Sie hatten einen Datenleck – wie rollt man erfolgreich einen Notfall-Patch aus?

11th June 2021

Daniel Robinson, Technischer Support-Ingenieur bei Stiftung IT, führt uns durch die Schritte zur erfolgreichen Implementierung eines Notfall-Patches im Falle einer Datenschutzverletzung.

Das Patch-Management ist seit Beginn der Pandemie eine große Herausforderung für Chief IT Officers geblieben. CTOs sahen sich einem wachsenden Druck ausgesetzt, Remote-Arbeiten für große und oft verteilte Teams schnell zu ermöglichen – und dabei gleichzeitig sicherzustellen, dass keine Kompromisse bei der Sicherheit oder den Daten eingegangen wurden, die zuvor bequem in den vier Wänden des Büros geschützt waren.   

Früher in diesem Jahr, Microsoft war nach einem Cyberangriff, der Millionen von Menschen betraf, gezwungen, einen Notfall-Sicherheitspatch herauszugeben Microsoft Exchange-Kunden auf der ganzen Welt wegen einer offengelegten Schwachstelle, wobei der Angriff Auswirkungen auf britische KMU hat, die sich auf seine Software verlassen – viele wissen nicht, dass sie Opfer eines Angriffs wurden.   

Sicherheitslücken in der Technik werden regelmäßig aufgedeckt, und als Reaktion darauf veröffentlichen Anbieter Sicherheitsupdates, um alle Schwachstellen zu schließen, bevor ein Hacker sie ausnutzt. Fakt ist jedoch, dass Patchen nach wie vor das Wichtigste ist, was Sie tun können, um Ihre IT zu sichern – auch wenn es für viele Profis eine Selbstverständlichkeit und ein Grundprinzip ist.  

Eine große Mehrheit der auftretenden Datenschutzverletzungen geschieht aufgrund unzureichender Patches. 60% der Opfer von Sicherheitsverletzungen geben an, dass sie aufgrund einer ungepatchten bekannten Schwachstelle verletzt wurden, bei der der Patch nicht angewendet wurde. Am hybriden Arbeitsplatz arbeiten Teams uneinheitlicher an einer Mischung aus geschäftlichen und privaten Geräten, wodurch täglich neue Schwachstellen entstehen, die ausgenutzt werden.   

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Da das Hybrid-Arbeitsplatzmodell neue Prioritäten an die Spitze der Liste setzt, kann es Unternehmen anfälliger machen und Notfall-Patches irgendwann unvermeidlich machen. Wie können Sie also vor diesem Hintergrund erfolgreich den Schaden minimieren, der entsteht, wenn Sie das nächste Mal einen Notfall-Patch ausrollen müssen?  

1. Identifizieren Sie die Schwachstelle und weitere potenzielle Fallstricke  

Das Patchen birgt Risiken. Unabhängig davon, wie gut ein Release-Update oder -Patch geplant und durchgeführt wird, gibt es Eventualitäten, in denen sie größere Schwachstellen enthalten. Nicht alle Schwachstellen stellen die gleiche Bedrohung dar, daher müssen sie schnell identifiziert werden, damit sie behoben und nicht von Cyberangreifern manipuliert werden können. Stellen Sie sicher, dass Sie diese Gefährdung allen beteiligten Teams mitteilen, um zu verhindern, dass die Bedrohung die nächste Stufe erreicht, und um eine schnelle Reaktionszeit zu unterstützen.   

Die Mehrzahl der Schwachstellen wird identifiziert, und die Schadensbegrenzung wird fast so schnell entdeckt, wie die Schwachstelle überhaupt identifiziert wurde. Dieser Prozess beinhaltet jedoch häufig das Deaktivieren oder das Nichtfunktionieren von Komponenten der Software oder des Betriebssystems. Dies kann in einem Unternehmen zahlreiche Kopfschmerzen verursachen, wenn Sie diese Funktionen täglich nutzen. Anschließend müssen Sie abwägen, ob die Schwachstelle ein ausreichendes Risiko birgt, um den Funktionsverlust Ihrer Systeme für einen kurzen Zeitraum zu rechtfertigen, bis der Anbieter ein vollständiges Update oder einen Patch entwerfen kann. Eine häufige Falle, die ich gesehen habe, sind Unternehmen, die Problemumgehungen oder Minderungen für Schwachstellen implementieren und nie Zeit oder geschäftliche Zustimmung zum Anwenden von Fixes oder Patches erhalten, die das Problem letztendlich vollständig lösen.  

Vulnerability Management fühlt sich oft an, als würde man versuchen, eine alte Badewanne zu reparieren, nur wenn Sie ein Leck reparieren, taucht ein anderes auf. 

2. Richten Sie regelmäßige Patch-Routinen ein  

Das Patchen von Updates ist eine Möglichkeit für Entwickler, Verbesserungen in ihre Lösungen einzubringen. Beheben Sie Fehler, führen Sie neue Funktionen ein und geben Sie Stabilitätsupdates. Diese Updates bieten einem Unternehmen eine effizientere und sicherere Arbeitsweise, indem sie verborgene Schwachstellen aufdecken. Führen Sie daher eine Routine ein, die regelmäßige Patch-Updates ermöglicht.  

Obwohl Patching einen ungünstigen Ruf als Ursache für Geschäftsausfälle und -unterbrechungen erlangt hat, hilft das Kondensieren Ihres Patchings auf eine monatliche Aktivität dabei, unternehmensweite Störungen zu vermeiden, wenn ein Notfall-Patch eingeführt werden muss. Im Durchschnitt enthält ein Kalendermonat 730.5 Stunden, also sollte es theoretisch in dieser Zeit ein kleines Fenster geben, in dem ein Update durchgeführt werden kann. Darüber hinaus ermöglicht es hybriden Mitarbeitern, einen Tag für das Patchen einzuplanen, den Managern, Aufgaben um diese geplante Ausfallzeit herum zu planen, was dazu beiträgt, Produktivitätsverluste und Störungen für verstreute Teams zu vermeiden.  

