Podium Patch Management

Kleiner Stolperstein, grosser Fall: Jürg Meier von RedIT über Patches

Uhr
von Coen Kaat

Der Wannacry-Angriff hat gezeigt, wie wichtig ein gutes Update-Management ist. Die Ransomware infizierte 230 000 Systeme weltweit, indem sie eine bereits gepatchte Schwachstelle ausnutzte. Worauf zu achten ist, sagt Jürg Meier, Mitglied der Geschäftsleitung von RedIT.

Jürg Meier, Mitglied der Geschäftsleitung von RedIT. (Source: zVg)
Jürg Meier, Mitglied der Geschäftsleitung von RedIT. (Source: zVg)

Wieso ist ein gutes Patch-Management wichtig? Was kann denn schon schiefgehen, wenn mal ein Update vergessen geht?

Jürg Meier: Vieles, denn schon eine einzige Sicherheitslücke reicht potenziellen Angreifern. Ohne den richtigen Schutz werden digitale Arbeitsplätze und IT-Umgebungen zum Sicherheitsrisiko. Firmen, die ihre IT nicht auf dem neuesten Stand der Patches halten, werden zum potenziellen Ziel für Cyberangriffe. Sicherheitslösungen wie ein Patch-Management schliessen diese Lücken und reduzieren das Risiko von Schäden durch Ransomware, Malware und anderen Bedrohungen.

Was gilt es beim Patch-Management besonders zu beachten?

Nur ein lückenloses Patch-Management gewährleistet maximale Zugriffssicherheit. Die Benutzer gehören zu den grössten Sicherheitsrisiken, deshalb müssen ausser der Serverinfrastruktur unbedingt auch alle Endpunkte miteingebunden und schnellstmöglich mit den neuesten Patches versorgt werden.

Was sind die Vorteile einer Patch-Management-Lösung?

Ohne eine Patch-Management-Lösung ist die Aktualisierung von Patches für Betriebssysteme und Anwendungen für Unternehmen mit hunderten oder sogar tausenden Endpunkten wesentlich zeitaufwändiger und kostenintensiver. Eine professionelle Lösung stellt eine gesicherte und automatisierte Aktualisierung der Patches innerhalb von zirka 48 Stunden nach Veröffentlichung des Updates sicher. Zusätzlich können durch die Verwaltung von Zugriffsrechten und das White- und Blacklisting Anwendungen autorisiert oder blockiert werden. Eine professionelle Patch-Management-Lösung beinhaltet zudem ein entsprechendes Reporting, das die Sicherheitsaktivitäten lückenlos protokolliert und gegenüber der Geschäftsleitung oder externen Partnern transparent macht.

Wie kann man mit Patch-Management Geld verdienen?

Tägliche Meldungen über Angriffe und Bedrohungen haben das Bewusstsein für das Thema Sicherheit in vielen Unternehmen nachhaltig gestärkt. Als IT-Partner unterstützen wir Kunden bei der Erstellung und Umsetzung einer ganzheitlichen Sicherheitsstrategie und setzen die Massnahmen und Projekte aktiv um. Da die meisten Lösungen auf hybride Umgebungen ausgelegt sind, ergänzen diese das Portfolio von Systemintegratoren und Outsourcern optimal.

Wie müssen Channelpartner dafür aufgestellt sein?

Um Kunden in der IT-Sicherheit von der Beratung über die Implementierung bis zum Betrieb kompetent unterstützen zu können und Vertrauen zu schaffen, benötigen IT-Dienstleister und Systemintegratoren in erster Linie ausgewiesene Spezialisten.

Die Links zu den Antworten der anderen Podiumsteilnehmer (in alphabetischer Reihenfolge):

Webcode
DPF8_108482