Warum Sicherheitslücken nicht geschlossen werden

Die Ausnützung von bekannten Schwachstellen in Software bleibt eine der häufigsten Ursachen von Sicherheitsvorfällen in Unternehmen.

Das „Patchen“, also das Aktualisieren der Programme mit den neuesten Herstellerupdates, ist daher eine der wichtigsten Aufgaben in der IT, um die Sicherheit im Unternehmen zu erhöhen und Sicherheitslücken zu schließen.

Warum Softwareupdates nicht durchgeführt werden

Die sicherste Variante wäre daher, alle Schwachstellen sofort zu eliminieren, sobald der Patch für die betroffenen Systeme freigegeben wurde.

Im Alltag gibt es leider viele Gründe, warum dies nicht möglich ist. Die wichtigsten Faktoren sind:

  • Erkennung:
    Es werden spezielle Tools benötigt, um die Applikationen regelmäßig auf Schwachstellen überprüfen zu können
  • Kosten:
    Hardware Upgrades von Clients, Workstations und Server bzw. der wechsel auf eine andere Software Platform/Version ist mit hohen Kosten verbunden
  • Unterbrechungen:
    Aktualisierungen unterbrechen oft die Verfügbarkeit eines durch die IT bereitgestellten Dienstes
  • Kompatibilität:
    Spezielle Branchensoftware, ERP Systeme, oder Schnittstellen sind möglicherweise mit neueren Betriebssystemen nicht kompatibel
  • Bedienbarkeit:
    Große Softwaresprünge bringen oft eine veränderte Oberfläche und Bedienung der Applikation mit sich

Darüber hinaus übersteigt möglicherweise ein Upgradeprojekt die personellen Ressourcen bzw. die Fähigkeiten, die für Planung und Durchführung benötigt werden.

Jedoch erhöhen aufgeschobene Softwareupdates nur den Aufwand und die Kosten, können die Sicherheit des Unternehmens drastisch senken und machen die Durchführung auf lange Sicht immer unwahrscheinlicher.

Lösung

Wir von NEXUS-IT bieten professionelles Threat und Vulnerability Management mit unserem NEXUS Cyber Defense Service.

Ihre Vorteile:

  • Next Generation AntiVirus
  • Konkrete Handlungsempfehlungen im Bezug auf Ihre Software und Clients
  • Monatliche Risikobewertungen Ihrer IT Umgebung
  • Bedrohungs- und Sicherheitsrisikomanagement
  • Reaktion bei komplexen Angriffen
  • Informationen über aktuelle Bedrohungen Cyber Defense Team
Top