 3. Geben Sie IT-Teams die richtigen Tools, um Probleme rechtzeitig zu erkennen und zu patchen  

Um effektive Sicherheitskontrollen zu haben, ist es wichtig, die Vermögenswerte zu verstehen, die Sie in Ihrem „Geschäftsraum“ haben. Gutes Asset Management kann dazu beitragen, Sicherheitskrisen zu vermeiden, indem es den Mitarbeitern ermöglicht, Abhilfemaßnahmen zu ergreifen, bevor sich eine Bedrohung entwickelt. Die beste Patch-Management-Software vereinfacht das Verwalten und Aktualisieren von Assets und das Identifizieren von Schwachstellen – indem sie nach Updates sucht, fehlende Patches meldet und auf Schwachstellen hinweist. 

Azure Virtual Desktop (ehemals Windows Virtual Desktop) erleichtert in der Regel das Rollout von Änderungen, Updates und die Durchführung von Wartungsarbeiten erheblich. Unabhängig von den Desktops, die Sie Ihren hybriden Mitarbeitern zur Verfügung stellen, stammen sie alle von einem einzigen Desktop-Image, das bootfähig ist und nach Bedarf aktualisiert oder geändert werden kann. Diese können auch während eines geplanten Wartungsfensters bereitgestellt werden, und das System kann dann die Desktop-Pools neu erstellen, sodass sich der Benutzer am nächsten Tag bei einer vollständig aktualisierten Plattform anmeldet und möglicherweise nicht klüger ist. 

4. Bereiten Sie Notfall-Patching vor  

Das Planen von Notfall-Patching ist nicht einfach und erfordert eine gewisse Störung des Arbeitsablaufs während eines bestimmten Zeitraums. Wenn Sie den Teams mitteilen, warum ein Notfall-Patchplan wichtig ist, werden einige der Unterbrechungen gemildert und die Notwendigkeit bekräftigt, Patches als Teil Ihrer Unternehmenskultur zu akzeptieren. Hybride Teams arbeiten oft auf virtuellen Desktops, wie Azure Virtual Desktop (née Windows Virtual Desktop), Microsoft Teams, oder greifen Sie über die Cloud auf Arbeitsdokumente zu. Wenn Sie sie also über geplante Einführungen von Übungen auf dem Laufenden halten, können sie ihre Arbeitslast neu priorisieren und möglicherweise sogar dabei helfen, potenzielle Probleme zu erkennen.   

5. Führen Sie Überprüfungen durch und passen Sie Ihren Patch-Prozess an  

Die Durchführung einer gründlichen Überprüfung nach der Einführung eines Notfall-Patches ermöglicht es Ihnen, die vorhandenen Schwachstellen zu verstehen und zu überwachen, ob das Patch-Update konform war und die Bedrohungsstufe erheblich reduziert wurde.   

Betrachten Sie den Prozess und was gut funktioniert hat – gab es Fehler, die hätten vermieden werden können? Muss eine neue Phase des Prozesses eingeführt werden, um die Einhaltung sicherzustellen? Wenn Sie sich die Zeit nehmen, über die Maßnahmen nachzudenken, die zum Notfall-Patch geführt haben, und die Auswirkungen des Updates, können Sie den Prozess für die nächste Bedrohung Ihrer IT vereinfachen.  

WEITERLESEN:

6. Verwenden Sie einen Sicherheitspartner, der Endbenutzer im Auge hat  

Die Verwendung eines Sicherheitspartners, der die Erfahrungen der Endbenutzer berücksichtigt, bedeutet, dass Schwachstellen schnell erkannt und behoben werden, bevor sie ausgenutzt werden, und der Ruf aufs Spiel gesetzt wird. Ausgelagerte IT-Teams können routinemäßige Systemaktualisierungen zu einem Zeitpunkt planen, der für Ihr Unternehmen günstig ist, wodurch die Notwendigkeit von Ausfallzeiten während der Bürozeiten und der Zorn verärgerter Mitarbeiter, die vom neuesten Patch-Aktualisierungszyklus überrascht wurden, beseitigt wird. Dies gibt wiederum Sicherheit, wenn ein Update schief geht, da erfahrene IT-Teams das Problem identifizieren und beheben können, ohne die Sicherheit zu gefährden.  

Die Planung eines Notfall-Patches ist von unschätzbarem Wert und erspart Ihnen Betriebsunterbrechungen, wenn Ihr Update das nächste Mal schief geht. 

Notfall-Patching kann für alle eine stressige Zeit sein, aber wenn Sie Ihren Prozess in- und auswendig kennen, können Sie sich auf das nächste Mal vorbereiten, wenn Sie einen Fix einführen müssen.   

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter

Wir glauben, dass Ihnen Folgendes gefallen wird:

Lukas Konrad

Technologie- und Marketing-Enthusiast

Die Lebenshaltungskostenkrise.

TBT-Newsroom • 29. Juni 2022

Was Kommunikationsdienstleister tun können, um ihren Kunden bei der Bewältigung der Lebenshaltungskostenkrise zu helfen. Wir sind alle mit den reißerischen Marketing-Slogans unserer britischen Kommunikationsdienstleister vertraut – „Gemeinsam können wir“, „Die Zukunft ist hell“, „Es dreht sich alles um Sie“ … aber leider scheinen diese für die nicht mehr zu stimmen Millionen Verbraucher...