Tag Archives: Security

End of Life: Fünf Risiken, die durch Software ohne Support und Weiterentwicklung entstehen

End of Life Atlassian Server

Zum 15. Februar 2024 stellt Atlassian den Support für die Server-Produktreihe ein. Das hat umfassende Folgen: Es wird keine technische Unterstützung mehr geben, keine Weiterentwicklung, keine funktionellen Neuerungen, keine Sicherheits-Updates, keine Bugfixes gegen neu erkannte Sicherheitsbedrohungen. Aber was wäre eigentlich, wenn dein Team nach dem Auslaufen des Supports einfach weiterhin die gewohnten Server-Produkte nutzt? Die kurze Antwort: Das Team würde sehenden Auges ein beträchtliches, sich stetig verschärfendes Sicherheitsrisiko eingehen und zudem auf lange Sicht weder Kosten noch Aufwand sparen, im Gegenteil. Hier sind fünf Probleme, die entstehen, wenn Unternehmen nicht (mehr) unterstützte Software verwenden.

Neue Security-Features in Jira: Sicherheit über den gesamten Entwicklungszyklus hinweg

Jira Security

In der modernen Softwarewelt ist es für die Entwicklungsteams absolut unmöglich, stets jeden einzelnen Security-Blickwinkel zu berücksichtigen. Und deshalb müssen sie sich der unausweichlichen Realität stellen, dass ihr Code verwundbar ist. Die Frage ist, wie das Team mit identifizierten Schwachstellen umgeht. Ein neues Feature-Set in Jira unterstützt sie dabei, Sicherheitsprobleme zentralisiert zu dokumentieren, zu verwalten, zu priorisieren und effizient zu bearbeiten.

Podcast: Migration in die Atlassian Cloud – Praxistipps und Antworten

Podcast Meeting-Kultur

Wenn es um Atlassian-Software geht, sprechen die meisten Leute in diesen Wochen und Monaten eher weniger über die Features oder Use Cases der Produkte. Vielmehr geht es zumeist um die größeren infrastrukturellen Themen – namentlich den Umstieg von Atlassian Server in die Cloud. Worauf sollten sich Kunden beim Projekt Cloud-Migration konkret einstellen? Was ist mit Apps und ihren Migrationspfaden? Wie sieht es mit der Sicherheit und dem Datenschutz aus? Wie funktioniert die duale Lizenzierung für umstiegswillige Kunden? Und warum ist es keine besonders gute Idee, mit dem Migrationsvorhaben so lange wie möglich zu warten? Diese und weitere Fragen haben wir am Rande unseres Atlassian Cloud Days 2023 mit Lisa Grau besprochen, die bei Atlassian als Pre-Sales Solutions Engineer arbeitet. Hier ist die Aufzeichnung des Interviews.

Mehr Sicherheit in der Atlassian Cloud: Der Credential Invalidator schützt vor Account-Übernahmen durch gestohlene Session-Cookies

In der vergangenen Monaten hat sich im kriminellen Untergrund des Internets ein neuer Trend herauskristallisiert: Der Diebstahl von Sessions auf den Endgeräten der Opfer, um sich unberechtigten Zugang zu allen möglichen Arten von Accounts zu verschaffen, darunter auch Atlassian-Accounts. Diese Session-Cookies werden dann in kriminellen Kreisen gehandelt und geteilt. Um dieses Risiko abzuschwächen, betreibt Atlassian nun ein automatisiertes Monitoring im Hinblick auf gestohlene Session-Cookies und invalidiert sie, sodass sie für den Hacker nutzlos werden. Und auch Kunden haben neue Werkzeuge an der Hand, um dieser Bedrohung zu begegnen.

Cyber-Security in der Cloud und die Vorteile gegenüber Legacy-Systemen

Atlassian Cloud

In den IT-Abteilungen dieser Welt steht das Thema Cyber-Security sehr weit oben auf der Prioritätenliste. Aus gutem Grund, denn schlimmstenfalls können digitale Bedrohungen die Arbeitsfähigkeit des ganzen Unternehmens gefährden. Mittlerweile lagern mehr und mehr Unternehmen zentrale Sicherheitsfragen an Cloud-Anbieter aus, denn Plattformen wie Atlassian Cloud bieten mittlerweile verlässliche, skalierbare Cyber-Security-Lösungen. Nicht zuletzt der Pandemie-bedingte Wandel hin zu mehr Remote- und Hybrid-Konstellationen hat die Unternehmen reihenweise in die Cloud gelockt. Und damit ist auch der Cyber-Security-Ansatz ein anderer geworden.

