Schwachstellenmanagement

Kennen Sie Ihre Schwachstellen?

24. September 2018, 15:49 Uhr | Autor: Robert Klinger / Redaktion: Axel Pomper

Fortsetzung des Artikels von Teil 1

Was Unternehmen jetzt tun müssen

Was bedeutet die neue gesetzliche Verpflichtung konkret für die betroffenen Körperschaften? Zunächst sind der Schutz und die Dokumentation eine sehr aufwändige, immer wiederkehrende Aufgabe. Viele werden ihr aufgrund der knappen Personalressourcen kaum entsprechen können. Die Suche nach Schwachstellen kann sehr kleinteilig sein. Falls mehrere verschiedene Betriebssysteme und Anwendungssoftwares im Unternehmen genutzt werden, kommt das herkömmliche „Turnschuh-Management“ der einzelnen Geräte vor Ort einer möglichen Bedrohungslage kaum nach. Ein erster Schritt zur Lösung dieses Dilemmas könnte eine Fernwartung sein. Doch auch sie erfolgt manuell oder im besten Fall halbautomatisch. Meist können Administratoren nur auf Fehlerquellen reagieren, die ihnen bereits bekannt sind.

Automatische Schwachstellenerkennung

Hier lohnt es sich, auf ein Schwachstellenmanagement zu setzen. Es führt sowohl Systemoptimierung als auch Fehlerbehebung nach Anfrage beim Administrator durch. Auf Wunsch können auch Regeln definiert werden, wobei beispielsweise Patches und Systemupdates auch automatisch verteilt werden. Ebenfalls fehlerhafte oder veralteten Konfigurationen oder abgelaufene beziehungsweise unsichere Passwörter werden so umgehend erkannt. Auch bei den Benutzerrechten erkennt das Management, ob nicht etwa einzelne Nutzer oder ganze Nutzergruppen über zu viele Rechte auf den Workstations Clients, Server oder im Netzwerk verfügen, was zu einem unbefugten Abgriff von vertraulichen Unternehmensinformationen geradezu einladen würde.

Das Schwachstellenmanagement hilft Administratoren darüber hinaus bei ihren Dokumentationspflichten. Es überwacht konstant jegliche IT-Ressourcen und führt eine Risikoeinschätzung durch – ganz wie es vom Gesetzgeber gewünscht wird. Falls mehrere Schwachstellen erkannt werden, nimmt das Managementsystem eine Priorisierung vor, nach der die erkannten Probleme nacheinander behoben werden können. Administratoren werden dann über die anfallenden Wartungsarbeiten auf verschiedenen Wegen informiert, sei es über einen regelmäßigen Bericht oder als Meldung auf dem System-Dashboard in der Hauptansicht der Management-Konsole. So können rechtzeitig Betriebssystem-Patches eingespielt, Updates für Anwendungen installiert oder Korrekturen an der Nutzerverwaltung durchgeführt werden.

Um jederzeit eine Antwort auf möglichst viele potenzielle Fehlerquellen beziehungsweise Bedrohungsszenarien geben zu können, nimmt das Schwachstellenmanagement seine Analyse anhand von vielen Faktoren vor. So kann es ein bestimmtes untypisches Verhalten einzelner Rechner oder ihrer Komponenten erfassen, und eine Änderung vorschlagen beziehungsweise durchführen. Hier kommt die Auswertung von etlichen Schwachstellendatenbanken von Softwareherstellern und anerkannten Sicherheitsanbietern hinzu. So führt es seine Analysen stets mit dem neuesten Kenntnisstand durch.

Entlastung von Administratoren

Da IT-Administratoren ständig wichtige Entscheidungen treffen müssen, brauchen sie Managementlösungen, die sie auf Dauer entlasten, sodass sie sich ihren Kernaufgaben zuwenden können. Durch den Einsatz eines Schwachstellenmanagements, welches viele kleinteilige Routineaufgaben abnehmen kann, können Admins wesentlich effizienter arbeiten.

Mit den zusätzlichen Aufgaben, die sich aus der Datenschutzgrundverordnung ergeben und dem ständig wachsenden Bedrohungspotenzial, beispielsweise aus Cyber-Attacken, bietet eine Automatisierung von Standardaufgaben nicht nur zusätzliche Sicherheit und Stabilität der Unternehmens-IT. Sie schützt Unternehmen vor empfindlichem finanziellen Schaden – sei es, dass Strafzahlungen oder Unterbrechungen des laufenden Betriebs vermieden werden.

In vielen Fällen ist im Schadensfall eine sofortige Reaktion nötig. Bei Cyber-Angriffen kann kein Unternehmen mehrere Tage auf seine IT verzichten. Auch bei Verstößen gegen Datenschutzauflagen bleibt nicht viel Zeit, das Problem zu lösen. Zeit wird da sehr schnell knapp. Umso wichtiger sollte es für jeden IT-Verantwortlichen, aber auch für jeden Geschäftsführer sein, potenzielle Probleme im Vorfeld zu benennen und ihnen wirksam entgegenzutreten. Die Einführung eines Schwachstellenmanagements ist da ein wichtiger Schritt.

Robert Klinger ist Produktmanager bei Baramundi Software