Strategie.

Einen Cybersicherheitsplan für Unternehmen aufstellen.

 

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close