Über IT-Security und aktuelle Sicherheitslücken
IT-Security ist für viele Unternehmen noch immer ein Thema welches meist aufgrund von hohen Kosten und Unwissenheit unter den Teppich gekehrt wird.
Wie gefährlich das werden kann, möchte ich Ihnen in diesem Blogbeitrag nochmal genauer erläutern.
Jedoch sollten Sie trotzdem aufpassen, welche Geschäftsmodelle nur darauf aus sind Ihnen teurere Lizenzmodelle unter dem Aspekt „IT-Security“ zu verkaufen.
Zuerst sei jedoch gesagt, dass Updates grundsätzlich nie verkehrt sind. Sollten Sie eine Software / ein Produkt welches den Update Zyklus verlassen hat weil es vom Hersteller nicht mehr unterstützt wird aktiv einsetzen, sollten Sie diese Entscheidung vielleicht nochmal überdenken.
Dennoch, gibt es immer wieder Hersteller welche Ihre Kunden darauf drängen, auf die neuesten Versionen umzustellen. Ein aktuelles Beispiel (und davon gibt es tausende) liefert sicherlich CVE-2022-1388.
Eine Sicherheitslücke welche unzählige Aruba, Avaya Switche die in vielen großen Unternehmen, Flughäfen, Krankenhäusern und auch Regierungen eingesetzt werden betrifft.
Nach Angaben des Herstellers sind nun also Millionen Geräten betroffen, welche ohne die aktuellste Firmware komplett ferngesteuert werden können.
Diese und viele weitere Sicherheitslücken werden also wöchentlich erkannt und veröffentlicht.
Achten Sie deshalb wirklich auch als Unternehmer darauf, dass Sie einen kompetenten IT Ansprechpartner haben, welcher sich mit der Materie IT-Security auseinandersetzt und diese immer im Hinterkopf hat. Dieser sollte Ihnen Auskunft darüber geben, welche Software Updates sinnvoll sind und welche Ihnen mehr Sicherheitslücken schaffen.
Gerne können wir auch Ihre IT einmal für Sie unter die Lupe nehmen.
Quelle:
https://www.theregister.com/2022/05/03/aruba_avaya_critical_vulns/
