Updaten!

Patch-Management oder Update-Management ist eines der Kern Themen in Unternehmen. Wenn Sie Cyber Security wirklich ernst nehmen, dann sollten Sie sich unbedingt um das updaten! kümmern. Das bedeutet, dass Sie regelmässig dafür sorgen, dass alle Systeme auf dem aktuellen Stand sind. 

Die Verantwortung für den Einsatz von Systemen, die dem aktuellen Stand der Technik entsprechen hat – wie immer 😉 – die oberste Führungsspitze. Also die Vorstände, Geschäftsführerin oder Inhaber eines Unternehmens. Und klar – sie können diese Aufgabe delegieren z.B. an einen CISO (Chief Information Security Officer). Also heißt das für die Kolleg*innen die in der IT arbeiten:

Updaten!

Also – erstmal einiges an Arbeit. Am Besten ist es wenn Sie im Unternehmen schon einen Prozess nach ITIL definiert haben. Glücklicherweise haben das inzwischen die meisten Unternehmen. Falls nicht – nutzen Sie den Update Prozess als gutes Beispiel um diese Prozesse einzuführen. Er ist einer der Kern-Prozesse für IT-Sicherheit im Unternehmen. Und zudem ein guter Startpunkt um diese Prozesse einzuführen. Sie beschreiben anhand z.B. der Vorgehensweise beim Updaten! der Windows Server die Prozess Schritte.

mit der Hand am Arm..

Dazu reicht es aus, wenn Sie mit Stift und Block die einzelnen Schritte notieren. Sie schreiben auf, welche Punkte bei den einzelnen Schritten zu beachten sind. Und wer aus dem Team diese durchführt. Sie können noch die notwendigen Kenntnisse und Fähigkeiten (sogenannte Skills) dazu schreiben. Und sehr sinnvoll ist es übrigens, wenn Sie dazu direkt mit den Mitarbeitenden in der Technik sprechen. Die Kolleg*innen wissen meist bestens Bescheid. Sie kennen Ihre Systeme und wissen genau was funktioniert. Außerdem können Sie so gleichzeitig herausfinden, ob es evtl. Hindernisse im Ablauf des Prozesses gibt.

Entdecke was hindert

Diese Hindernisse sind ein wichtiger Indikator für den reibungslosen Ablauf des Patch-Prozesses. Und wenn Sie behoben werden können, dann erfolgt meist eine Beschleunigung des gesamten Ablaufes.

Nach der erfolgreichen Erfassung des Patch-Ablaufes für eine System- Landschaft (in unserem Beispiel die Windows Server), schauen Sie ob sich der Prozess auf andere Komponenten übertragen lässt. Sie nutzen Ihre Erfassung für die Ausgestaltung der weiteren Patch-Management Prozesse.

Kombinieren mit ITIL

Die Kombination mit den ITIL Prozessen ist dann der nächste Schritt. Falls Sie bereits ITIL Prozesse im Unternehmen haben ist die Einordnung des Patch-Managements in den Change-Prozess nach ITIL einfach. Security Updates werden genauso, wie die regulären Updates nach dem Change-Prozess eingeordnet. Einzig der zeitliche Aspekt ist ggf. verändert. Immer dann nämlich, wenn eine Sicherheitslücke dringend geschlossen werden muss.

Photo by Markus Winkler on Unsplash

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.