Kleiner Stolperstein, grosser Fall: Jürg Meier von RedIT über Patches
Der Wannacry-Angriff hat gezeigt, wie wichtig ein gutes Update-Management ist. Die Ransomware infizierte 230 000 Systeme weltweit, indem sie eine bereits gepatchte Schwachstelle ausnutzte. Worauf zu achten ist, sagt Jürg Meier, Mitglied der Geschäftsleitung von RedIT.
Wieso ist ein gutes Patch-Management wichtig? Was kann denn schon schiefgehen, wenn mal ein Update vergessen geht?
Jürg Meier: Vieles, denn schon eine einzige Sicherheitslücke reicht potenziellen Angreifern. Ohne den richtigen Schutz werden digitale Arbeitsplätze und IT-Umgebungen zum Sicherheitsrisiko. Firmen, die ihre IT nicht auf dem neuesten Stand der Patches halten, werden zum potenziellen Ziel für Cyberangriffe. Sicherheitslösungen wie ein Patch-Management schliessen diese Lücken und reduzieren das Risiko von Schäden durch Ransomware, Malware und anderen Bedrohungen.
Was gilt es beim Patch-Management besonders zu beachten?
Nur ein lückenloses Patch-Management gewährleistet maximale Zugriffssicherheit. Die Benutzer gehören zu den grössten Sicherheitsrisiken, deshalb müssen ausser der Serverinfrastruktur unbedingt auch alle Endpunkte miteingebunden und schnellstmöglich mit den neuesten Patches versorgt werden.
Was sind die Vorteile einer Patch-Management-Lösung?
Ohne eine Patch-Management-Lösung ist die Aktualisierung von Patches für Betriebssysteme und Anwendungen für Unternehmen mit hunderten oder sogar tausenden Endpunkten wesentlich zeitaufwändiger und kostenintensiver. Eine professionelle Lösung stellt eine gesicherte und automatisierte Aktualisierung der Patches innerhalb von zirka 48 Stunden nach Veröffentlichung des Updates sicher. Zusätzlich können durch die Verwaltung von Zugriffsrechten und das White- und Blacklisting Anwendungen autorisiert oder blockiert werden. Eine professionelle Patch-Management-Lösung beinhaltet zudem ein entsprechendes Reporting, das die Sicherheitsaktivitäten lückenlos protokolliert und gegenüber der Geschäftsleitung oder externen Partnern transparent macht.
Wie kann man mit Patch-Management Geld verdienen?
Tägliche Meldungen über Angriffe und Bedrohungen haben das Bewusstsein für das Thema Sicherheit in vielen Unternehmen nachhaltig gestärkt. Als IT-Partner unterstützen wir Kunden bei der Erstellung und Umsetzung einer ganzheitlichen Sicherheitsstrategie und setzen die Massnahmen und Projekte aktiv um. Da die meisten Lösungen auf hybride Umgebungen ausgelegt sind, ergänzen diese das Portfolio von Systemintegratoren und Outsourcern optimal.
Wie müssen Channelpartner dafür aufgestellt sein?
Um Kunden in der IT-Sicherheit von der Beratung über die Implementierung bis zum Betrieb kompetent unterstützen zu können und Vertrauen zu schaffen, benötigen IT-Dienstleister und Systemintegratoren in erster Linie ausgewiesene Spezialisten.
Die Links zu den Antworten der anderen Podiumsteilnehmer (in alphabetischer Reihenfolge):
Marc Burkhard, ITsense: "Manuelles Patch-Management ist fehleranfällig und zeitaufwändig."
Matthias Jankowitz, Oracle: "Volle Automation ist der Schlüssel."
Cornelia Lehle, G Data: "Es ist wichtig, auf ein Patch-Management zu setzen, dass sich nahtlos in die vorhandene Sicherheitslösung integrieren lässt."
Ernesto Hartmann, Infoguard: "Falls Unternehmen wichtige Patches auf exponierten Systemen vergessen, sind sie ein leichtes Ziel für Angreifer."
Candid Wüest, Symantec: "Updates helfen dabei, die Angriffsfläche zu minimieren."
Warum erfundene Programmbibliotheken die Softwarelieferkette bedrohen
Update: Forschende der Uni Zürich machen Rückzieher
Adnovum erzielt Rekordumsatz
Gangnam Style im Mittelalterstil
Quickline steigert Erlös auf 248 Millionen Franken
Logitech erhöht Umsatz, aber hadert mit Zöllen
MMTS und Media Solutions bringen Pro-AV zur Home & Professional
Zahl behördlicher Überwachungsmassnahmen in der Schweiz verdoppelt sich
Update: Softwareone verzichtet auf Mindestannahmeschwelle für Crayon-Übernahme
