Sicherheitslücken überall - und wann soll ich noch arbeiten?

von
26.04.2022
01:50 MIN

Warst du zuletzt auch von Common Vulnerabilities and Exposures (CVEs) betroffen oder hast dazu einen unserer Newsletter erhalten? Häufig ist die Ursache von CVEs nicht unbedingt eine "Unaufmerksamkeit" in der Programmierung der Hersteller, sondern ähnliche Software Libraries in Produkten mehrerer Hersteller, wie Log4J uns zuletzt gezeigt hat. Somit besteht die Gefahr, dass sich eine Sicherheitslücke auf viele verschiedene Produkte auswirken kann.

Sicherheitslücken kommen immer unverhofft und im falschen Moment - doch nicht bei jedem Fall musst du sofort reagieren.  (Image: © Andrey Popov - stock.adobe.com)

Was kann ich als IT-Admin dagegen tun?

Das Fiese an diesen Thematiken ist grundsätzlich, dass so eine Sicherheitslücke immer dann bekannt wird, wenn die zuständigen Kollegen für das betroffene Produkt entweder in einem Projekt eingebunden, oder beispielsweise im Urlaub sind. Bei den letzten CVEs, über die wir auch informiert haben, war umgehende Handlung erforderlich, um mit einem Workaround oder einem Hotfix das Problem zu beseitigen. Bei der großen Vielzahl an IT-Lösungen, die in einem klassischen, mittelständischen Betrieb im Umlauf sind, ist es meist unmöglich für die IT-Abteilung grundsätzlich auf dem aktuellsten Stand zu bleiben.

Welche Lösung bieten wir für dieses Problem?

  1. Im ersten Step informieren wir grundsätzlich alle Kunden, von denen wir wissen, dass Sie bei uns ein Produkt erworben haben, das von der aktuellen Problematik betroffen sein könnte. Dies ist ein kostenloser Service von unserer Seite, in dem wir ähnlich wie beim Absetzen eines Notrufes die "W-Fragen" (Was ist passiert? Welche Versionen sind betroffen? Was kann ich tun?) beantworten und somit die IT-Abteilung auf einem Blick weiß, was sie tun kann.
  2. Im zweiten Step hast du als komfortablere Variante die Möglichkeit, mit uns einen Managed Services Vertrag abzuschließen, bei dem Sie getrost die Füße hochlegen können und wir nach Rücksprache mit Ihnen die Arbeiten unverzüglich vornehmen, um ihr System wieder in einen sicheren Zustand zu bringen.

Haben Sie Fragen zu unserem Managed Services Portfolio? Wir helfen Ihnen gerne mit weiteren Informationen, um Ihren Bedarf gemeinsam zu ermitteln.

Zu den Kommentaren ()