Schutz, Compliance und Sichtbarkeit: Erweiterte Auditierung für Atlassian Data Center

Die Aufgabenfülle administrativer Teams in Enterprise-Unternehmen hat quasi keinen Anfang und kein Ende, aber eine Priorität ist dabei stets allgegenwärtig: die Anforderung, eine sichere, Compliance-getreue Umgebung zu schaffen. Und das ist ein weites Feld, denn moderne Enterprise-Organisationen betreiben hochkomplexe und spezialisierte Systeme für zigtausende Mitarbeiter. Damit geht auch immer eine gewisse Anfälligkeit für Sicherheitsbedrohungen einher.

Darüber hinaus sind große Unternehmen oft an hohe Compliance-Standards gebunden – ob aufgrund externer Anforderungen in stark regulierten Branchen oder wegen der schieren Größe einer weltweit agierenden Organisation.

Diese Komplexität schafft gewaltigen Druck auf die IT-Teams. Sie müssen kontinuierlich auf evolvierende Geschäftsanforderungen reagieren und gleichzeitig gewährleisten, dass die Unternehmensdaten sicher sind und dass die Prozesse den (sich ständig wandelnden) Compliance-Regularien entsprechen.

Um Admin-Teams dabei zu helfen, diese und andere unikale Enterprise-Anforderungen zu erfüllen, hat Atlassian für die Data-Center-Produkte nun Features für eine erweiterte Auditierung ausgeliefert.

Atlassian Data Center Advanced Auditing

Neue Auditierungsmöglichkeiten für Data Center

Für moderne Enterprise-Organisationen sind Sicherheit und Compliance nicht mehr nur Checkboxen, die es abzuhaken gilt, sondern essenzielle Erfolgsfaktoren für Business-Initiativen im Hinblick auf Wachstumspotenziale oder Wettbewerbsvorteile.

Die erweiterte Auditierung bietet Unternehmen die Sichtbarkeit und die sicherheitsrelevanten digitalen Aufzeichnungen, die sie benötigen, um ihre Compliance zu belegen, um die Informationssicherheit zu erhöhen und um ihre Abläufe zu optimieren.

Die neu implementierten Auditing-Funktionalitäten eröffnen drei strategische Vorteile.

Höhere Sicherheit

Der Schutz proprietärer Informationen ist für jedes Unternehmen eine absolut kritische und essenzielle Anforderung. Enterprise-Systemen wohnt ein hohes Maß an Komplexität inne. Und je größer eine Organisation ist, desto verschachtelter sind diese Systeme oft. Aus Sicherheitsperspektive bedeutet dies, dass es umso mehr potenziell verwundbare Punkte gibt, die überwacht, gewartet und (falls nötig) kauterisiert werden wollen.

Die Auditierungs-Features für Atlassian Data Center umfassen Funktionen wie erweiterte Audit-Logs und eine Datei-Externalisierung. Sie bieten damit nicht nur die Informationen, die wichtig sind, um zu handeln und künftigen Bedrohungen vorzubeugen, sondern auch verlässliche Langzeitspeicher-Optionen für digitale Aufzeichnungen.

Und wie hilft das im administrativen Tagesgeschäft? Sicherheitsbedrohungen können in den unterschiedlichsten Formen und Größenordnungen auftreten und sowohl von externen als auch von internen Akteuren ausgehen. Nehmen wir als Beispiel erfolglose Login-Versuche. Dabei kann es sich um einen Indikator für einen Brute-Force-Angriff handeln oder um einen Hinweis darauf, dass Nutzer versuchen, auf Projekte und Inhalte zuzugreifen, für die sie keine Berechtigungen haben.

Wenn Sie nicht bereits einen externes Identitätsmanagement-System nutzen, können Sie regelmäßig das erweiterte Audit-Log prüfen, um verdächtige Aktivitäten wie erfolglose Login-Bestrebungen zu erkennen.

Sicherheitsbedrohungen unterliegen einem kontinuierlichen Wandel. Rund 80 Prozent der führenden IT-Unternehmen waren innerhalb der letzten zwölf Monate mindestens einem gravierenden Cybersecurity-Vorfall ausgesetzt. Im Jahr 2018 war in jeden dritten Sicherheitszwischenfall ein interner Akteur verwickelt. Deshalb kann jede Optimierung und Weiterentwicklung der Schutzmechanismen zu einem kritischen Wettbewerbsvorteil führen.

