Atlassian Cloud Enterprise: Ein weiterer Schritt zu wirklich sicheren Atlassian-Produkten in der Cloud

Die Vorstellung, die Sicherheit der eigenen Unternehmensdaten an eine andere Organisation auszulagern, mag zunächst befremdlich klingen. Und doch bevorzugen die meisten Enterprise-Unternehmen Cloud-Anbieter statt eigene On-Premise-Setups, wenn es um die Sicherheit von Daten geht. 94 Prozent der Organisationen berichten Sicherheitsverbesserungen, seit sie Software in die Cloud verlagert haben.

Das liegt daran, dass Cloud-Anbieter wie Atlassian Kunden tatsächlich helfen, Compliance-Anforderungen zu erfüllen, dass sie dedizierte Teams bieten, die sich um die Sicherheit der Daten kümmern, und dass sie Umgebungen bereitstellen, in denen Teams sicher in Remote-Konstellationen zusammenarbeiten können.

Compliance mit allen gängigen Security-Frameworks

Die Einhaltung von Compliance-Vorschriften und die Wahrung von Industriestandards sind nicht verhandelbar. Mit klassischen Server-Installationen liegen jedoch alle Compliance-Fragen in den Händen des eigenen Unternehmens. Es ist dafür verantwortlich, Auditoren einzubringen, Compliance-Roadmaps zu entwickeln und entsprechende Pläne akkurat auszuführen.

Ein Cloud-Service-Anbieter kann all die schwergewichtigen Anforderungen und Verantwortlichkeiten an sich ziehen, die mit der Erreichung von Compliance-Zielen verknüpft sind, und Technologien anbieten, die Kunden helfen, compliant mit lokalen Regulierungen zu bleiben.

Mit Atlassian Cloud ist die Sorge um Compliance-Fragen gegenstandslos. Die Atlassian-Produkte entsprechen allen großen Compliance-Frameworks, darunter SOC2, SOC3, PCI-DSS, ISO/IEC 27001, ISO/IEC 27018 sowie die DSGVO. Der Anbieter führt jährliche Sicherheits-Audits mit renommierten Audit-Dienstleistern durch. Außerdem bietet der Tarif Cloud Enterprise die Option, über die Datenresidenz gespeicherter Informationen zu bestimmen, was Organisationen entgegenkommt, die der Anforderung unterliegen, dass ihre Daten lokal vorgehalten werden müssen.

Sicherheit von Kundendaten

Die Erfüllung von Sicherheitsanforderungen auf Enterprise-Niveau kann mit On-Premise-Setups eine Herausforderung sein. Sie frisst IT-Budgets auf und zwingt Teams dazu, unermüdlich daran zu arbeiten, stets auf dem aktuellen Stand im Hinblick auf neu auftretende Bedrohungen und Security-Best-Practices zu bleiben. Wenn Unternehmen auf Cloud-Anbieter zurückgreifen, die Sicherheit der Enterprise-Klasse gewährleisten, profitieren sie von kompletten Teams, die nichts anderes tun als die Sicherheit der Kundendaten zu gewährleisten.

Ein großer Anbieter wie Atlassian hat den Spielraum, Zeit und Ressourcen in die Erfüllung und Bewahrung höchster Sicherheitsbedürfnisse zu investieren, technische Experten mit Know-how auf Weltklasse-Niveau zu rekrutieren und Best Practices zu etablieren, die den beständig evolvierenden Cyber-Bedrohungen Handlungsfähigkeit entgegensetzen.

Während fast die Hälfte aller Software-Entwickler angibt, für Sicherheitsfragen keine Zeit zu haben, gibt es bei Atlassian in der Software-Entwicklung sichere Prozesse, die es erlauben, Verwundbarkeiten unmittelbar nach ihrer Identifikation zu beheben und Patches in die Produktion zu spielen, sobald sie verfügbar und getestet sind. Bei On-Premise-Teams kann es dagegen Wochen oder gar Monate dauern, einen Patch zu schreiben und auszuliefern.

Dadurch, dass der Kunde das Thema Datensicherheit an Atlassian übergibt, werden dessen eigene IT-Teams in die Lage versetzt, ihrerseits Zeit und Ressourcen freizugeben, um Projekte und Initiativen zu initiieren, die wichtig für das Unternehmen sind.

Die automatisierte User-Provisionierung und -Deprovisionierung im Enterprise-Tarif von Atlassian Cloud spart Zeit und Geld bei gleichzeitiger Wahrung der Sicherheit. Die IT-Teams müssen nicht mehr in jedes einzelne Produkt gehen, um für jeden neuen Mitarbeiter einen manuellen Setup-Prozess durchführen.

