Das Update / Patch Management im Netzwerk: NIS-2 / KRITIS
Einer der unbeliebtesten, zugleich jedoch wichtigsten Arbeiten für Administratoren und IT - Leiter ist das Updaten bzw. Patchen von Betriebssystemen und / oder Applikationen.
Einen Großteil ihrer Zeit verbringen IT - Abteilungen mittlerweile damit, sämtliche Applikationen sicherheitstechnisch auf dem aktuellsten Stand zu halten.
Die zunehmende Anzahl an Cybererangriffen z.B. durch Erpressungstrojaner (sog. Ransomware) macht diese Maßnahme sinnvoll und notwendig.
Das Ausmaß an neuen Versionen und auszubringenden Patchen überfordert zeitlich viele IT - Abteilungen zunehmend. Die Folge: viele erforderliche Updates / Patche werden erst spät ausgebracht, werden dem Benutzer überlassen, oder fallen schlichtweg ganz weg.
Hackern wird auf diese Weise Tür und Tor geöffnet. Viele Angriffe erfolgen mittlerweile über Schwachstellen innerhalb von Standardsoftware wie z.B. Adobe Reader / Java / Browsern (Firefox) und anderen viel verbreiteten kostenlosen Softwareprodukten.Viele Unternehmen können und wollen jedoch auf den Einsatz dieser kostenlosen Software nicht mehr verzichten.
Dabei zeigen aktuelle Malware Angriffe, wie anfällig das Windows Betriebssystem für Angriffe von Malware ist. Laut Medienangaben ist die Zahl der gemeldeten Angriffe so hoch wie noch nie.
Tausende PCs rund um den Globus mussten abgeschaltet werden, um eine Verbreitung im Unternehmensnetzwerk zu verhindern. Auch große Unternehmen aus dem Automobilbereich mussten für mehrere Tage Ihre Produktion komplett einstellen. Bei der Deutschen Bahn wurden Teile der Informationsanzeigen infiziert und lahmgelegt. Dabei wurde die Sicherheitslücke CVE-2017-0143 im Windows Betriebssystem ausgenutzt. Diese ermöglichte es dem Angreifer, Firmendaten auf dem PC zu verschlüsseln und gleichzeitig weitere PCs zu infizieren.
Spätestens mit dem Inkrafttreten der Europäischen Datenschutzgrundverordnung (kurz: EU-DSGVO), in der u.a. der Schutz personenbezogener Daten behandelt wird, sollte auch der Geschäftsleitung klar sein, dass hier umfangreiche Maßnahmen ergriffen werden müssen, die eigenen und die personenbezogenen Daten ihrer Kunden verstärkt zu schützen. Ab dem 25. Mai 2018 wird die EU-DSGVO anwendbar; das bedeutet, dass im Schadensfall auch die entsprechenden Sanktionen bzw. Bußgelder greifen.
Nicht nur wenn Sie eine Cyberversicherung abschließen möchten, sind diese Arbeiten eine Grundvoraussetzung. Auch Vorgaben wie NIS-2 bzw. KRITIS sind ab jetzt bindend.
Um Ihnen hier eine spürbare Erleichterung anbieten zu können bieten wir Ihnen in Zusammenarbeit mit unseren Lösungspartnern fertig paketierte Patches an, welche Sie zeitnah nach Veröffentlichung in Ihrem Netzwerk verteilen können. So verlieren Sie keine Zeit und halten Ihr Netzwerk vor Hackerangriffen geschützt.
VITAC bietet hier die Möglichkeit, diese Aufgaben entweder teilweise oder komplett als Managed Service zu übernehmen.
Weiterhin zeigen wir Ihnen Möglichkeiten auf, wie Sie den Schritt des manuellen Update / Patch Managements verbessern bzw. wesentlich vereinfachen können.
Gerne erstellen wir Ihnen ein Angebot, wie Sie ein professionelles Update / Patch Management zeitnah beginnen können.
Wir freuen und auf Ihre Meldung!