Patch Management

Patch-Management – Fluch oder Segen?

Mit Spannung und Bedenken erwartet die Welt jeden zweiten Dienstag im Monat, denn dann gibt Microsoft regelmäßig neue Patches und Updates für Ihre Produkte heraus. Was für den Laien positiv und fürsorglich klingt, erzeugt nicht selten Bauchschmerzen bei den IT-Verantwortlichen. Natürlich sind das Schließen von Sicherheitslücken und das Beseitigen von Fehlern wichtig, wenn nicht gar überlebenswichtig. Aber welche Fehler und Probleme kommen neu dazu.

In folgendem kurzen Artikel möchte ich Ihnen einige Hinweise und Lösungsmöglichkeiten zur Entwicklung einer ganz eigenen Patch-Management-Lösung auf den Weg geben.

Die Haftung:
Wie bei allen Dingen in der IT stellt sich auch beim Thema Patch-Management  die Frage, wer haftet. Grundsätzlich gilt das zeitnahe und regelmäßige Installieren von bereitstehenden Updates und Patches als Sorgfaltspflicht beim Umgang mit der IT. D.h. jedes Unternehmen ist selbst dafür verantwortlich und dies entsprechend umzusetzen. Im Schadensfalls kann das nicht Durchführen von Updates nicht nur zum Ausfall von System sondern auch zum Verlust des Versicherungsschutzes führen. D.h. Patch-Management  ist Pflicht!

Die Herausforderung:
Ihre Systeme laufen störungsfrei und nun sollen Sie den Betrieb durch Einspielen von Patches und Updates regelmäßig in Gefahr bringen? Aufgrund der steigenden Komplexität und der zunehmende Verzahnung von Produkten unterschiedlicher Hersteller über standardisierte oder gang spezielle Schnittstellen, ist es den Softwareherstellern nahezu unmöglich, ihre Produkte vor der Freigabe vollumfänglich zu testen. D.h. ob die Patches auch in Ihrer Infrastruktur nicht doch zu Fehlern führen, können letztendlich nur Sie selbst beantworten. Sie müssen also einen Weg finden, Ihre IT-Infrastruktur mit dem geringsten Ausfallrisiko regelmäßig und zeitnah aktualisieren zu können.

Lösungswege:
Gleich vorweg, nein, es gibt es keine Standardlösung die auf Ihr Unternehmen zu 100% passt. Aber es gibt Vorgehensweisen, die Sie in angepasster Form für sich nutzen können.

Um beispielsweise Ihre Server zügig und mit möglichst geringem Ausfallrisiko aktualisieren zu können, empfehlen wir ein Zweistufenprinzip. D.h. im ersten Schritt aktualisieren Sie einen oder zwei Server, die zwar produktiv genutzt werden, deren Ausfall aber durch andere System oder Lösungen für einen begrenzten Zeitraum überbrückt werden kann. Bsp. Sie haben zwei Terminalserver, dann aktualisieren Sie zur erst nur einen davon. Anschließend prüfen Sie im Echtbetrieb auf dem aktualisierten Server, ob es Fehler mit Software oder Schnittstellen gibt. Sollte dies der Fall sein, befragen Sie den Hersteller der Software, welche Lösungen es dafür gibt. Nicht selten sind den Softwareherstellern Probleme mit Updates bereits bekannt und entsprechende Lösungen stehen bereits zur Verfügung.

Im Bereich Clients sollten Sie ebenfalls eine stufenweise Aktualisierung anstreben. So kann Ihnen eine Gruppe von Clients unterschiedlicher Abteilungen nach der Aktualisierung schnell ein umfassendes Störungsbild liefern. Sie sollten bei der Auswahl der Probanden darauf achten, dass zum einen möglichst alle im Unternehmen eingesetzten Softwareprodukte enthalten sind und zum anderen eine Lösung im Störungsfall schnell umsetzbar ist.

Zur Organisation dieser stufenweisen Aktualisierung empfiehlt es sich einen entsprechenden Management Server (WSUS) einzusetzen. Hier haben Sie die Möglichkeit sowohl systemspezifisch als auch zeitgesteuert Updates zu verteilen und zu installieren. Darüber hinaus können Sie über das Management auch steuern, welche Updates überhaupt von Hersteller bezogen werden sollen. Der Download kann dann zentral über Nacht erfolgen und entlastet Ihre Internetleitung am Tag.

Beachten Sie dabei aber, dass in Ihrem Patch-Management  nicht nur Microsoftprodukte berücksichtigt werden. Sie sollten auch eine Lösung für andere Software-Produkte bereitstellen. Sie können also mit einer stufenweise, systemspezifischen und zeitgesteuerten Patch-Management-Lösung zum einen die Anforderungen erfüllen und zum anderen Ihren IT-Betrieb gewährleisten.

Fazit:
Das zeitnahe Einspielen von Patches und Updates ist eine Pflichtaufgabe, der Sie sich stellen sollten. Welche Lösung die dabei jedoch umsetzen und wie Sie die Anforderungen erfüllen, richtet sich immer nach Ihrem Unternehmen und Ihrer IT-Strategie.

Schreibe einen Kommentar