DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Updates und Patches

Vor dem Ausschalten werden noch Updates installiert :-)

Kennen Sie bestimmt auch: Windows wird her­un­ter­ge­fahren – aber erst werden noch schnell die letzten 500 Updates instal­liert. Das nervt zwar, aber man macht es dann doch immer. Dabei sollten gerade Unter­nehmer hier etwas genauer hin­sehen…

 

Bei meinen täg­lichen Recherchen im Internet fällt mir immer wieder die Vielzahl an Mel­dungen zu neuen Updates und Patches für Betriebs­systeme, Browser, Sicher­heits­software, etc auf. Meist werden damit Sicher­heits­lücken geschlossen.

Hier sicher sein zu können, dass alle erfor­der­lichen Aktua­li­sie­rungen für das IT-System zeitnah erfolgt sind, wird zu einer echten Her­aus­for­derung im Unter­neh­mens­alltag. Ein effek­tives Aktua­li­sie­rungs­system zu gewähr­leisten ist nicht einfach und sicherlich auch nicht immer zu 100% umsetzbar. Aber es gibt ein paar Regeln, die das Ganze erleichtern können.

Über­blick ver­schaffen
Wichtig ist ein umfassend doku­men­tierter Über­blick zu den ein­ge­setzten Betriebs­sys­temen und Anwen­dungen. Dazu gehören ver­stärkt mobile End­geräte wie Tablets und Smart­phones, die z.B. auf das IT-System zugreifen können.

Prüfen Sie regel­mäßig kri­tisch, ob alle Anwen­dungen tat­sächlich erfor­derlich sind. Gege­be­nen­falls ist es sinnvoll für ein­heit­liche Betriebs­sys­tem­ver­sionen zu sorgen oder, wenn möglich, Software von ver­schie­densten Anbietern auf wenige Anbieter zu redu­zieren.

Infor­ma­ti­ons­quellen nutzen
Vor allem Sicher­heits-Updates sollten mög­lichst schnell instal­liert sein. Wichtig ist, früh­zeitig über die rele­vanten Update-Mel­­dungen für das IT-System infor­miert zu sein und diese stetig zu beob­achten.

Ermitteln Sie daher, über welche Auto­ma­tismen Sie Infos zu Updates/Patches für ihr IT-System erhalten können. Im Ide­alfall gibt es auto­ma­tische Update-Ser­­vices, ähnlich wie das beim Microsoft-Update der Fall ist.

Ist die aktive Infor­mation nicht bzw. nur ein­ge­schränkt möglich, so sollten Sie News­letter bzw. RSS-Feeds der jewei­ligen Her­steller abon­nieren, um zeitnah den aktu­ellen Abgleich mit Ihrem System sicher zu stellen. Alter­nativ gibt es neu­trale Infor­ma­ti­ons­dienste im Internet, die z.B. laufend über aktuelle Sicher­heits­lücken berichten.

Testen hilft Schaden zu ver­meiden
Beachten Sie, dass Updates den PC oder das Netzwerk zum Absturz bringen können, wenn sich Kom­po­nenten ver­schie­dener Software unter­ein­ander nicht ver­tragen. Deshalb sollte diese Aufgabe von einem Admi­nis­trator vor­ge­nommen werden, der sich vorher über mög­liche und bekannte Pro­bleme mit den jewei­ligen Updates aus­ein­ander gesetzt hat.

So emp­fiehlt es sich, alle Updates/Patches vorab auf einem Test­system zu prüfen, bei zeit­kri­ti­schen Aktua­li­sie­rungen sollte ein suk­zes­sives Rollout erfolgen, um mög­lichen Schaden so gering wie möglich zu halten. Weniger kri­tische Updates/Patches könnten gesammelt und in bestimmten Zyklen, z.B. wöchentlich oder monatlich, instal­liert werden. So bleibt mehr Zeit für die Tests.

Orga­ni­sa­to­rische Regelung treffen
Die Ent­scheidung über die Prio­rität des Patch-Mana­ge­­ments innerhalb der gesamten IT-Admi­­nis­­tration ist eine Manage­men­tent­scheidung. Je nach Unter­neh­mens­si­tuation sollten Sie eine orga­ni­sa­to­rische Regelung defi­nieren, die eine zügige Infor­mation und/oder Instal­lation aller erfor­der­lichen Updates/Patches sicher­stellt. Dafür ist auch eine klare Auf­ga­ben­ver­ant­wortung zu ver­geben.

Unter­stüt­zungs­an­gebote
Weitere Hil­fe­stellung erhalten Sie u.a. hier:


Darüber hinaus gibt es auto­ma­ti­sierte Patch-Management-Lösungen am Markt, die Sie bei der Umsetzung unter­stützen können.

Bild: © Klicker / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Stefan Brandl, DATEV eG

Stefan Brandl ist seit 1994 bei der DATEV eG in Nürnberg tätig. In der Kom­mu­ni­kation und Ver­marktung des Bereichs IT-Lösungen und Security ist er ver­ant­wortlich für den DATEV Sicher­heits­check und DATEV-Ansprech­partner für das Hand­lungs­ver­sprechen „Start­hilfe Sicherheit für den Mit­tel­stand” vom Verein Deutschland sicher in Netz e.V. (DsiN). U.a. ist er Co-Autor der DsiN-Sicher­heits­mo­nitore „Sicher­heitslage im Mit­tel­stand 2011/2012/2013 und 2014”. Seit 2012 betreut er zudem den DsiN-Blog.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.