Auf der anderen Seite gibt es vielleicht gelbe oder grüne Elemente, die eine Woche oder länger warten können, bevor sie zusammen mit anderen geplanten Wartungsarbeiten gepatcht werden. MSPs können diesen farbcodierten Prozess innerhalb ihrer SLA etablieren, so dass Kunden wählen können, welche Risiken als „rot“ eingestuft werden sollen und wissen, dass wichtige Patches sofort durchgeführt werden.
Regelmäßige Beratung bei Architektur- und Umgebungsänderungen
Der beste Weg, die Kunden vor einem Cyberangriff zu schützen, ist, regelmäßig offen mit ihnen über ihre Sicherheitslage zu sprechen. Haben sie riskante Zugriffsberechtigungen, doppelte Softwarelösungen oder eine zu komplexe Anwendung oder IT-Topologie? Wenn sich die bestehende Architektur vereinfachen lässt, bedeutet das, dass weniger gepatcht werden muss und weniger Änderungen an Schwachstellen auftreten.
Dies gilt insbesondere für Software und Produkte von Drittanbietern, die von Jahr zu Jahr mehr Verbreitung finden und möglicherweise von Mitarbeitern ohne Aufsicht der Geschäftsführung installiert werden. Kunden sollten einen offenen, risikofreien Prozess für die Zulassung der lokalen Installation neuer Software einrichten, um sicherzustellen, dass sie alle Drittanbieter, die sie auf dem Radar haben sollten, kennen.
Individuelle Kundenprofile einrichten
Wie bereits erwähnt, funktionieren nicht alle Patches auf allen Rechnern gleichermaßen. Es ist leicht nachvollziehbar, wie diese durch die Lücken fallen oder verschoben werden können, bis jemand mehr Zeit hat, sich manuell um einen Kunden oder eine Instanz zu kümmern, die nicht der Norm entspricht. Das ist genau die Art und Weise, wie Cyberangriffe entstehen, und MSPs müssen für diese Situationen im Voraus einen Prozess einrichten. Atera verwendet IT-Automatisierungsprofile, die es ermöglichen, Aufgaben für bestimmte Server oder Workstations detailliert zu planen, wie z. B. die Installation von Java-Updates, Betriebssystem-Updates oder Office-Updates, und für andere nicht.
Robuste Berichtsfunktionen zeigen die Erfolgsrate der Automatisierungsprofile an, welche Patches es nicht bis zum Abschluss geschafft haben, und schlüsseln die Informationen nach bestimmten Kunden, Anwendungen, Patch-Typen und mehr auf. So können MSPs nach unerwarteten Problemen suchen und die Automatisierung so einrichten, dass beim nächsten Mal keine Verzögerungen beim Patchen auftreten.
Automatisieren, automatisieren, automatisieren
Automatisierung ist der klügste Weg, um ein erfolgreicher MSP zu sein, meint Atera. Denn je mehr sie von der Liste der manuellen Aufgaben streichen können, desto profitabler können MSPs ihr Geschäft gestalten. Atera ist immer auf der Suche nach weiteren Möglichkeiten zur Integration von intelligenter Automatisierung. Aktuelle Beispiele sind die Chocolatey- und Homebrew-Integrationen für Windows bzw. Mac, die das Software-Patch-Management übernehmen und auch in IT-Automatisierungsprofile eingebunden werden können.
Diese Integration ermöglicht es MSPs, eine breite Palette von Software mit einem einzigen Klick zu aktualisieren oder dieses automatische Patch-Management als Teil eines IT-Automatisierungsprofils einzurichten. Für Chocolatey umfasst dies Chrome, Adobe, Teams, Zoom, Dropbox, Firefox, Java und mehr. Für HomeBrew sind viele der gleichen Software enthalten, sowie Skype, Dashlane, Evernote, VLC Media Player und mehr.
Für MSPs ist das Patch-Management ein wesentlicher Bestandteil des Toolkits. Die Kunden verlassen sich darauf, dass der MSP den Überblick über Patches behält, Schwachstellen schnell behebt und ihnen die operative Verantwortung abnimmt, damit sie sich auf ihre Kernkompetenzen konzentrieren können.
www.atera.com/de