Patch management Schwachstellenmanagement spielen eine entscheidende Rolle für die Endpunktsicherheit. Der Prozess umfasst das Erkennen von Assets im Netzwerk, das Scannen der Assets und die Meldung von Sicherheitslücken im Zusammenhang mit der auf diesen Geräten installierten Software. Die Behebung der Sicherheitslücke umfasst das Patchen der Software auf allen Systemen, auf denen sie installiert ist. Wenn Patches nicht rechtzeitig auf Systemen angewendet werden, kann Ihre IT-Infrastruktur kompromittiert werden und Angriffen ausgesetzt sein.
In der Kaseya-Umfrage zum Stand der IT-Abläufe 2019gaben fast drei Viertel der Teilnehmer an, dass sie alle Server und Workstations auf Betriebssystem-Patches , während etwa 47 Prozent angaben, dass sie alle Server und Workstations regelmäßig auf Software-Patches von Drittanbietern überprüfen.
Die meisten Unternehmen sind sich zwar der Bedeutung von Patches bewusst, doch fehlt es vielen an den geeigneten Tools und der Automatisierung, die für eine rechtzeitige Durchführung von Patches erforderlich sind. Die schiere Anzahl der Patches bedeutet, dass manuelle Prozesse nicht mithalten können. Im Jahr 2018 wurden mehr als 22.000 Software-Schwachstellen aufgedeckt. Für die große Mehrheit der Schwachstellen wird zum Zeitpunkt der Veröffentlichung ein Patch zur Verfügung gestellt. In der Regel bemühen sich Unternehmen, kritische Patches innerhalb von 30 Tagen nach Verfügbarkeit anzuwenden.
In den Ergebnissen der Kaseya-Umfrage zum Stand der IT-Abläufe 2019 gaben etwa 65 Prozent der Teilnehmer an, dass sie wichtige Betriebssystem-Patches innerhalb von 30 Tagen nach ihrer Veröffentlichung installieren. Dies entspricht in etwa den 68 Prozent, die dies2018 angaben. Dies lässt vermuten, dass die übrigen 35 Prozent entweder Patches übersehen haben oder länger als 30 Tage dafür benötigen, wodurch sie sich Cyberangriffen aussetzen.
Das Patchen von Drittanbieteranwendungen ist ein noch größeres Problem. Nur 42 Prozent der Umfrageteilnehmer überwachen Software von Drittanbietern und wenden kritische Patches für diese innerhalb von 30 Tagen an, ähnlich wie die 43 Prozent, die angaben, dies im Jahr 2018 zu tun.
Jeder Softwareanbieter hat seinen eigenen Zeitplan für die Veröffentlichung von Patches. Für IT-Fachleute kann es eine Herausforderung sein, mit den Patch-Veröffentlichungen aller Anbieter Schritt zu halten und diese rechtzeitig zu implementieren. Daher patch management die Automatisierung des gesamten patch management nicht nur Ihrem IT-Team Zeit und Mühe sparen, sondern auch sicherstellen, dass jede kritische Schwachstelle rechtzeitig behoben wird und Ihre Systeme sicher bleiben.
Haben die KMUs also ihren patch management automatisiert? Laut Umfrage haben dies weniger als die Hälfte getan.
patch management automatisierte patch management noch nicht zum Standardverfahren für die Mehrheit der kleinen und mittelständischen Unternehmen zum Standardverfahren geworden. Nur etwa 42 Prozent automatisieren patch management oder planen dies.
Die Verbesserung der IT-Sicherheit hat für die meisten KMU höchste Priorität, und die Automatisierung des patch management könnte ihnen helfen, Cyberangriffen einen Schritt voraus zu sein. Da Cyberangriffe heutzutage zur Normalität geworden sind, ist die Aktualisierung von Patches für Unternehmen von entscheidender Bedeutung.
Möchten Sie mehr über den Stand der IT-Abläufe in KMU erfahren?Laden Sie jetzt die vollständige Ausgabe des Kaseya-Berichts zum Stand der IT-Abläufe in KMU 2019 herunter.
