Editorial: Patchokalypse now

Editorial

Auf der Suche nach einem wirklich neuen oder originellen Gedanken zum Thema Patchmanagement ging der Planung dieser Ausgabe und dem Schreiben dieses Editorials eine intensive Recherche voraus. Doch obwohl das Patchen mit den letzten Ransomware-Wellen in den Fokus der IT-Abteilung gerückt sein sollte, fällt das Fazit sehr nüchtern aus: nichts Neues. Der Blog eines Gartner-Analysten beschreibt Patchmanagement als ein "Problem, das seit Jahren oder gar Jahrzehnten gelöst ist, mit dem aber viele IT-Organisationen heute noch mächtig kämpfen."
Die Ursachen dafür liegen vor allem bei Server- und Drittanbieter-Updates. Während die Verteilung von WindowsPatches für Endanwender-Rechner wirklich jede IT-Abteilung im Griff haben muss, lauert die wahre Admin-Hölle immer noch hinter Java, Adobe Reader und Flash, Firefox, Oracle-Clients und Konsorten. Und aus dieser Hölle kommen die vier Reiter der Patchokalypse geritten: Tests, Sicherheit, Kompatibilität und Zeitaufwand. Diese vier Monster muss der Administrator bändigen, um Verfügbarkeit und Sicherheit der Arbeitsumgebung in seiner Firma sicherzustellen. Was selbst mit spezialisierten Tools wie der Symantec Patch Management Solution (Test ab Seite 16) nicht immer gelingen wird.

So fand sich der interessanteste Gedanke dann auch als Kommentar unter einer der zahlreichen Best-Practices-Anleitungen zum Patchmanagement. Ein Admin kritisierte darin, dass sich kaum ein Unternehmen gewillt sähe, ein dediziertes Team für diese Aufgabe ins Leben zu rufen. Stattdessen würde diese Aufgabe immer zu den Server-Admins geschoben. Während dies für kleine Unternehmen noch tragbar sei, skaliere dieses Vorgehen in größeren Umgebungen so schlecht, dass Admins ihrer eigentlichen Aufgabe, Systeme zu pflegen und in Notfällen bereitzustehen, nicht mehr nachkommen könnten. Ein streitbarer Gedanke, zu dem uns auch Ihre Meinung interessieren würde – einfach per E-Mail an redaktion@it-administrator.de. Denn der eine oder andere Admin bekommt sicher leichte Bauchschmerzen, wenn Dritte sich um die Updates seiner Server kümmern.

Andererseits beweist der Erfolg der Ransomware-Angriffe von 2017, dass die Patchokalypse in vollem Gange ist und tatsächlich im Untergang einzelner Firmen münden kann. Und das alles nur, weil beim "gelösten Problem" Patchmanagement eben doch Fragen offen sind. Fragen, derer sich IT-Administrator annimmt und beispielsweise in zwei Beiträgen zu Windows-10-Aktualisierungen (Seite 66 und 69) betrachtet.

Viel Spaß mit unserem monatlichen Update wünscht

John Pardey
Chefredakteur
Januar 2018 / John Pardey
[Rubrik: Editorial]

Den vollständigen Beitrag finden Sie in der Ausgabe Januar 2018 des IT-Administrator von Seite 3 bis 3.

Einzelne Ausgaben des IT-Administrators können Sie in unserem Online-Kiosk als Print- oder E-Paper-Exemplar bestellen. Ein Schnupperabo mit 6 Ausgaben zu 50% Rabatt – mit Lieferung ab der aktuellen Ausgabe – erhalten Sie im Aboshop.