Aktive Softwarepflege ist gutes Risikomanagement

Aktive Softwarepflege ist Risikomanagement

Stiefkind Softwarepflege

Ob CMS für die WebSite, Groupware für die Unternehmensorganisation, Customer Relationship Management für die Kundenkommunikation oder Cloudservices für den unkomplizierten Austausch von Daten und Informationen – unsere Abhängigkeit von Online-Software Anwendungen wächst. Und immer wichtiger wird in diesem Zusammenhang die Frage der Stabilität und Sicherheit, insbesondere wenn es zum Beispiel um Content Management Systeme geht, einem neuralgischen Punkt jedes Unternehmens im eBusiness.

Die Software wird irgendwann gekauft, lizenziert oder wie im Falle der freien Software einfach installiert. Danach folgenden anwender- oder unternehmensspezifische Anpassungen wie Einrichtung der Nutzerdaten und -rechte, ergänzt um Funktionserweiterungen wie z. B. sogenannte „PlugIns“ oder spezielle Datenbank-/PHP-Funktionen, welche sehr häufig zusätzlich benötigt werden. Wir haben es dann nicht mehr nur mit einer Software zu tun, sondern mit einem Sammelsurium an Anwendungen, welche zwar aufeinander abgestimmt aber im einzelnen autark funktionieren. Vor allem in einer wichtigen Frage: wie hält man sie alle aktuell, verhindert Zusammenbrüche bzw. sorgt dafür dass das Gesamtsystem stabil und sicher weiterarbeitet?

Selbst Profis tun sich schwer, auf Dauer den Überblick zu behalten, welches Update bzw. welches Sicherheitspatch unbedingt durchgeführt werden muss und welche Auswirkungen dies auf die anderen Systemkomponenten hat. Daher wird das leidige Thema Softwarepflege gerne nur halbherzig angegangen. Für die oben genannten Software Anwendungen mögen kleinere Fehler, Sicherheitslücken oder Ausfälle zunächst nur lästig sein, tatsächlich wandeln sie sich aber mit fortlaufender Betriebsdauer zu tickenden Zeitbomben.

Sichere stabile Online-Software? Eine Frage der Pflege!

Alle Softwarehersteller arbeiten beständig an der Verbesserung und Erweiterung ihrer Produkte. Nicht alle sind sinnvoll oder hinreichend geprüft, aber eines haben sie gemeinsam: Erkannte Software-Fehler, sogenannte Bugs, die sich erst im Alltagseinsatz zeigen, müssen behoben werden, und Sicherheitslücken, die aufgrund von Aktivitäten wenig freundlich gesonnener Elemente im World Wide Web entstehen, geschlossen werden. Aus diesen Sicherheitsgründen sollten die von den Herstellern bereitgestellten Patches auf die Kundensysteme aufgespielt werden.