Patch-Management: Mehr Lücken, immer weniger Zeit

Probleme beim Patch-Management

Doch das zentrale Einspielen von Patches hat auch seine Schattenseiten. So werden von einigen Herstellern nur unzureichend Informationen darüber geliefert, ob und welche möglichen Auswirkungen die Updates auf andere Softwareprodukte haben können.

Damit kann die Situation durch das Einspielen der Pakete im schlimmsten Fall kritischer sein als zuvor. Daher empfehlen Experten, Patches und Updates vor dem zentralen Roll-Out immer zunächst in einer Testumgebung auf ihre Verträglichkeit mit den übrigen Systemkomponenten zu prüfen und erst dann einzuspielen. So lassen sich Unverträglichkeiten und eventuell sogar Systemabstürze besser verhindern.

Große Unternehmen mit einer heterogenen Systemumgebung gehen oft sogar noch einen Schritt weiter. Sie verfügen über die personellen Ressourcen, um Patches nach Priorität, Kontext und Risiken zu klassifizieren und ihre Auswirkungen auf Netzwerkkomponenten und auf das Gesamtsystem zu bestimmen. Gerade in heterogenen Systemen summiert sich Zahl der verfügbaren Patches schnell.

Darüber hinaus sind nicht alle angebotenen Updates und Security-Fixes auch tatsächlich für jedes Unternehmen und seine jeweiligen Systeme relevant. Daher sind viele große Unternehmen dazu übergegangen, das Patch- Management nur zum Teil zu automatisieren. Erst nachdem die IT-Mitarbeiter die relevanten Patches bestimmt und getestet haben, werden diese anschließend mit Hilfe von Patch-Management Tools zentral verteilt.