In größeren Umgebungen mit mehreren tausend Geräten sprengt eine manuelle Vorgehensweise jedoch nicht nur den personellen, sondern auch den finanziellen Rahmen. Da umfassendes Patch-Management in vielen Unternehmen mit den begrenzten IT-Budgets nicht zu leisten ist, nehmen sie ein gewisses Sicherheitsrisiko bewusst in Kauf. Das Problem dabei: Was heute noch als akzeptables Risiko eingestuft wird, kann relativ schnell fatale Folgen haben, wenn zum Beispiel aufgrund von Systemausfällen Umsätze nicht realisiert oder Service-Levels nicht eingehalten werden können.
Automatisierung senkt Kosten
Stabile IT-Infrastukturen und überschaubare Sicherheitsrisiken sind nur mit einer effizienten Softwarelösung zu erreichen. Ein solches Tool wirkt sich auch positiv auf die IT-Kosten aus, denn eine automatisierte Lösung für das Patch-Management reduziert unter anderem die Anrufe beim Helpdesk.
Für ein hohes Maß an Effizienz sorgt dabei eine modellge- steuerte Verwaltung von Software-Updates. Dazu wird für sämtliche Zielgeräte ein Soll-Zustand definiert. Mit ihm wird beim Aufspielen neuer Patches der Ist- mit dem Soll-Zustand abgeglichen. Werden Abweichungen festgestellt, nimmt die Software automatisch durch entsprechende Updates eine Anpassung vor.
Eine Software für das Patch-Management hat viele Aufgaben zu erfüllen. Vor allem muss sie Updates automatisch prüfen und gegebenenfalls reparie- ren. Die Verteilung der Patches sollte Policy-gesteuert erfolgen, und es muss möglich sein, Kriterien und Filter zu definieren. Regeln lassen sich beispielsweise für einzelne Anwender oder Gruppen sowie für verschie- dene Klassen von Geräten aufstellen. Wichtig ist zudem, dass sämtliche Prozesse des Patch-Managements - vom Herunterladen über das Testen, die Zuteilung auf die Zielgeräte, die Installation und die Inventarisierung (Inventory) bis zum Löschen älterer und nicht mehr gebrauchter Patches - automatisch ablaufen.