Fachartikel

Sicherheit in der Software Supply Chain

Die Bereitstellung einer Software auf Laptop, Tablet oder Handy bietet viele sicherheitsrelevante Fallstricke. Um die Kontrolle über die Softwarelieferkette zu behalten, müssten Unternehmen jeden Hersteller täglich auf Veröffentlichungen prüfen und jedes einzelne Betriebssystem- und Anwendungspaket testen. Eine Sisyphusarbeit, für die in der Praxis oft die Zeit fehlt. Der Fachbeitrag im Web zeigt, inwieweit Managed-Service-Angebote hier Entlastung bieten und helfen können, die IT-Sicherheit zu verstärken.
Die Softwarelieferkette ist ein wichtiger Bestandteil von Unified Endpoint Management (UEM).
Cyberattacken werden immer ausgefeilter und stellen die Unternehmens-IT vor große Herausforderungen – nicht zuletzt bei der Bereitstellung von Software. Das A und O für die IT-Sicherheit sind dabei aktuelle Versionsstände und Patchstatus auf allen Endgeräten. Damit Administratoren Software-Updates besser einplanen können, veröffentlichen einige Hersteller wie Microsoft ihre Patches regelmäßig an festen Terminen, den sogenannten Patchdays.

Für viele andere Geschäftsanwendungen existiert diese Regelmäßigkeit jedoch nicht. Hier ist die IT stärker gefordert: Sie müsste täglich kontrollieren, ob es für die im Unternehmen eingesetzte Software sicherheitsrelevante Patches oder Updates gibt und diese zeitnah ausrollen. Vor der Verteilung auf PC, Laptop oder Smartphone sollte jede Software zunächst auf Herz und Nieren geprüft werden. Denn bei nahezu allen Applikationen treten hin und wieder Fehler bei der Installation auf. Aktuelles Beispiel ist der Microsoft Patchday vom April 2019. Hier verursachte die Installation von Updates mit Sophos Endpoint Protection erhebliche Probleme an den Endpunkten. Das zeigt: Überprüfung, Test, Deployment – ohne Unterstützung kann die IT dies kaum leisten.
Prüfung durch den Profi
Abhilfe können hier Managed-Service-Angebote für mobile und stationäre Endgeräte schaffen. Denn: Routineaufgaben wie die tägliche Suche nach Updates müssen nicht zwingend inhouse erledigt werden. Sie lassen sich relativ einfach outsourcen. Ein externer Anbieter verifiziert dann täglich den aktuellen Versionsstand für mehrere Hundert geschäftsrelevante Standardapplikationen, vom einfachen PDF-Reader bis hin zur komplexeren Büro-Applikation. Sämtliche neuen Betriebssystem- und Anwendungspakete sowie alle Updates und Patches durchlaufen dort ein standardisiertes Testverfahren.

Zunächst durchleuchten die stets aktuellsten Virenscanner die Software auf Schadcode. Anschließend wird aus dem ursprünglichen Softwarepaket alles entfernt, was nicht zur Kernapplikation gehört. Hierzu zählen Antiviren-Tools, Browser und Toolbars ebenso wie Messenger- oder Mailsoftware für Smartphones. Für kundenspezifische Anwendungen, wie beispielsweise HR- oder ERP-Programme, können diese Services häufig auch bereitgestellt werden.

Managed Services sichern die Software Supply Chain, entlasten die IT und unterstützen einen reibungslosen IT-Betrieb.

Im nächsten Schritt prüft der Managed-Service-Provider die Software auf eventuelle Probleme bei Installation und Kompatibilität. Dazu installiert er sie im Testlabor auf verschiedenen Geräten mit allen derzeit unterstützten Betriebssystemen. Nur Programme, die den gesamten Prozess ohne Fehler durchlaufen, werden zur Verteilung über einen Clouddienst freigegeben.

Der Einsatz von Managed Services kann die Sicherheit erheblich erhöhen. Zugleich entlastet er die IT, wie das folgende Rechenbeispiel zeigt: Bei 300 Clients sind durchschnittlich zehn Anwendungen mit etwa zehn Updates pro Jahr zu prüfen und zu paketieren. Bei einem Arbeitsaufwand von zwei Stunden pro Update ergibt sich ein Zeitaufwand von 200 Arbeitsstunden. 200 Stunden wertvolle Arbeitszeit, die der IT-Administrator dank Managed Services für andere Aufgaben nutzen kann.
8.05.2019/ln/Benedikt Gasch, Direktor Produkt Management bei DeskCenter Solutions

Nachrichten

Großflächig und lüfterlos [31.07.2019]

Shuttle ergänzt seine All-in-one-Baureihe XPC um ein neues Modell mit größerer Bilddiagonale. Das P90U kommt mit einem Multi-Touch-Display im 19,5-Zoll-Format (49,5 cm). Sein kapazitiver Bildschirm verspricht eine leichte und intuitive Bedienung durch mehrere Finger. Dank IP54-Schutz ist das Modell spritzwassergeschützt und kann auch in staubigen Umgebungen eingesetzt werden. [mehr]

Neue Werkzeuge für Windows- und Mac-Nutzer [23.07.2019]

Parallels bringt mit der "Parallels Toolbox 3.5" einige neue Funktionen für Windows- und Mac-User auf den Markt. Unter anderem enthält diese Version jetzt Werkzeuge wie "Pausenzeit", "Zwischenablageverlauf" und "Ruhezustand-Zeitgeber". Die wachsende Suite von über 30 Tools soll laut Hersteller viele Routineaufgaben am Computer erleichtern. [mehr]

Tipps & Tools

Mobiler Sprühventilator [17.08.2019]

Der August scheint in Sachen Sommerhitze zwar angenehmer als der Vormonat, dennoch kann eine frische Brise am Arbeitsplatz nicht schaden. Der "Sprühventilator" lässt sich als Hand- oder Tischlüfter einsetzen und ist dank des eingebauten Akkus auch für unterwegs bestens geeignet. Zusätzlich ist eine Sprühnebelfunktion integriert, die sowohl beim Arbeitspendeln, als auch im Urlaub für Erfrischung sorgt. [mehr]

DLL problemlos analysieren [16.08.2019]

Eine Dynamic Link Library (DLL) ist eine Funktionsbibliothek, die Code und Daten enthält und sich von mehreren Programmen gleichzeitig nutzen lässt. Wenn das System den Code an einer Stelle verändert, hat das Auswirkung auf alle Anwendungen, die auf die DLL zugreifen. "Alternate DLL Analyzer" ist ein Tool, das die DLL-Funktionsnamen extrahiert und übersichtlich darstellt. Das ist vor allem hilfreich, wenn Anwendungen die gleiche DLL benutzen, aber trotzdem verschiedene Versionen derselben benötigen. [mehr]

30-jähriges Jubiläum [14.08.2019]

Buchbesprechung

Anzeigen