In vielen, gerade kleinen und mittelständischen Unternehmen wird die IT-Infrastruktur immer noch so behandelt wie die Büroausstattung: solange etwas noch funktioniert und seinen Zweck erfüllt, kann ich es auch benutzen und muss mich nicht darum kümmern.

Auf den ersten Blick betriebswirtschaftlich sinnvoll und nachvollziehbar. Schließlich wurden die Server und Netzwerkgeräte einst für teures Geld angeschafft. Und je länger sie ohne weiteres Zutun laufen, um so lohnender die Investition!

Unter dem Blickwinkel der Sicherheit von Unternehmens- und Kundendaten ist dieses Denken jedoch mehr als bedenklich – und keinesfalls betriebswirtschaftlich zu rechtfertigen.

Der aktuelle CISCO Security Report 2016 berichtet, dass bei einer Stichprobe von 115.000 aus dem Internet – und damit für jeden Angreifer – sichtbaren Netzwerkkomponenten mehr als 106.000 Geräte bekannte Sicherheitslücken aufwiesen. Die Betonung liegt auf bekannte.
Das bedeutet nämlich, dass die absolute Mehrzahl der Geräte nicht durch regelmäßiges Einspielen von Sicherheits-Patches auf dem neuesten Stand gehalten wird. Oder – schlimmer noch – die Geräte gar schon so alt sind, dass es keine aktuellen Patches mehr gibt.

Ein Versäumnis, dass die Unternehmen teuer zu stehen kommen kann. Gelangen Kundendaten oder sensible Unternehmensdaten erst einma in die falschen Hände, schlägt der vordergründige betriebswirtschaftliche Vorteil schnell ins Gegenteil.

Deshalb empfehlen wir unseren Kunden stets, alle Komponenten immer auf dem aktuellen Stand zu halten. Insbesondere bereitgestellte Sicherheits-Patches sollten unverzüglich installiert werden. Und wenn der Hersteller den Support abkündigt und die Versorgung mit Sicherheits-Patches einstellt: Dann muss die Komponente erneuert werden – ohne Wenn und Aber!

 

Ihr Ansprechpartner zu diesem Thema:

Guido Luxem
Geschäftsleiter ED Business Solutions
Tel.: +49 (0) 26 32 – 2 96 – 3 82