„Nur durch Aktualisierung sind Sie sicher!“, überlegt unser „Consigliere“ Lauri Haveri und bezieht sich dabei auf die Microsoft Intune Endgeräteverwaltung der IT-Umgebung und die damit umgesetzte zentrale Anwendungsverwaltung. Angesichts der verschärften Sicherheitsanforderungen ist die Transparenz über den Status der IT-Sicherheit und der verschiedenen Anwendungen für die IT-Verantwortlichen zu einem immer wichtigeren Thema geworden.
Geräteverwaltung als Unterstützung für die IT-Administration
Die meisten Umgebungen heutiger Organisationen basieren auf Microsoft-Arbeitsstationen, daher werden in die Cloud migrierte Geräte (zumindest teilweise) mit der Intune-Geräteverwaltung verwaltet. Es ist ein praktisches und cloudbasiertes Verwaltungstool, das zahlreiche Updates (und Namensänderungen) erfahren hat. Als Microsoft-Produkt ist es natürlich mit Windows kompatibel, aber heutzutage können damit fast alle Endgeräte verwaltet werden: Macs, iOS-Geräte und Androids.
Mit Intune lassen sich u. a. die Installation von Windows-Updates, die Anwendungsverteilung, Sicherheitseinstellungen für Telefone (z. B. PIN-Länge), das Erscheinungsbild von Outlook und sogar die Festplattenverschlüsselung von Mac- und Windows-Computern konfigurieren. Obwohl über Intune verteilte Anwendungen auch manuell mit der Supersedence-Funktion aktualisiert werden können, ist dies mit dem Packaging etwas aufwendig, insbesondere in größeren Organisationen. Sicherlich verfügen einige Programme über eine integrierte automatische Aktualisierung, aber nicht alle – und auch diese sind nicht perfekt. Aus diesem Grund gibt es eine Fülle von Lösungen, die sich auf die Aktualisierung von Drittanbieteranwendungen konzentrieren, und die besten davon lassen sich direkt in die zentrale Anwendungsverwaltung von Intune integrieren.
Anwendungsaktualisierungen sind arbeitsintensiv
Kaum ein IT-Profi verwendet dieselbe Software bei der Arbeit, angefangen bei Browsern (z. B. Chrome, Edge oder Firefox), E-Mail-Anwendungen (Outlook und Gmail) und Tabellenkalkulationsprogrammen (Excel oder Google Sheets). Mit all diesen Anwendungen werden fast sicher sensible Inhalte oder zumindest Informationen verwendet, die nicht unbedingt mit jedem geteilt werden sollen. Aus diesem Grund stellen auch Drittanbieteranwendungen in fast jeder Umgebung ein erhebliches Sicherheitsrisiko dar. Die zuvor aufgeführten Anwendungen werden oft automatisch aktualisiert, aber je kleiner das Segment der Mitarbeiter eines Unternehmens ist, das eine Anwendung nutzt, desto weniger Aufmerksamkeit kann der Aktualisierung der Anwendungen geschenkt werden.
Neben standardisierten Anwendungen können in der Sicherheitspolitik auch Aspekte der Anwendungsaktualisierung festgelegt werden, aber in kleineren Organisationen kann beispielsweise das Unterlassen der Aktualisierung einer von zwei Mitarbeitern in der Finanzverwaltung genutzten Anwendung im schlimmsten Fall zu großen Problemen führen.
Bereits in der Beschaffungsphase einer Anwendung sollte auf regelmäßige Sicherheitsupdates und mögliche Supportleistungen geachtet werden. Wenn eine Anwendung, die am Monatsende für die Rechnungsstellung oder Gehaltsabrechnung (oder beides gleichzeitig) verwendet wird, eine Dienstminderung aufweist, kann dies zumindest zu unangenehmen Situationen führen. Die Horrorgeschichten des Gehaltsabrechnungssystems der Stadt Helsinki sind noch in frischer Erinnerung.
