Patchen: mehr als Lücken schließen
– „Kind, sei vorsichtig draußen.“
– Ja, Mama.
– „Die Welt ist gefährlich.“
– Ja, Papa.
Eltern, die auf das Wohl ihres Nachwuchses bedacht sind, warnen viel und häufig. Am Ende ist es dann meist halb so schlimm. Doch keiner ist sich so bewusst wie wir in der IT, dass tatsächlich eine böse Welt da draußen existiert, die so gar nicht auf das Wohl Ihrer Organisation bedacht ist.
Es gibt eine Art Wettlauf: Hacker findet Lücke, Software-Anbieter schließt Lücke, Hacker sucht neue Lücke. Und wieder von vorn.
In der Zwischenzeit haben wir ständig mit neuen Sicherheitsupdates für Software und Systeme zu tun. Dann braucht es ein strenges Regime: Patch-Management.
Gut, das heißt also, wenn der Software-Anbieter einen Patch veröffentlicht, installiere ich den immer sofort? Wenn es nur so einfach wäre. Ja, Sie sollten einen Patch möglichst schnell installieren, vor allem dann, wenn er eine Sicherheitslücke schließt. Dennoch sollten Sie umsichtig vorgehen.
Auch wenn es verrückt klingt – es lohnt sich, nach der Veröffentlichung eines Software-Updates noch ein, zwei Tage zu warten. Es finden sich reihenweise Beispiele „kritischer Sicherheitsupdates“, die unerwartete Nebenwirkungen hatten wie Bugs oder sogar eine eingeschränkte Funktionalität. Kein Wunder, denn Software-Unternehmen haben einen Ruf zu verlieren, wenn sie eine Sicherheitslücke nicht innerhalb kürzester Zeit schließen. Da kann schon mal was schiefgehen.
Noch eben die Füße stillhalten
Es kann also nicht schaden, kurz abzuwarten. Das Risiko eines Hackerangriffs gegen eventuelle Produktivitätsverluste abwägen. Gibt es keine Panikmeldungen in Foren, können Sie den Patch ruhigen Gewissens installieren.
Dabei versteht sich von selbst, dass die neue Version eines Software-Programms erst recht keine Priorität hat. Uns sind Fälle von Unternehmen bekannt, deren gesamtes Produktionssystem zum Stillstand kam, da zwar die Software neu war, aber die dazugehörigen Plug-ins den Dienst verweigerten. Große Anbieter scheinen, was das betrifft, ohne Angabe von Gründen jedes Mal wieder die Spielregeln zu ändern.
Automagisch
Der Rollout eines Patchs ist übrigens gar nicht so viel anders als der eines kompletten Softwareprogramms. Ist der Patch im Package Store von Easy Software Deployment zu finden, können Sie direkt damit loslegen. Wenn nicht, haben Sie mit wenigen Mausklicks Ihren eigenen Patch hinzugefügt. Beim nächsten Mal müssen Sie nur noch auswählen und implementieren. Der Rollout erfolgt dann von einem zentralen Punkt aus für alle Computerarbeitsplätze .
Das Schöne dabei ist, dass Sie dies auch zeitversetzt tun können. Planen Sie die Installation zu einem sicheren Zeitpunkt ein, wenn dafür keine Arbeiten oder Prozesse unterbrochen werden müssen.
In Kürze mehr
Patch-Management ist also mehr als nur der Rollout von Updates. Planen Sie alles sorgfältig, ist Ihr System praktisch wasserdicht – vorausgesetzt Ihre Software-Anbieter sind beim Schließen von Lücken genauso gründlich.
Patch-Management hat einige interessante Aspekte. Grund genug, in den kommenden Blog-Beiträgen auf verschiedene Details noch etwas näher einzugehen.