Sicherheitslücken überall - und wann soll ich noch arbeiten?

Marco
von Marco
01:50 MIN

Warst du zuletzt auch von Common Vulnerabilities and Exposures (CVEs) betroffen oder hast dazu einen unserer Newsletter erhalten? Häufig ist die Ursache von CVEs nicht unbedingt eine "Unaufmerksamkeit" in der Programmierung der Hersteller, sondern ähnliche Software Libraries in Produkten mehrerer Hersteller, wie Log4J uns zuletzt gezeigt hat. Somit besteht die Gefahr, dass sich eine Sicherheitslücke auf viele verschiedene Produkte auswirken kann.

Sicherheitslücken kommen immer unverhofft und im falschen Moment - doch nicht bei jedem Fall musst du sofort reagieren.

Was kann ich als IT-Admin dagegen tun?

Das Fiese an diesen Thematiken ist grundsätzlich, dass so eine Sicherheitslücke immer dann bekannt wird, wenn die zuständigen Kollegen für das betroffene Produkt entweder in einem Projekt eingebunden, oder beispielsweise im Urlaub sind. Bei den letzten CVEs, über die wir auch informiert haben, war umgehende Handlung erforderlich, um mit einem Workaround oder einem Hotfix das Problem zu beseitigen. Bei der großen Vielzahl an IT-Lösungen, die in einem klassischen, mittelständischen Betrieb im Umlauf sind, ist es meist unmöglich für die IT-Abteilung grundsätzlich auf dem aktuellsten Stand zu bleiben.

Welche Lösung bieten wir für dieses Problem?

  1. Im ersten Step informieren wir grundsätzlich alle Kunden, von denen wir wissen, dass sie bei uns ein Produkt erworben haben, das von der aktuellen Problematik betroffen sein könnte. Dies ist ein kostenloser Service von unserer Seite, in dem wir ähnlich wie beim Absetzen eines Notrufes die "W-Fragen" (Was ist passiert? Welche Versionen sind betroffen? Was kann ich tun?) beantworten und somit die IT-Abteilung auf einem Blick weiß, was sie tun kann.
  2. Im zweiten Step hast du als komfortablere Variante die Möglichkeit, mit uns einen Managed Services Vertrag abzuschließen, bei dem du getrost die Füße hochlegen kannst und wir nach Rücksprache mit dir die Arbeiten unverzüglich vornehmen, um dein System wieder in einen sicheren Zustand zu bringen.

Hast du Fragen zu unserem Managed Services Portfolio? Wir helfen dir gerne mit weiteren Informationen, um deinen Bedarf gemeinsam zu ermitteln.

Das könnte dich auch interessieren:

Zu den Kommentaren ()