Managed IT-Security von hannIT

Je komplexer die IT-Infrastruktur, desto anspruchsvoller ist die Etablierung eines lückenlosen Update-Managements. Die Region Hannover holt sich hierfür tatkräftigte Unterstützung bei hannIT, wie das folgende Praxisbeispiel zeigt.

Das schnelle Einspielen von Updates ist für IT-Administrator*innen im hektischen Tagesgeschäft ein Kraftakt: Da sich jedes Update potenziell auf die Funktionalität von Software-Anwendungen auswirken kann, müssen die IT-Verantwortlichen schon im Vorfeld einer Update-Installation die gesamte Softwarelandschaft unter die Lupe nehmen. Ergibt diese Analyse, dass das Update wichtige Softwarefunktionen aushebelt, ist rasches Handeln gefragt. Noch bevor das Update durchgeführt wird, muss die IT-Abteilung die Softwarelösung anpassen und/oder die Anwender*innen über die anstehenden Änderungen informieren.

Update beeinflusst Dienstwagen-Buchung im Intranet
Wie anspruchsvoll ein professionelles Update-Management in der Praxis sein kann, zeigt ein konkretes Beispiel der Region Hannover: Microsoft hat ein Sicherheitsupdate angekündigt, das künftig die unverschlüsselte Verwendung von LDAP-Anfragen unterbindet. Genau diese Anfragen nutzt aber die Dienstwagen-Buchungssoftware der Region. Katica Rajic aus dem hannIT-Kompetenzcenter für Finanz-, Personalwesen und Facility Management erklärt den Zusammenhang: „Wer einen Dienstwagen buchen will, konnte bislang in der Buchungsmaske einfach sein Kürzel eingeben – und schon wurde alle persönlichen Daten wie Name und Telefonnummer automatisch von der Software in die dafür vorgesehenen Felder eingetragen. Dieses automatische Herauslesen der Informationen beruht allerdings auf dem LDAP-Netzwerkprotokoll, das heutzutage als sehr unsicher eingestuft wird, da die Daten ohne Verschlüsselung übertragen werden.“

Sobald das Microsoft-Update eingespielt wird, geht die praktische Ausfüllfunktion also verloren. Mitarbeiter*innen der Region müssen die Pflichtfelder künftig wieder per Hand eintippen. „Um Irritationen zu vermeiden, haben wir die Anwender*innen natürlich proaktiv über diese Änderung in Kenntnis gesetzt“, so Katica Rajic. Was im ersten Moment nach einer enormen Verschlechterung der Usability klingt, sei im Arbeitsalltag jedoch zu verschmerzen. „Es gibt einen einfachen Workaround: Die Anwender*innen können sich die Autofill-Funktion ihres Browsers zu Nutze machen. Chrome speichert auf Wunsch die eingetippten Daten und füllt diese beim nächsten Mal automatisch in die passenden Formularfelder ein.“ Für die Zukunft sei darüber hinaus bereits ein Software-Wechsel in Planung. „Da die Verschlüsselung bei der aktuell genutzten Software nicht eingebaut werden kann, suchen wir gemeinsam mit der Region Hannover nach einem neuen Verfahren, das modern und zukunftssicher ist“, berichtet Katica Rajic.

Wie können wir Sie unterstützen?
Möchten Sie – wie die Region Hannover – Ihr Update-Management an hannIT auslagern, um den strengen Sicherheitsanforderungen gerecht zu werden und gleichzeitig eine zuverlässige Funktionalität Ihrer Softwarelösungen zu gewährleisten?

Kontaktieren Sie uns gern unter kam@hannIT.de oder 05 11 / 700 40-144. Wir analysieren Ihren Bedarf und lassen Ihnen ein maßgeschneidertes Angebot zukommen.