Home Tipps und Tricks zum Patchen von Datenbanken: Was hat Patchen mit dem Abschluss von Cyberversicherungen zu tun? Verfasst von Isabel Dahl 02 Oktober 2023 15:08 Critical Patch Update, Datenbank, Microsoft, Oracle, Praxistipp, Security, SQL Server In unserer digital geprägten Welt sollte die Sicherheit der IT-Systeme, insbesondere unserer Betriebssysteme und Datenbanken, oberste Priorität haben. Viele Unternehmen investieren daher viel Geld, um sich vor Angriffen, Datenmissbrauch oder Datendiebstahl zu schützen. Dennoch, egal wie gut man sich schützt, es bleibt stets ein Restrisiko. Zumindest die finanziellen Folgen eines Cyberangriffes und/oder Datenverlustes kann man mittels einer Cyberversicherung abdecken. Was das Einspielen von Patches mit dem Abschluss einer solchen Versicherung zu tun hat, liest du im vierten Teil unserer kleinen Blogpost Serie “Tipps und Tricks zum Patchen von Datenbanken”. Die Daten: Das Hirn moderner Unternehmen Auch wenn wir es in den vergangenen Teilen unserer Blogpost Serie schon ausreichend erwähnt haben – man kann es nicht oft genug betonen: Das regelmäßige Einspielen von Sicherheitspatches ist absolut notwendig, um die Sicherheit, Verfügbarkeit und Integrität deiner Daten zu gewährleisten.Datenbanken wie Oracle, Microsoft SQL Server oder PostgreSQL enthalten in der Regel unternehmenskritische Daten, die unbedingt vor dem Zugriff Unbefugter geschützt werden müssen. Aufgrund der Komplexität solcher Systeme können Schwachstellen entstehen, über die Hacker in die Systeme eindringen. Dies kann sowohl die Integrität als auch die Verfügbarkeit der Daten beeinträchtigen. Ein Datenverlust oder gar der Stillstand von Transaktionssystemen und Produktionsprozessen sind dabei keine Seltenheit.Sicherheitsrelevante Patches sollen eben genau die Schwachstellen schließen. Regelmäßiges und zeitnahes Einspielen dieser Patches ist daher schon aus den genannten Gründen absolut unerlässlich. Die besondere Rolle von (Datenbank-)Patches für Cyberversicherungen Neben der wichtigen Rolle, die Patches für die Sicherheit von Systemen spielen, sind sie auch eine der Sicherheitsmaßnahmen, die von den meisten Cyberversicherungen gefordert werden. Falls du dich also gedanklich gerade auf den Abschluss einer solchen Versicherung vorbereitest, solltest du dich unbedingt mit deinem Patchmanagement auseinandersetzen. Das gilt auch, wenn du bereits eine Cyberversicherung abgeschlossen hast. In dem Falle ist es auch ratsam, nochmal genau in den Versicherungsbedingungen nachzulesen! Falls du dich gerade auf den Abschluss einer Cyberversicherung vorbereitest, solltest du dich unbedingt mit deinem Patchmanagement auseinandersetzen. Cyberversicherungen stehen für das Eingeständnis, dass Perfektion in der Cybersicherheit zwar das Ziel ist, Angriffe aber trotzdem passieren können. Wiederherstellungskosten und Rechtsstreitigkeiten können für Unternehmen verheerende Folgen haben. Versicherer sind sich der kritischen Rolle von Datenbanken in Unternehmen bewusst. Viele Versicherer verlangen daher, dass das versicherte Unternehmen bestimmte Maßnahmen einhält, um im Schadensfall leistungsberechtigt zu sein. Dazu gehören in der Regel ein sorgfältiges Patchmanagement und der Nachweis, dass die Systeme regelmäßig aktualisiert werden. Ohne adäquates Patchmanagement (meist) auch keine Cyberversicherung, denn: Risikominimierung:Eine kontinuierliche Patchroutine reduziert das Risiko eines Datenlecks oder ‑ausfalls. Da Ausfälle von Datenbanksystemen oft zu den kostspieligsten Vorfällen gehören, ist dieser Punkt für Versicherer besonders hoch priorisiert. Unternehmen, die ein entsprechendes Patchmanagement vorweisen können, erhalten daher zum Teil bessere Tarife.Verantwortlich handeln:Regelmäßiges Patching zeigt Engagement für IT-Sicherheit, was das Vertrauen der Versicherer stärkt.Vertragsbedingungen:Ohne konsequentes Patchmanagement verstoßen Unternehmen unter Umständen gegen ihre Obliegenheiten (siehe dazu die Versicherungsbedingungen), was im Falle eines Sicherheitsvorfalls zur Leistungsfreiheit des Versicherers führen kann. Fazit Sicherheitspatches sind ein wichtiger Baustein, um die Einfallstore für Cyberkriminelle und damit das Risiko eines Angriffs zu reduzieren. Cyberversicherungen sind eher als Schutznetz für die finanziellen Folgen eines Vorfalls zu verstehen und lösen das Problem der IT-Sicherheit nicht selbst. In einer sich schnell verändernden digitalen Landschaft sollten Unternehmen daher beides in ihre IT-Sicherheitsstrategie integrieren und regelmäßig auf den Prüfstand stellen.Vor dem Abschluss einer Cyberversicherung empfiehlt es sich jedoch, die genauen Bedingungen des Versicherers zu prüfen. Das Patchmanagement ist in der Regel nur ein Baustein von vielen. Hier findest du weitere Infos rund um das Thema Patchen aus unserem News und Insights Bereich. Share this article Facebook Twitter LinkedIn XING WhatsApp Email PrevVoriger PostDBA Tipp: Passworte (halbwegs) sicher weggeschlossen – der Secure External Password Store Nächster PostDbvisit verlängert Support für Standby Version 10Nächster Der Beitrag Tipps und Tricks zum Patchen von Datenbanken: Was hat Patchen mit dem Abschluss von Cyberversicherungen zu tun? erschien zuerst auf ASPICON.
Admins sollten ihre Sharepoint-Server zügig patchen, denn für eine im Juni durch Microsoft behobene Lücke steht jetzt ein Proof-of-Concept-Exploit bereit.
zum Artikel gehenHome Dbvisit verlängert Support für Standby Version 10
zum Artikel gehenAngreifer nutzen eine Sicherheitslücke des Software-Distributionssystems TeamCity aus, das weltweit über 30.000 Firmen wie Citibank, HP und Nike einsetzen.
zum Artikel gehenAtlassian hat eine kritische Sicherheitslücke in Confluence Data Center und Server geschlossen.
zum Artikel gehenAuf der Website des Arbeitsschuh-Herstellers ELTEN erfahren wir: Sicherheitsschuhe müssen ganz schön viel aushalten. Daher ist es wichtig, ihnen ab und zu etwas Pflege zu gönnen. Eure Schuhe werden es euch danken. Damit Ihr besonders lange viel Freude an
zum Artikel gehen