peangdao - stock.adobe.com
Kostenloses E-Handbook: Das Patch-Management optimieren
Viele Sicherheitsvorfälle wären durch ein ordentliches Patch-Management vermeidbar gewesen. Dieses E-Handbook liefert Ihnen zahlreiche Ratgeber und Tipps zum Thema.
Betrachtet man die publikumswirksamen Sicherheitsvorfälle und Datenverstöße, mit denen Unternehmen in jüngerer Vergangenheit in die Schlagzeilen gerieten, dann fällt auf, dass hierfür keineswegs gänzlich neue oder sogenannte Zero-Day-Lücken ausgenutzt wurden. Ganz im Gegenteil: Häufig gelangten die Angreifer über längst bekannte Sicherheitslücken ins Unternehmen, für die bereits Updates zur Verfügung gestanden hätten. So entsteht aus einer eigentlich schließbaren Lücke auf dem einen oder anderen System oftmals ein größerer Schaden. Dann müssen sich IT, Fachabteilung sowie der CISO in der Regel dafür rechtfertigen.
Zeitnah ausgerollte Sicherheits-Updates sind eigentlich die Grundlage jeglicher Security-Strategie. Doch in der Praxis sind die Abläufe meist alles andere als eingespielt. Und oftmals werden Sicherheits-Updates nicht böswillig ausgelassen, sondern es fehlt an Transparenz, und zuweilen gibt es sogar nachvollziehbare Gründe dafür. Denn das richtige Vorgehen beim Patchen ist häufig ein Balanceakt zwischen sicheren und stabilen Systemen. Und da geht es keineswegs nur um exotische Legacy-Anwendungen in Fachabteilungen. Manch Windows-, Office- oder Treiber-Update hat in bestimmten Konstellationen schon für reichlich Unbill gesorgt.
Monat für Monat werden oftmals hunderte Schwachstellen bekannt, die in Unternehmen die unterschiedlichsten Systeme und Applikationen betreffen. So heißt es insbesondere bei Aktualisierungen von Anwendungen, die richtige Balance zwischen Aufwand und Nutzen im Hinblick auf die Sicherheit zu finden. Hierfür müssen die betroffenen Abteilungen und Menschen miteinander kommunizieren. Oftmals weiß die Fachabteilung sehr gut, an welcher Stelle ihre Spezialanwendungen ins Stolpern geraten. Hier müssen IT, Fachanwender und Security-Verantwortliche Hand in Hand arbeiten, um ein gutes Ergebnis in Sachen Sicherheit zu erzielen.
Dieses E-Handbook liefert Ihnen zahlreiche Ratgeber und Tipps, um die Gesamtsicherheit im Hinblick auf die Patches und Sicherheits-Updates zu verbessern.
Kostenloser eBook-Download
Das kostenlose E-Handbook im PDF-Format können Sie hier herunterladen.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!
