Riskantes Zögern:
IT-Verantwortliche vernachlässigen Patches
Fortsetzung des Artikels von Teil 1
Warten heißt Daten riskieren
Auch wenn die Test eines Patches wichtig sind und vor größeren Problemen durch einen ungeprüften Rollout schützen können, so sind sie zugleich stets auch zeitkritisch. Angesichts der Tatsache, dass täglich mehrere tausend neue Viren und -Varianten entdeckt werden, wird die Geschwindigkeit bei der Umsetzung der unternehmenseigenen Sicherheitsrichtlinien immer entscheidender.
Rund 90 Prozent der Befragten gaben an, Updates und Patches erst ausgiebig intern zu testen, bevor sie ausgerollt werden. Allerdings schafft es nur knapp ein Drittel (32 Prozent) der Unternehmensverantwortlichen, diese Prüfung wirklich innerhalb weniger Stunden nach Erscheinen eines Patches durchzuführen und abzuschließen. Über die Hälfte der Befragten gab an, dass dieser Prozess in ihrem Unternehmen mindestens einen kompletten in Anspruch nimmt, oft sogar noch länger. Zehn Prozent testen hingegen überhaupt nicht und verlassen sich völlig auf die Vorarbeit der Softwareanbieter.
Mit diesen Prozessabläufen sind somit einige Unternehmen alleine schon eine Woche damit beschäftigt, einen wichtigen Patch für die IT-Sicherheit zu testen. Auch der tatsächliche Rollout auf die Produktivsysteme kann dann im nochmals bis zu vier Wochen in Anspruch nehmen. Gerade wenn es sich um hochkritische Updates handelt, ist dieser Zeitraum angesichts der heutigen Gefährdungslage viel zu lang.
- IT-Verantwortliche vernachlässigen Patches
- Warten heißt Daten riskieren
- Conficker zeigt deutlich die Schwächen
