Es ist sehr wichtig, dass Sie Ihre Anwendungen auf den Rechnern und Servern aktuell halten. Aktuelle Software trägt maßgeblich zur Verbesserung der IT-Sicherheit bei und hilft Ihnen wettbewerbsfähig zu bleiben.
Leider sind diese Updates meist ungeliebt und das korrekte Einspielen mit den damit verbundenen Neustarts und Tests sind sehr zeitaufwendig. Deswegen wird es wohl auch meist gerne vernachlässigt. Irgendwie „läuft ja auch alles“ – also warum updaten?
**Vernachlässigen Sie die Updates, so werden Sie früher oder später vermutlich Opfer eines Angriffs von Hackern oder Viren werden. **
Umso größer Ihre IT-Infrastruktur ist, umso komplizierter ist es auch herauszufinden, was alles bei Updates der Anwendungen und Betriebssystemen beachtet werden muss. Kommen dann auch noch mobile Geräte wie Notebooks dazu, wird es noch komplizierter. Auch wenn Sie Terminalserver benutzen und Ihre Anwendungen zentral auf dem Server ausführen, gibt es immer noch Geräte, die ebenso gepflegt werden. Und meist fahren Unternehmen einen Mischmodus, also ein Teil der Anwendungen auf dem Server und ein weiterer Teil lokal. Es ist komplex.
Führen Sie eine Liste mit eingesetzten Anwendungen. Nutzen Sie Programme zur Inventarisierung, um Anwendungen zu finden, die Sie eventuell nicht auf dem Schirm haben. Denn was nützen Ihnen perfekte Windows Updates, wenn ein Teil Ihrer Mitarbeiter auf Firefox als Browser setzen und dieser schon seit langem nicht mehr geupgraded wurde?
Warum ist alte Software ein Sicherheitsrisiko?
Das Problem sind die offenen Sicherheitslücken direkt vom Hersteller. Im laufe der Zeit werden solche Sicherheitslücken bekannt, und der Hersteller stopft diese Löcher durch sogenannte Patches („Flicken“). Hacker wiederum schauen sehr genau, welche Sicherheitslücken bekannt werden und können dann die Schadsoftware direkt auf diese eine Lücke auslegen. Sind sie dabei schnell genug, ist die Chance groß, dass man damit durchkommt.
Spielen Sie nun bei sich keine Updates ein, hat der Hacker alle Zeit der Welt, in ihr System einzubrechen.
Nehmen Sie hier z.B. Windows XP – hier gibt es seit dem 8.04.2014 keine Updates mehr vom Hersteller Microsoft. Das heißt, was jetzt noch bekannt wird an Sicherheitslücken – dafür kann der Hacker in Ruhe etwas programmieren und sich sicher sein, dass er eine große Basis als potentielle Ziele vorfindet.
IT-Sicherheit ist Chefsache. Sprechen Sie mit uns.
15 Minuten. Kostenlos. Ihre aktuelle Sicherheitslage — ehrlich bewertet.
Erstgespräch buchen →Vorkehrungen zur Erhöhung der Sicherheit
Natürlich gibt es noch andere Dinge, die beachtet werden sollten. Eine gute IT-Sicherheit besteht immer (und das ist sehr wichtig zu erkennen!) aus mehreren Komponenten.
- Aktuelle Softwarestände
- Gute Datensicherung (Backup)
- Gut eingewiesene Mitarbeiter im Bereich Sicherheit
- Passwort Policies
- Firewall
- Antivirus
- Stabile Serversysteme, gutes Monitoring
- Regelmäßige Schwachstellenanalyse
- und vieles mehr
Nutzen Sie das Know How eines externen IT-Dienstleisters. Er hat Erfahrung gesammelt in der Betreuung von sehr vielen Unternehmen Ihrer Größenordnung. Er weiß, worauf es ankommt, damit Ihre IT-Sicherheit auch langfristig gewährleistet ist.
