Richtiges Messen

In Großunternehmen ist nicht möglich, den Sicherheitsstatus jedes einzelnen Systems nach einem Rollout manuell zu erfassen. Die lokalen Administratoren könnten keine anderen Aufgaben mehr wahrnehmen. Um den Verteilerfolg und auch die Geschwindigkeit der Update-Verteilung zu messen, bedarf es eines automatisierten Monitoring-Systems. Da große Unternehmen meist Sicherheitssysteme unterschiedlicher Hersteller parallel betreiben, bietet sich ein System an, welches die Informationen aus allen installierten Schutzsystemen verarbeiten kann.

In diesem Monitoring-System sind Grenz- und Schwellenwerte zu hinterlegen, konkrete und messbare Zielvorgaben für die Update-Systeme. Eine Zielvorgabe von "100 Prozent aller Rechner müssen eine Stunde nach dem Release eines neuen Updates versorgt sein" ist kaum realisierbar, weil die Umstände - die Prüfung von Patches durch das CERT, Wartungsarbeiten an einer Rechnergruppe, mobile Mitarbeiter mit Laptops etc. - eine so schnelle und komplette Versorgung in den wenigsten Fällen zulassen. Jedes Unternehmen muss abwägen und eigene realistische Vorgaben aus den Security Policies ableiten.

Das Monitoring-System gleicht im laufenden Betrieb die Vorgaben mit den tatsächlich erreichten Werten ab, bestimmt also das Security Level des Unternehmens. Der Abgleich geschieht idealerweise permanent, sodass Sicherheitsverantwortliche jederzeit wissen, wie es um den Sicherheitsstatus ihrer Systeme bestellt ist. Erhalten Rechner ein Update nicht oder verzögert, so wird dies vom System gemeldet. Maßnahmen zum Schließen der Sicherheitslücke oder zur Beschleunigung des Update-Vorgangs können sofort eingeleitet werden. Zeichnet das Monitoring-System die Messungen auf, können Langzeitbetrachtungen angestellt und nachverfolgt werden, wie sich das Security Level über die Zeit verbessert.