Erfüllung von Compliance-Anforderungen

Die Anforderung, Compliance-Konformität zu demonstrieren, ist für die meisten Admin-Teams sicherlich weniger spannend und "sexy" als das Thema Sicherheit. Dennoch sollte diese Aufgabe nicht mühselig und aufwendig sein, insbesondere vor dem Hintergrund, dass der Umfang an regulatorische Anforderungen auf globaler, auf nationaler und selbst auf lokaler Ebene stetig wächst.

Die Auditierung für Atlassian Data Center bietet mit der erweiterten Ereignisabdeckung ein Feature zur Erstellung eines detaillierten forensischen Aktivitäten-Logs, das sicher in Drittanbieter-Monitoring-Tools exportiert werden kann.

Ob es darum geht, externe oder interne Standards nachzuweisen – die erweiterte Auditierung schafft zusätzliche Sichtbarkeit auf diejenigen Objekte, die bei Audits verifiziert werden müssen, ohne dass das Unternehmen dafür Zeit und Ressourcen aus anderen Projekten abziehen muss.

Was bedeutet das für ein individuelles Unternehmen? Sie können auf diese Weise sicherstellen, dass die korrekten Prozesse eingehalten werden, dass es Protokolle im Hinblick auf kontrollierte Informationen gibt und dass privilegierte Nutzer überwacht werden ("Audit the Auditors").

Mehr Sichtbarkeit und verbesserte Workflows

Die neuen Auditing-Features sind jedoch nicht nur auf hoher Unternehmensebene nützlich, sondern sie erleichtern Administratoren auch im Kleinen das Leben, was wiederum Vorteile für alle bringt. Die Fähigkeit, schnell Informationen zu sammeln und direkt von der Software-Oberfläche aus Sichtbarkeit auf eine Instanz zu schaffen, versetzt Admins in die Lage, immer informiert zu bleiben und gute Entscheidungen hinsichtlich des Risikomanagements und der Gefahrenvorbeugung zu treffen.

Außerdem ermöglichen Optionen wie die Audit-Delegation es Admins, anderen Teams das benötigte Maß an Sichtbarkeit und Agilität zu bieten, während sie selbst weniger Zeit in simple Anfragen investieren müssen und Blockierungen schnell beheben können.

All dies trägt einerseits zu einer höheren Effizienz und besseren Arbeitsabläufen für Teams über das gesamte Unternehmen hinweg bei. Andererseits haben Administratoren ein besseres und vor allem sofortiges Verständnis von den Dingen, die in einer Instanz passieren.

Wenn etwas schiefgeht oder ein Fehler passiert ist, können Admins dank eines detaillierten Event-Logs ohne Zeitverzögerung einen Schritt zurückgehen, Ursachen schnell identifizieren und Probleme rasch lösen, ohne dafür zunächst mühsam im Dunkeln stochern zu müssen.

Wir sind Ihr Partner für Atlassian Data Center

Haben Sie Fragen zu den Data-Center-Lösungen von Atlassian? Wir helfen Ihnen gerne dabei, Ihren Bedarf an einer Data-Center-Version statt der klassischen Server-Variante objektiv zu beurteilen: Als Atlassian Platinum Solution Partner mit Erfahrungen aus tausenden Atlassian-Projekten beraten wir Sie bei der Evaluation eines für Sie optimalen Lizenzmodells, kümmern uns um sämtliche Details Ihres Lizenz-Setups und unterstützen Sie bei allen Aspekten der Skalierung Ihrer Atlassian-Produkte. Melden Sie sich bei uns!

Weiterführende Infos

Atlassian Data Center – Möglichkeiten, Herausforderungen, strategische Fragen (Podcast)
Warum stark wachsende Unternehmen Data Center testen sollten
Wie Atlassian Data Center Unternehmen in unsicheren Zeiten unterstützt
Wie Atlassian neue Features für die Data-Center- und Server-Produkte priorisiert