Expertenkommentar von GFI zum Thema “Der richtige Umgang mit Sicherheitslücken”

“Die Bedrohungen für Unternehmen aller Größen wachsen täglich mit neu entdeckten Sicherheitslücken, die ausgenutzt werden, um an den schwächsten Stellen der IT-Infrastruktur zuzuschlagen”, so Sergio Galindo, General Manager bei GFI Software. “Eine durchdachte Patch Management-Strategie muss her, um kritische Systeme immer auf dem neuesten Sicherheitsstand zu halten. Um dem Patch Management Priorität zu geben, muss zuerst die Geschäftsleitung ins Boot geholt werden. Das Management muss die Patch-Bemühungen unterstützen und akzeptieren, dass Patchen operative Priorität besitzt. Zweitens wird ein virtuelles System benötigt, um die Patches testen zu können, bevor sie in der Produktionsumgebung installiert werden. Danach benötigen Unternehmen ein passendes Patch-Management-System. Es sollte in der Lage sein, sowohl Betriebssysteme als auch die unzähligen vorhandenen Drittanbieter-Anwendungen patchen zu können. Es sollte Tests, Berichte und gegebenenfalls Deinstallation bereitstellen. Und es sollte sowohl nach Bedarf als auch nach einem Zeitplan angewendet werden können.”

“Alle Betriebssysteme, alle Anwendungen und die ganze Netzwerk-Ausrüstung müssen zudem 100 Prozent und schnellstmöglich gepatcht werden, auch wenn dies eine kurze Unterbrechung bedeutet”, fährt Galindo fort. “Unternehmen können sich einiges an Stress sparen und noch dazu die Produktivität der Benutzer sowie das Vertrauen ihrer Kunden erhöhen, indem sie sicherstellen, dass sie alle Systeme vollständig gepatcht und jederzeit aktualisiert halten. Ein Patch-Management-System vereinfacht dies und erfordert weit weniger Aufwand als der Wiederaufbau von Systemen.”