Zum Inhalt springen

Wann ist der richtige Zeitpunkt für die IT, Windows-Updates zuzulassen?

    1650297003

    In diesem April hat Microsoft sein neuestes Update für das Betriebssystem Windows 10 vorgestellt, und im Oktober wird es einen weiteren großen neuen Build auf den Markt bringen. Mit vielen neuen Features und Funktionen, die den Benutzern bereits über das Frühjahrs-Update zur Verfügung stehen, wie Timeline, Nearby Sharing, Focus Assist und Microsoft Edge, klingt es so, als ob Geschäftsanwender unter Druck stehen würden, Windows nicht auf das neueste, glänzendste zu bringen form. Es ist jedoch eine große Entscheidung, ein ganzes Unternehmen auf die neueste Version von Windows umzustellen, und es gibt Vorsichtsmaßnahmen und Risiken, die Sie berücksichtigen sollten, bevor Sie nach Herzenslust aktualisieren. Wann sollte die IT also Mitarbeitern erlauben, Windows zu aktualisieren?

    Einige IT-Profis, wie Peter Verlezza, Gründer des Managed IT- und VoIP-Anbieters SMB Networks, ziehen es vor, die Liste der Early Adopters zu meiden, wenn es darum geht, auf den Update-Zug aufzuspringen.

    „Für meine Kunden müssen wir nicht führend sein“, sagt Verlezza zu Tom’s Hardware. „Wir wollen tatsächlich ein wenig hinterherhinken, denn obwohl all diese Updates auf dem Papier großartig aussehen mögen, funktionieren sie manchmal nicht immer [sofort] gut in der Sandbox mit der anderen Branchensoftware, die der Kunde gleichzeitig ausführt .“

    Dies ist besonders wichtig für Verlezza, da die meisten seiner Kunden im Gesundheitswesen tätig sind – insbesondere auf Frauengesundheit und Pädiatrie spezialisierte Arztpraxen – und jede Art von Schluckauf aufgrund von Upgrades, die nicht mit anderen Softwaresystemen funktionieren, die Leistungsfähigkeit dieser Praxen beeinträchtigen könnte Patienten zu bedienen. Wenn der Kunde beispielsweise nicht die aktuellste Version seiner EMR-Software (Electronic Medical Records) ausführt oder das EMR-Unternehmen keine mit Windows 10 kompatible Version herausbringt, könnte ein Problem vorliegen.

    Verlezza glaubt fest an die Überprüfung der Kompatibilität. Er stellt fest, dass dies nicht nur aus Vorsicht geschieht, sondern auch, weil er von Problemen mit früheren Windows 7-Updates gehört hat, die dazu führten, dass Patienten aufgrund von Kompatibilitätsproblemen der Zugriff auf das Webportal einer Gesundheitseinrichtung verweigert wurde.

    „Es gab eine Situation, in der das Update tatsächlich eine Sicherheitslücke gepatcht hat, die ein Anbieter verwendet hat, um den Zugriff auf das Portal zu ermöglichen“, erklärt er. „Ein Update kam durch und schloss diese Lücke, und [dann] konnten Benutzer, die zuvor Zugriff auf diese Software hatten, nicht mehr auf das Portal zugreifen … Es ist eine Frage, ob die Leute aktualisieren sollten und wie oft?“

    Wenn es ums Updaten um des Updates willen geht, geht Verlezza auf Nummer sicher. Er rät dazu, nur dann zu aktualisieren, wenn es absolut notwendig ist, zum Beispiel, wenn das Update ein Sicherheitsproblem darstellt oder ein notwendiger Patch für eine fehlerhafte Öffnung ist.

    „Man muss aufmerksam und kritisch sein, was aktualisiert wird und warum“, sagt Verlezza. „Es ist gut, ein aktuell unterstütztes Betriebssystem zu haben und kritische Patches und Updates regelmäßig durchführen zu lassen, aber nicht unbedingt, dass Sie ständig alles aktualisieren müssen. Wenn Sie jedoch so denken, dann stellen Sie sicher, dass Sie zuerst testen, und dass die gesamte andere Software kompatibel ist und ‚gut‘ spielen kann.“

    Ähnlich wie der Gesundheitsmarkt, der den HIPAA-Vorschriften und hohen Sicherheitsbedenken unterliegt, gilt dies auch für die Banken- und Finanzbranche. Raffi Jamgotchian, President und CTO des IT-Sicherheitsdienstleisters Triada Networks, kennt die Risiken, die Updates für seine Kunden darstellen, aus erster Hand. Jamgotchian konzentriert sich hauptsächlich auf Investmentgesellschaften und bevorzugt das Patching-System gegenüber dem All-In mit Windows-Updates. Wie Verlezza hat auch er Bedenken, die Auswirkungen von Windows-Änderungen nicht vorhersagen zu können.

