Softwareaktualität delegieren
Sicherheit ist eigentlich Chefsache, gerade auch angesichts der Diskussionen um Prism und staatlich geförderte Cyberspionage. Dennoch lagern immer mehr kleine und mittlere Unternehmen ihre Sicherheit aus. Denn nicht immer ist der Eigenbetrieb die beste Lösung, manchmal ist der Fachmann die bessere Adresse. Dies verdeutlicht ein Blick auf die arbeitsintensive Sicherheitsdisziplin Software-Updating.Je komplexer und zahlreicher Software-Updates werden, desto mehr nimmt die Zahl der Sicherheitslücken zu, die allein durch nicht aktualisierte Software aufreißen. Softwareanbieter bieten zwar regelmäßige Updates an, doch nur wenige offerieren einen wirklichen Update-Dienst. Außerdem werden gerade sicherheitskritische Updates häufig außer der Reihe veröffentlicht und für ihr ordnungsgemäßes Installieren ist eine Einarbeitung nötig. Das Ergebnis sind große Update-Lücken, wie eine Auswertung von rund 200.000 Rechnern durch F-Secure im April 2013 belegte: Nur bei 13 Prozent der PC-Systeme in Unternehmen waren alle sicherheitskritischen Updates installiert. Der Auswertung zufolge hatten 54 Prozent der Rechner Lücken bei Java-Updates, 36 Prozent der Systeme hatten keinen vollständig aktuellen Adobe Flash Player. Bei 23 Prozent bestand eine Verwundbarkeit in Windows Common Controls, was die Remote-Ausführung von Schadcodes erlaubt. Schon beim Software-Updating kann eine SaaS-Lösung (Software as a Service) daher enorme Hilfe leisten. Wichtig ist dabei eine möglichst weitgehende Automatisierung des Update-Prozesses, die dem Dienstleister aber zugleich die Möglichkeit einer individuellen, am Netz des Kunden orientierten Steuerung lässt. Voraussetzung eines solchen Software-Updating-Services ist das Sammeln der Updates und deren Bewertung nach ihrer Sicherheitsrelevanz. Eine anspruchsvolle Lösung unterstützt die verschiedensten Betriebssystemumgebungen, Browser, Geschäfts-, SQL- und Dotnet-Anwendungen, Virtualisierungslösungen, E-Mail-Server-Systeme, Directx-Umgebungen, Java Runtime E
