Kleinunternehmen / KMU
[ dieser Beitrag stammt von Dennis Houseknecht, einem Nerd in West Virginia)
Betriebssysteme wie Windows und Anwendungen wie Adobe Reader oder JAVA werden von Millionen von Computern und Geräten auf der ganzen Welt verwendet und sind damit ein großes Ziel für Cyberkriminelle. Kriminelle und Sicherheitsforscher drängen und testen ständig den Code und suchen nach Fehlern, die es einem „Computerhacker“ ermöglichen können, die Kontrolle über einen Computer zu übernehmen oder wertvolle Daten zu stehlen.
Wenn ein Fehler entdeckt wird, gibt der Softwarehersteller ein „Update“ oder einen „Patch“ aus, um das Problem zu beheben. Es ist wie ein Rückruf, um ein defektes Teil für ein Auto zu ersetzen. Wenn diese Updates nicht angewendet werden, ist das System anfällig für Angriffe oder Kompromittierungen, da diese Cyberkriminellen dieselben Updates verwenden, um Wege zurückzuentwickeln, um diese Sicherheitsanfälligkeiten auszunutzen.
Ihre Organisation könnte denken: „Warum sollten sie uns angreifen wollen?“ Wir argumentieren – warum ihnen die Möglichkeit geben, und setzen Sie Ihre Organisation in Gefahr?
In seltenen Fällen führt ein Update zu einem unerwarteten Kompatibilitätsproblem mit einer bestimmten Anwendung, und der Anwendungshersteller behebt das Problem normalerweise umgehend. Die Lösung besteht NICHT darin, die Aktualisierung des Systems auf unbestimmte Zeit einzustellen. Dadurch wird das System anfällig und das gesamte Netzwerk anfällig, wenn es infiziert oder angegriffen wird. Der ideale Ansatz besteht darin, sicherzustellen, dass das System, das nicht aktualisiert wird, nicht für andere Zwecke verwendet (aus dem Netzwerk entfernt) und nicht Bedrohungen ausgesetzt wird, für die es möglicherweise anfällig ist.
Keine Anwendung ist dauerhaft an eine ältere JAVA-Version oder eine andere Anwendung gebunden. Wenn ein JAVA-Update ein Problem verursacht, ist es NICHT ratsam, zu einer älteren und anfälligen Version von JAVA zurückzukehren. In sehr seltenen Fällen haben wir eine Situation gesehen, in der ein JAVA-Update dazu führt, dass eine Anwendung (normalerweise eine schlecht geschriebene) „kaputt geht“. In all diesen Fällen reagierte der Anbieter, indem er SEINE Software schnell aktualisierte, um mit der neuen JAVA-Version kompatibel zu sein.
Wir sind uns bewusst, dass das Anwenden von Updates auf Systeme, die nicht ordnungsgemäß gewartet und aktualisiert wurden, bei Benutzern, die mit Änderungen im „Look and Feel“ oder einer Änderung der Einstellungen konfrontiert waren, zu Frustrationen, Unannehmlichkeiten und möglicherweise sogar Bestürzung führen kann. Darüber hinausgehende Probleme beziehen sich jedoch weniger auf die Updates selbst als vielmehr auf das Fehlen einer ordnungsgemäßen Wartung oder Aktualisierung der Systeme als Ganzes.