    „Meine Philosophie war es immer, beim Patchen aggressiv vorzugehen; [Update] fast innerhalb einer Woche nach der Veröffentlichung des Patches und der Bereitstellung auf so vielen Computern, wie wir in der Flotte haben“, sagt er zu Tom’s Hardware.

    In Situationen wie dem massiven Windows 10-Frühjahrsupdate bleibt Jamgotschian vorsichtig mit dem Unbekannten. Der IT-Manager sagt, er halte die Dinge lieber mit geringem Risiko und nehme sich Zeit für ein wichtiges Update, anstatt es hastig einzuführen.

    „Wir geben uns weitere 30 Tage ab der Veröffentlichung des Updates“, sagt Jamgotchian. „Aber in der Zwischenzeit können wir Tests durchführen, und wenn es ein Problem mit den Testmaschinen gibt, werden wir weiter verschieben, bis wir es lösen können.“

    Jamgotchian sagt, dass er nie zu übereifrig war, wenn er Kunden zu Updates beriet; Er sagt jedoch, dass er nach diesem letzten Frühjahrsupdate noch vorsichtiger geworden ist als je zuvor. Er führt dies darauf zurück, dass in den letzten Jahren mehr Probleme mit Updates auf Kundenseiten aufgetreten sind, was er darauf zurückführt, dass Microsoft seine Secure Development Lifecycle Group aufgelöst hat.

    „Ich habe definitiv eine Veränderung bemerkt, seit sie die Updates wieder in ihre Entwicklungsteams aufgenommen haben, anstatt ein separates Team zu haben, das den Lebenszyklus der Sicherheitsentwicklung verwaltet, [was] der Höhepunkt war, als sie zum ersten Mal Windows XP Service Pack 2 herausbrachten; das hat den Prozess gestartet, und der Prozess hat Qualitätsupdates veröffentlicht“, sagt Jamgotchian.

    Endeffekt

    Auch wenn Windows-Updates Risiken bergen können, können sie natürlich dennoch nützlich und funktionsreich sein, was Unternehmen dabei hilft, auf einem höheren Niveau zu arbeiten. Daher kann eine Aktualisierung sehr verlockend sein. Aber das Warten lohnt sich, denn am Frontend wird Zeit gespart.

    „Die Idee ist, die Updates am Laufen zu halten, aber wir nehmen uns etwas konservativer, wenn wir uns mehr Zeit nehmen, damit die Dinge bei der Bereitstellung nicht seitwärts laufen“, sagt Jamgotchian. „Der beste Rat, den ich geben kann, ist, die Tools zu nutzen, die Ihnen zur Verfügung stehen, und klug damit umzugehen. Wenn Sie beispielsweise in den Urlaub fahren, ist es möglicherweise nicht die beste Idee, Rollouts während dieser Woche durchzuführen.“

    Verlezza vertritt die gleiche Meinung wie Jamgotchian und sagt, dass es bei Updates – insbesondere bei wichtigen – am besten sei, den Kunden an den Punkt zu führen, an dem ein neuer Windows-Build keine größeren Störungen oder Ausfälle in seinem Geschäft verursacht.

    „Es gibt viele ‚Wünsche‘ und viele ‚Bedürfnisse‘, die wir finden. „Unsere Aufgabe als IT-Profis ist es, zu beraten und zu leiten, und wir werden immer das tun, was der Kunde wünscht, solange es sein Geschäft nicht beeinträchtigt. Wenn ein Kunde darauf besteht, testen wir trotzdem und stellen sicher, dass alles funktioniert alle beweglichen Teile. Das Letzte, was Sie wollen, ist eine Situation in einer geschäftigen Arztpraxis an einem Montagmorgen, in der sie nicht in ihr EMR-System gelangen können, um Patienten einzuchecken.

    0 0 votes
    Rating post
    Abonnieren
    Benachrichtige mich bei
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x