Nitro Blog

Adobes Serie von Sicherheitsupdates: das große Ganze

broken-computer.jpg

When it comes to IT assets, data and information security are top-of-mind for business leaders and IT professionals alike—and for good reason.

In unserer vernetzten Welt sind die Risiken von Datenschutzverletzungen, Malware und Identitätsmissbrauch sehr real. Schwachstellen in der Integrität von Software und SaaS-Lösungen werden weiterhin ausgenutzt, was zu Angriffen unterschiedlichen Ausmaßes auf Unternehmen aller Größenordnungen führt.

Viele Anbieter beseitigen Sicherheitslücken durch die Veröffentlichung von Sicherheitspatches, die von den Benutzern und/oder Administratoren des gefährdeten Programms aufgespielt werden müssen. Aber obwohl es hilft, solche Korrekturen nutzen zu können, kann die Erkennung solcher Schwachstellen frustrierend sein – insbesondere, wenn in denselben Anwendungen immer wieder neue Probleme auftreten.

Adobe’s Reader and Acrobat are prime examples of such programs that require constant security maintenance.

Patches über Patches

Im Oktober-Bericht zum Patch Tuesday hat Adobe ganze 71 kritische Sicherheitslücken genannt und entsprechende Korrekturen für die Acrobat- und Reader-Versionen XI und höher veröffentlicht. Adobe veröffentlicht jeden Monat Patches für seine Produkte. Sie können sich vorstellen, wie viele davon regelmäßig aufzuspielen sind, um die Sicherheit der unterstützten Versionen zu gewährleisten. Was machen aber Kunden, die ältere Versionen von Acrobat und Reader verwenden?

Einfach ausgedrückt, sie sind S.O.L. Adobe hat im November 2015 den Support für frühere Versionen eingestellt. Anwender ohne Support sind anfällig für Remotecode-Ausführung und Sicherheitsumgehungen, ohne von den vom Unternehmen veröffentlichten Sicherheits-Patches zu profitieren.

Auslaufprogramme

Of course, End-of-Life for Adobe’s software shouldn’t come as a surprise to any customers running on affected versions. The company communicates such changes well in advance—for example, the end of core support for Acrobat XI has already been scheduled for a full year from now.

“It is always recommended to remove End-of-Life programs from your PC as they are no longer maintained and supported by the vendor and do not receive security updates. They must therefore be treated as insecure,” says Kasper Lingaard, Director of Security at Flexera Software. “If you identify and remove End-of-Life programs you have made your PC a great deal more secure.”

Es klingt einfach: Stellen Sie fest, welche Versionen nicht mehr unterstützt werden, aktualisieren Sie sie auf die neueste Version der Software und deinstallieren Sie alle nicht unterstützten Versionen im gesamten Unternehmen. Richtig?

If you’ve ever found yourself in this category, you know it’s not so easy. Contract negotiations, compliance reviews, version audits, manual installs/uninstalls, upgrade costs—as a busy IT pro, these hoops could easily make just sticking with what you’ve got look pretty attractive. (Until something goes wrong, that is!)

Ein bewährter Ersatz

Wenn Sicherheit in Ihrem Unternehmen Priorität hat, sollten Sie sich nach anderen Optionen für PDF-Software umsehen. Die Sicherheitspatches für Adobe Acrobat und Reader werden in absehbarer Zeit nicht weniger werden.

Nachfolgend finden Sie eine kurze Checkliste mit Sicherheitsüberlegungen, die Sie bei der Suche nach Ersatzlösungen berücksichtigen sollten:

  • Who owns the IP, and who writes the code?
  • Wie schnell werden Sicherheits-Patches herausgegeben?
  • Wie verhält es sich mit der Sicherheit?
  • How are updates managed?
  • What document security features does the application provide?

Nitro deckt diese Bereiche mit gutem Grund ab.

Our proprietary IP means that, in the rare case that a security issue should arise (we say rare because Nitro has only had to release a single security fix over the past five years!), we can attack it with speed. Fixes can be delivered through our silent updates, so IT doesn’t need to waste time tracking down different versions and applying the right security patches manually. And with document security features like RMS 2.0, digital certificates, redaction, and document permissions, users have the tools to protect their important files, too.

Eigentlich geht es darum, eine sichere Lösung anzubieten, die für die IT-Abteilung leicht handhaben und für die Benutzer einfach zu übernehmen ist. Mehr über das Sicherheitskonzept von Nitro finden sie auf unserer Website.

Contact us today to see if Nitro is a fit for your organization’s document productivity needs. >>

Die Zukunft der Arbeit

Der Nitro-Produktivitätsbericht für 2022

Erfahren Sie, wie die Pandemie die Produktivität, Arbeitsabläufe und digitale Initiativen verändert hat, sowie die Trends und Technologien, die die Arbeit in 2022 und darüber hinaus prägen.