Nitro Blog

Adobes Serie von Sicherheitsupdates: das große Ganze

broken-computer.jpg

Wenn es um IT-Ressourcen geht, steht die Daten- und Informationssicherheit für Führungskräfte und IT-Experten gleichermaßen an erster Stelle – und das aus gutem Grund.

In unserer vernetzten Welt sind die Risiken von Datenschutzverletzungen, Malware und Identitätsmissbrauch sehr real. Schwachstellen in der Integrität von Software und SaaS-Lösungen werden weiterhin ausgenutzt, was zu Angriffen unterschiedlichen Ausmaßes auf Unternehmen aller Größenordnungen führt.

Viele Anbieter beseitigen Sicherheitslücken durch die Veröffentlichung von Sicherheitspatches, die von den Benutzern und/oder Administratoren des gefährdeten Programms aufgespielt werden müssen. Aber obwohl es hilft, solche Korrekturen nutzen zu können, kann die Erkennung solcher Schwachstellen frustrierend sein – insbesondere, wenn in denselben Anwendungen immer wieder neue Probleme auftreten.

Reader und Acrobat von Adobe sind hervorragende Beispiele für solche Programme, die eine ständige Sicherheitswartung erfordern.

Patches über Patches

Im Oktober-Bericht zum Patch Tuesday hat Adobe ganze 71 kritische Sicherheitslücken genannt und entsprechende Korrekturen für die Acrobat- und Reader-Versionen XI und höher veröffentlicht. Adobe veröffentlicht jeden Monat Patches für seine Produkte. Sie können sich vorstellen, wie viele davon regelmäßig aufzuspielen sind, um die Sicherheit der unterstützten Versionen zu gewährleisten. Was machen aber Kunden, die ältere Versionen von Acrobat und Reader verwenden?

Einfach ausgedrückt, sie sind S.O.L. Adobe hat im November 2015 den Support für frühere Versionen eingestellt. Anwender ohne Support sind anfällig für Remotecode-Ausführung und Sicherheitsumgehungen, ohne von den vom Unternehmen veröffentlichten Sicherheits-Patches zu profitieren.

Auslaufprogramme

Natürlich sollte das End-of-Life für die Software von Adobe keine Überraschung für Kunden sein, die mit betroffenen Versionen arbeiten. Solche Änderungen kommuniziert das Unternehmen frühzeitig – so ist beispielsweise das Ende des Core-Supports für Acrobat XI bereits für ein volles Jahr geplant.

„Es wird immer empfohlen, End-of-Life-Programme von Ihrem PC zu entfernen, da sie vom Anbieter nicht mehr gewartet und unterstützt werden und keine Sicherheitsupdates erhalten. Sie müssen daher als unsicher behandelt werden“, sagt Kasper Lingaard, Director of Security bei Flexera Software. „Wenn Sie End-of-Life-Programme erkennen und entfernen, haben Sie Ihren PC ein ganzes Stück sicherer gemacht.“

Es klingt einfach: Stellen Sie fest, welche Versionen nicht mehr unterstützt werden, aktualisieren Sie sie auf die neueste Version der Software und deinstallieren Sie alle nicht unterstützten Versionen im gesamten Unternehmen. Richtig?

Wenn Sie sich jemals in dieser Kategorie wiedergefunden haben, wissen Sie, dass es nicht so einfach ist. Vertragsverhandlungen, Konformitätsprüfungen, version, manuelle Installationen/Deinstallationen, Upgrade-Kosten – als vielbeschäftigter IT-Mitarbeiter Pro könnten diese Dinge leicht dazu führen, dass es ziemlich attraktiv aussieht, einfach zu bleiben, was man hat. (Bis etwas schief geht, das heißt!)

Ein bewährter Ersatz

Wenn Sicherheit in Ihrem Unternehmen Priorität hat, sollten Sie sich nach anderen Optionen für PDF-Software umsehen. Die Sicherheitspatches für Adobe Acrobat und Reader werden in absehbarer Zeit nicht weniger werden.

Nachfolgend finden Sie eine kurze Checkliste mit Sicherheitsüberlegungen, die Sie bei der Suche nach Ersatzlösungen berücksichtigen sollten:

  • Wem gehört die IP und wer schreibt den Code?
  • Wie schnell werden Sicherheits-Patches herausgegeben?
  • Wie verhält es sich mit der Sicherheit?
  • Wie werden Updates verwaltet?
  • Welche Dokumentsicherheitsfunktionen bietet die Anwendung?

Nitro deckt diese Bereiche mit gutem Grund ab.

Unsere proprietäre IP bedeutet, dass wir im seltenen Fall, dass ein Sicherheitsproblem auftreten sollte (wir sagen selten, dass Nitro nur in den letzten fünf Jahren nur einen einzigen Sicherheitsfix veröffentlichen musste!), der schnell angreifen kann. Fixes können über unsere stillen Updates bereitgestellt werden, sodass die IT keine Zeit damit verschwenden muss, verschiedene Versionen aufzuspüren und die richtigen Sicherheits-Patches manuell anzuwenden. Und mit Dokumentensicherheitsfunktionen wie RMS 2.0, digitalen Zertifikaten, Schwärzung und Dokumentberechtigungen haben Benutzer auch die Möglichkeit, ihre wichtigen Dateien zu schützen.

Eigentlich geht es darum, eine sichere Lösung anzubieten, die für die IT-Abteilung leicht handhaben und für die Benutzer einfach zu übernehmen ist. Mehr über das Sicherheitskonzept von Nitro finden sie auf unserer Website.

Kontaktieren Sie uns noch heute, um zu erfahren, ob Nitro für die Anforderungen Ihres Unternehmens an die Dokumentenproduktivität geeignet ist. >>

Die Zukunft der Arbeit

Der Nitro-Produktivitätsbericht für 2022

Erfahren Sie, wie die Pandemie die Produktivität, Arbeitsabläufe und digitale Initiativen verändert hat, sowie die Trends und Technologien, die die Arbeit in 2022 und darüber hinaus prägen.