Sieben Sicherheitspraktiken für moderne Cloud-Software, die nicht verhandelbar sind

Atlassian Cloud Migrationsvorbereitung

Wenn es um externe Bedrohungen für Unternehmen und Cyber-Kriminalität geht, haben viele Leute ausgeklügelte, komplexe und großangelegte Angriffe krimineller Gruppen vor Augen. Doch viel wahrscheinlicher ist es, dass ein böswilliger Akteur in ein System einbricht, indem er eine schlichte Phishing-Attacke nutzt oder ein einzelnes simples Passwort knackt – und dann stellt die Organisation ernüchtert fest, dass die Mitarbeiter dieselben Passwörter immer und immer wieder verwenden. Die meisten Sicherheitsvorfälle lassen sich mit einfachen Maßnahmen zur Security-Hygiene und einem konsistenten Monitoring vermeiden. Dies sind sieben Sicherheitspraktiken für moderne Cloud-Software, die nicht verhandelbar sein sollten.

Atlassian Cloud mit neuer Datenhaltungs-Option: Data Residency explizit in Deutschland

Atlassian Cloud Datenspeicherung nun auch in Deutschland wählbar

Bereits seit 2021 bietet Atlassian für Jira Cloud, Jira Service Management Cloud und Confluence Cloud das Feature Data Residency an, mit dem Kunden festlegen können, dass die Haltung ihrer Anwendungsdaten innerhalb der EU erfolgt. Nun ist dieser Ansatz noch granularer, denn die Atlassian-Teams haben vor wenigen Tagen den nächsten Meilenstein erreicht: Seit dem 7. November haben Atlassian-Cloud-Kunden die Möglichkeit, als Ort der Datenspeicherung explizit Deutschland auszuwählen!

Wie Atlassian Cloud den Datenschutz nach EU- und DSGVO-Vorgaben gewährleistet

Datenschutz nach EU- und DSGVO-Vorgaben in der Atlassian Cloud

Mittel- und langfristig will Atlassian möglichst alle bestehenden Kunden dazu bewegen, von ihren On-Premise-Systemen auf die Cloud-Versionen von Jira, Confluence und Co. umzusteigen. Atlassian investiert hier seit Jahren massiv – und zwar nicht nur in die Produktfunktionen, sondern nicht weniger in die Bereiche Sicherheit, Compliance und Datenschutz. Mit welchen Features und Maßnahmen Atlassian Cloud den Datenschutz nach EU- und DSGVO-Vorgaben gewährleistet, beleuchten wir in diesem Beitrag.

DSGVO, BaFin und Co.: Enterprise-Compliance mit Atlassian Cloud

Enterprise-Compliance mit Atlassian Cloud

Cyberangriffe bilden eine allgegenwärtige Gefahr nicht nur für die Unternehmen an sich, sondern auch für die Sicherheit ihrer Kunden, denn 44 Prozent aller erfolgreichen Attacken betreffen persönlich identifizierbare Informationen. Um solche Daten effektiv zu schützen, haben Institutionen und Behörden detaillierte Standards etabliert, die Unternehmen bei der Verarbeitung von Kundeninformationen erfüllen müssen. Und insbesondere für Organisationen in hochsensiblen Branchen wie dem Finanz- oder dem Gesundheitswesen sind diese Compliance-Standards nicht verhandelbar. Der Enterprise-Plan von Atlassian Cloud bietet die passenden Werkzeuge.

Atlassian Cloud und der Datenschutz

Atlassian Cloud Datenschutz

Das Ende von Atlassian Server ist längst besiegelt: Seit rund zwölf Monaten bietet Atlassian keine neuen Server-Lizenzen mehr an, Down- oder Upgrades sind nicht mehr möglich und der Support endet in weniger als zwei Jahren. Was bleibt, sind Data-Center-Produkte oder die Atlassian Cloud. Unternehmen, die nicht ihr eigenes Rechenzentrum für eine Data-Center-Lösung betreiben wollen, müssen sich mit einem Umzug in die Cloud anfreunden. Aber wie war das nochmal mit dem Datenschutz und den Cloud-Anbietern außerhalb der EU? Thomas Rosin, Experte für Daten- und Informationsschutz, erklärt, was beim Datenschutz zu beachten ist.