Was würde passieren, wenn ein Hacker in Ihre Systeme eindringt, Ihre Daten verändert oder stiehlt oder dafür sorgt, dass Ihre Nutzer keinen Zugang zu wichtigen Diensten mehr haben?
Die Wahrscheinlichkeit, dass dies geschieht, ist hoch, wenn man Folgendes bedenkt:
● Zwei von drei Unternehmen wurden im vergangenen Jahr Opfer eines Cyberangriffs[1].
● Ein Hacker könnte in 93 % aller Unternehmen eindringen[2].
● Es gibt mehr als 170.000 Sicherheitslücken und jedes Jahr kommen weitere hinzu[3].
“ Das Patch-Management behebt nicht nur Programmfehler und verbessert die Benutzerfreundlichkeit oder die Leistung, sondern schließt auch bekannte Sicherheitslücken.“
Wie können Sie sich schützen?
Um Ihre Systeme zu schützen, benötigen Sie eine tiefgreifende oder mehrschichtige Verteidigungsstrategie, die die Entwicklung einer sicheren Architektur, ein Risikomanagement, einen Plan zur Aufrechterhaltung des Geschäftsbetriebs sowie die Überwachung und Reaktion auf Vorfälle umfasst.
Das Patch-Management ist eine der wichtigsten und effektivsten Sicherheitsmaßnahmen, die Sie ergreifen können, um Schwachstellen in Ihren Systemen zu beseitigen.
Schwachstellen und Patches
Das Patch-Management ist ein 4-stufiger Prozess:
Bewährte Verfahren und Empfehlungen für das Patch-Management
● Wenn eine Schwachstelle noch nicht ausgenutzt wurde, sollten Sie die Sicherheitsrisiken eines fehlenden Patches sorgfältig gegen die operationellen Risiken eines Patches ohne umfassende vorherige Tests abwägen.
● Sie müssen sicherstellen, dass Benutzer Patches, und zwar insbesondere kritische Patches, nicht deaktivieren können.
● Die Übersicht über Ihren Softwarebestand sollte nicht nur enthalten, welche Software installiert ist, sondern auch deren Version.
● Sie müssen Ihre Sicherheitsbedürfnisse mit Ihren Anforderungen in puncto Benutzerfreundlichkeit und Verfügbarkeit in Einklang bringen.
● Sie müssen sicherstellen, dass das Patch-Management effizient ist, um eine Überlastung mit Aufgaben zu vermeiden.
Um mehr zu erfahren, sehen Sie sich gerne unser Webinar auf Youtube an.
[1] https://safeatlast.co/blog/cybercrime-statistics/
[2] https://www.ptsecurity.com/ww-en/analytics/external-pentests-results-2020/