ACCOUNT LOGIN
CYBERANGRIFFE, SCHWACHSTELLEN UND WIE PATCH-MANAGEMENT IHNEN HELFEN KANN

CYBERANGRIFFE, SCHWACHSTELLEN UND WIE PATCH-MANAGEMENT IHNEN HELFEN KANN

Was würde passieren, wenn ein Hacker in Ihre Systeme eindringt, Ihre Daten verändert oder stiehlt oder dafür sorgt, dass Ihre Nutzer keinen Zugang zu wichtigen Diensten mehr haben?

Die Wahrscheinlichkeit, dass dies geschieht, ist hoch, wenn man Folgendes bedenkt:

●      Zwei von drei Unternehmen wurden im vergangenen Jahr Opfer eines Cyberangriffs[1].

●      Ein Hacker könnte in 93 % aller Unternehmen eindringen[2].

●      Es gibt mehr als 170.000 Sicherheitslücken und jedes Jahr kommen weitere hinzu[3].

“ Das Patch-Management behebt nicht nur Programmfehler und verbessert die Benutzerfreundlichkeit oder die Leistung, sondern schließt auch bekannte Sicherheitslücken.“

 

Wie können Sie sich schützen?

Um Ihre Systeme zu schützen, benötigen Sie eine tiefgreifende oder mehrschichtige Verteidigungsstrategie, die die Entwicklung einer sicheren Architektur, ein Risikomanagement, einen Plan zur Aufrechterhaltung des Geschäftsbetriebs sowie die Überwachung und Reaktion auf Vorfälle umfasst.

Das Patch-Management ist eine der wichtigsten und effektivsten Sicherheitsmaßnahmen, die Sie ergreifen können, um Schwachstellen in Ihren Systemen zu beseitigen.

Schwachstellen und Patches

Cyberangriffe, die Schwachstellen in Systemen ausnutzen, können erhebliche Auswirkungen auf die Integrität, Verfügbarkeit und Vertraulichkeit der von diesen Systemen verarbeiteten Informationen haben. Dem Canadian Center for Cyber Security (CCCS) zufolge ist das Patchen von Betriebssystemen und Anwendungen die zweitwichtigste IT-Sicherheitsmaßnahme, die ein Unternehmen ergreifen kann, um Eindringlinge abzuwehren und deren Auswirkungen zu minimieren.[4]

Das Patch-Management ist ein 4-stufiger Prozess:

1) Identifizierung der Patches: stellen Sie sicher, dass Sie mit Ihren Updates auf dem neuesten Stand sind.

2) Testen des Patches: Testen Sie Patches, bevor Sie sie anwenden, um sicherzustellen, dass sie mit Ihrer vorhandenen Software und Umgebung kompatibel ist.

3) Benachrichtigung der betroffenen Personen

4) Installation des Patches:
Wenden Sie die Sicherheits-Patches so bald wie möglich an, um die Sicherheit Ihrer Geräte zu gewährleisten. Um Unterbrechungen zu vermeiden, planen Sie Updates und Patches außerhalb der Geschäftszeiten.

 

Bewährte Verfahren und Empfehlungen für das Patch-Management

●      Wenn eine Schwachstelle noch nicht ausgenutzt wurde, sollten Sie die Sicherheitsrisiken eines fehlenden Patches sorgfältig gegen die operationellen Risiken eines Patches ohne umfassende vorherige Tests abwägen.

●      Sie müssen sicherstellen, dass Benutzer Patches, und zwar insbesondere kritische Patches, nicht deaktivieren können.

●      Die Übersicht über Ihren Softwarebestand sollte nicht nur enthalten, welche Software installiert ist, sondern auch deren Version.

●      Sie müssen Ihre Sicherheitsbedürfnisse mit Ihren Anforderungen in puncto Benutzerfreundlichkeit und Verfügbarkeit in Einklang bringen.

●      Sie müssen sicherstellen, dass das Patch-Management effizient ist, um eine Überlastung mit Aufgaben zu vermeiden.


[1] https://safeatlast.co/blog/cybercrime-statistics/

[2] https://www.ptsecurity.com/ww-en/analytics/external-pentests-results-2020/

[3] https://www.cvedetails.com/browse-by-date.php

[4] https://cyber.gc.ca/en/guidance/top-10-it-security-actions-protect-internet-connected-networks-and-information-itsm10089

Über den Autor
Avatar photo

Jorge Ojeda

Jorge Ojeda is a product specialist in the Faronics Latam team in Canada.Jorge has a master's degree in cybersecurity and his friends think that he is a MasterChef cooking Chilean empanadas. In his free time he loves to walk and take photos in beautiful Vancouver.

Kontakt