Jeder dritte CIO weiß nicht, wie viele Patches im Betrieb installiert sind
Patch-Management: Sicherheit ohne System
Die Analysten wollten wissen, wie viel Zeit das Untersuchen von Patches und Sicherheitslücken kostet. Ein Fünftel der IT-Experten braucht dafür mindestens eine Arbeitsstunde am Tag, Deutschland liegt mit 24 Prozent leicht über dem Durchschnitt.
Um die Menge an Patches systematisch in den Griff zu bekommen, spricht McAfee folgende Empfehlungen aus:
1. Priorisieren von unternehmensrelevanten Ressourcen: CIOs sollten Geschäftsbereiche festlegen, die als erstes zu schützen sind. Deutsche IT-Verantwortliche sind dabei mit 63 Prozent Spitzenreiter.
2. Automatisieren des Patch-Prozesses: Es sollten Lösungen installiert werden, die die Priorisierung der Patches automatisch durchführen. Ziel: Wenn eine Schwachstelle entdeckt wird und ein Patch verfügbar ist, priorisiert die Lösung automatisch die zu schließenden Sicherheitslücken.
3. Präventiv schützen: Angriffe, für die noch kein Patch existiert, können durch präventive Blockaden wie etwa Intrusion Prevention Solutions (IPS) abgewehrt werden.