Tipps zur Verwaltung von Anwendungen und Updates
Nicht alle Updates sind unbedingt gut, da ein Update Fehler enthalten kann und im Rahmen großflächiger Updates an alle Benutzer verteilt wird. Ein sehr aktuelles Beispiel hierfür ist die
In kleineren Organisationen kann die Aktualisierung von Anwendungen und das Testen neuer Updates noch machbar sein. Doch je größer und komplexer der Anwendungskatalog wird, desto mehr Arbeitszeit der IT-Abteilung wird dadurch beansprucht. Im schlimmsten Fall kann dies die gesamte IT-Abteilung in eine reine Testabteilung verwandeln. Automatisierung zahlt sich typischerweise aus.
Als gute Richtlinien für Drittanbieter-Software können die folgenden dienen:
1. Anwendungen sollten auf Unternehmensebene so weit wie möglich standardisiert werden. Ein kleinerer Anwendungskatalog ist leichter zu verwalten.
2. Betriebssysteme und Anwendungen sollten automatisch und erzwungen aktualisiert werden, aber Benutzern können bei Bedarf Rechte eingeräumt werden, die Installation von Betriebssystem-Updates zu verzögern.
3. Betriebssystem- und Anwendungsupdates sollten zuerst einer Pilotgruppe installiert werden, die deren Funktionalität und mögliche neue Funktionen (in der Produktion) testet.
4. Es ist gut, die Grundlagen über den Entwickler zu kennen. Zum Beispiel, wenn es sich um ein kostenloses Programm handelt, das geschäftskritische Informationen oder sensible Materialien verarbeitet. Insbesondere wenn Daten in der Anwendung gespeichert werden, ist es gut, sich über GDPR-bezogene Angelegenheiten zu informieren: wo sich die Rechenzentren physisch befinden und ob Daten außerhalb der EU/EWR gelangen. Über Datensicherheit und deren Anforderungen haben wir bereits ausführlicher in unserem früheren Blog geschrieben.
Zusammenfassung
Die Intune-Geräteverwaltung ist eine wichtige Funktion für die zentrale Verwaltung in einer modernen IT-Umgebung. Sie ist eine praktische und unkomplizierte Verwaltungslösung, die auch im Hinblick auf die Sicherheit Transparenz schafft, sowohl bei der Erkennung von Malware als auch bei Betriebssystem-Updates. Nicht zu vergessen die Compliance, denn selbst die beste Sicherheitspolitik rettet nicht, wenn die von ihr definierten Funktionen nicht aktuell sind oder nicht eingehalten werden.
Für die IT-Administration ist es wesentlich einfacher, sich auf aktuelle und wichtige Aufgaben zu konzentrieren, indem Drittanbieter-Anwendungsupdates automatisiert und aktuelle Informationen über den allgemeinen Zustand der in der Organisation verwendeten Geräte erhalten werden. Richtige Entscheidungen können dann auf der Grundlage echter Daten getroffen werden. An diesem Punkt dient unser PilviCapo Managed Cloud Service als Ressource für Ihre IT-Administration, da die Arbeitsplatzumgebung und ihre Software auf dem neuesten Stand bleiben und das Leben der IT-Administration einfacher wird – eine Win-Win-Situation!
Unser PilviCapo Managed Cloud Service für Microsoft 365 Umgebungen liefert genau die richtigen Informationen zur Unterstützung der Entscheidungen Ihrer IT-Verantwortlichen. Indem Sie die „Consigliere“-Experten von Above IT zur Unterstützung Ihrer IT-Administration hinzuziehen, stellen Sie sicher, dass Ihre Arbeitsplatzumgebung sicher bleibt und die Endbenutzer zufrieden sind. Buchen Sie unten per Klick auf den Button einen 15-minütigen Termin in unserem Kalender für ein Gespräch, damit wir uns kennenlernen können!