Durch die steigende Zahl der Patch-Veröffentlichungen hat sich das Patch-Management in den letzten 2 Jahren für viele Unternehmen zu einem ernsthaften Problem entwickelt. Die Verwaltung der Patches ist äußerst komplex, zusätzliche Plattformen, Verfügbarkeitsaforderungen sowie standortferne Büros und Benutzer erschweren diese Aufgabe zusätzlich. Das Unternehmen muss sich über die Verfügbarkeit der Patches informieren. Dazu ist es meistens notwendig das Internet zu durchsuchen und immer mehr Warnmeldungen auszuwerten. Danach müssen die Patches in einer kontrollierten Umgebung getestet werden und anschließen installiert und die Ergebnisse überwacht werden.
Für die Patch-Verteilung müssen Mitarbeiter bereitgestellt werden, die die Patches auf Tausenden Servern, Desktops, und Notebooks installieren und überwachen ob sie von den Benutzern installiert wurden.
Die Installation von Patches durch interne Support-Mitarbeiter ist noch relativ unkompliziert, schwieriger ist es wenn diese Mitarbeiter standortferne Büros aufsuchen müssen. Dazu kommt auch, dass immer mehr Unternehmen mobile Mitarbeiter einstellen, die selten im Büro sind und nur unregelmäßig aufs Netzwerk zugreifen.
Während der Patch-Installation ist ein Unternehmen am anfälligsten.
Eine der wichtigsten Aufgaben ist die Installation von Betriebssystem-Patches. Über Sicherheitslücken im Betriebssystem erhalten unbefugte Benutzer externen Zugriff auf das System und können so gespeicherte Daten stehlen oder zerstören. Anwendungs-Patches dagegen wirken sich nur auf die Funktionsweise eines Programmes aus. Über eine Anwendungsschwachstelle kann die Programmausführung verlangsamt werden, aber auch die Zerstörung der Datei ist denkbar.
Das Problem wird zusätzlich dadurch verschärft, dass zwar Patches verfügbar sind, Benutzer die Patches aber meistens nicht installieren. Oft wissen diese gar nicht, dass ein Patch vorhanden ist, oder machen sich keine Gedanken darum.
Hacker warten auf den Zeitpunkt, dass Softwarehersteller die Existenz der Schwachstellen bekannt geben und gleichzeitig ein Patch herausbringen, um in kürzester Zeit Viren zu schreiben, mit denen sich die bekannt gewordene Schwachstelle für Ihre Zwecke ausnutzen lässt. Es ist auch möglich, dass Hacker einen Teil des Codes aus dem Patch verwenden.
Selbstverständlich stehen wir Ihnen auch gerne persönlich bei Fragen zu den o.g. Informationen zur Verfügung.
Ihr Team bei Gerald Spies - PC Systeme und Netzwerke
Gerald Spies PC-Systeme und Netzwerke Wir bei Gerald Spies PC-Systeme und Netzwerke bieten Ihnen die passende Lösung rund um Ihren Personalcomputer. - Und natürlich auch den!