Cloud Enterprise nutzt die Gruppen und Berechtigungen, die in der Identity-Provider-Lösung definiert sind, um den Zugang zu steuern. Wenn Administratoren einen neuen Angestellten im Nutzerverzeichnis dem Marketing-Team zuweisen, sind die Atlassian-Produkte und Arbeitsbereiche, die dieses Team nutzt, sogleich für den neuen Mitarbeiter zugänglich. Und genauso unkompliziert lassen sich Zugänge natürlich auch wieder zurücknehmen.

Die Deprovisionierung hilft Admins wiederum, das Risiko von Datenpannen zu reduzieren, indem der Zugang zu Atlassian-Produkten sofort zurückgenommen wird, wenn ein Mitarbeiter das Unternehmen verlässt. Das Team muss bloß den entsprechenden Schalter im Nutzerverzeichnis umlegen und die Änderung wird wirksam.

Sichere und einfache Zusammenarbeit in Remote-Teams

Verteilte Teams und Remote-Zusammenarbeit waren schon auf dem aufsteigenden Ast, aber die Pandemie hat die Unternehmen über Nacht gezwungen, den Umbau ihrer Arbeitsumgebungen zu forcieren. Organisationen mit großen, über den ganzen Globus verteilten Teams und oftmals reinen On-Premise-Umgebungen mussten plötzlich mit signifikanten Sicherheitsproblemen umgehen, die durch die Verschiebung entstanden sind.

On-Premise-Systeme haben den Nachteil, dass sie Remote-Zusammenarbeit zu einer Herausforderung machen. Natürlich erlauben VPNs Mitarbeitern den Zugriff auf das Netzwerk, aber nur die wenigsten Unternehmen haben die Infrastruktur, die nötig ist, damit die gesamte Organisation remote arbeiten kann. Auch müssen Firewalls und Server konfiguriert werden, um zahlreiche Remote-Verbindungen handhaben zu können – ganz zu schweigen vom Endpoint-Management, das zu berücksichtigen ist.

Ein wichtiger Vorteil, den sichere Cloud-Lösungen bieten, ist der unkomplizierte, standortunabhängige Zugang: Ein internetfähiger Rechner ist alles, was nötig ist, um auf die Produkte und Arbeitsbereiche zuzugreifen, die für die tägliche Arbeit nötig sind.

Modernen Cloud-Lösungen wohnt der Remote-Gedanke inne. Atlassian Cloud nutzt für den Einsatz im Enterprise-Umfeld entwickelte Authentifizierungsprotokolle wie SAML SSO, um Mitarbeiter über den bestehenden Identitäts-Provider zu authentifizieren. Das erleichtert nicht nur Administratoren das Leben; auch die Endanwender profitieren von einem reibungslosen anwendungsübergreifenden Nutzererlebnis, für das ein einziges Paar Zugangsdaten reicht.

Cloud Enterprise erhöht außerdem die Sichtbarkeit. Die zentralisierten Audit-Logs versetzen das Team in die Lage zu sehen, wer auf welche Seite oder welches Projekt zugegriffen oder wer sensible Inhalte heruntergeladen oder kopiert hat. Ob Admins schnelle Änderungen an Nutzerzugriffen vornehmen oder abhelfende Aktionen im Fall von Datenverlusten vornehmen müssen  die Audit-Logs liefern jederzeit Anhaltspunkte, wo Hand angelegt werden muss.

Entlastung Ihrer IT-Teams dank Antlassian Cloud Enterprise

Wenn administrative Teams ein paar Stunden am Tag zurückgewinnen, hat das große Auswirkungen für die gesamte Organisation. Und diese Entlastung ist möglich, wenn das Unternehmen das Security-Management an einen Enterprise-Cloud-Anbieter wie Atlassian abgibt. Dann können sich die IT-Teams auf echte Projekte konzentrieren, die die Gesamtorganisation voranbringen.

Haben Sie Fragen zu Atlassian Cloud und den Deployment-Optionen für Jira, Confluence und Bitbucket? Gerne helfen wir Ihnen, Ihren Bedarf objektiv zu beurteilen: Als Atlassian Platinum Solution Partner mit Erfahrungen aus tausenden Atlassian-Projekten beraten wir Sie bei der Evaluation eines für Sie optimalen Lizenz- und Betriebsmodells, kümmern uns um sämtliche Details Ihres Lizenz-Setups und unterstützen Sie bei allen Aspekten der Skalierung Ihrer Atlassian-Produkte. Melden Sie sich bei uns!

Weiterführende Infos

Warum immer mehr Unternehmen auf Atlassian Cloud setzen
Die Unterschiede zwischen Atlassian Cloud und Atlassian Server
Wie Atlassian Cloud Unternehmen schneller und performanter macht
Atlassian Cloud versus Hosting auf eigenen Servern: Die Frage nach den Kosten