Jira, Confluence und Co.: Mobile Atlassian-Apps jetzt mit MDM-Unterstützung

Mit der Verbreitung und Etablierung der Remote-Zusammenarbeit ist auch der Mobile-Aspekt wieder stark in den Fokus gerückt. Enterprise-Administratoren müssen oft tausende von Geräten verwalten. Sie brauchen effiziente Wege, um Sicherheitsstandards über diese Geräte hinweg durchzusetzen, damit Datenverluste und unautorisierte Zugriffe vermieden werden. Und mit der steigenden Adaption von Cloud-Anwendungen ist die sichere Bereitstellung der Applikationen auf Smartphones ein Schlüsselaspekt im Hinblick auf die Unternehmens-Compliance geworden.

Um diesen Anforderungen zu entsprechen, investiert Atlassian viel Aufwand in die mobilen Versionen der Produkte, damit Enterprise-Organisationen in der Lage sind, die mobile Nutzung der Atlassian-Tools sicher zu skalieren. Im Jahr 2020 hat der Hersteller bereits das Feature Device Visibility ausgeliefert, mit dem Admins die mobilen Geräte sehen können, die Mitarbeiter nutzen, um auf die Atlassian-Cloud-Produkte zuzugreifen.

Nun hat Atlassian die nächste Stufe umgesetzt: Jira, Confluence, Trello und Opsgenie unterstützen jetzt ein systematisches Mobile Device Management (MDM). Damit können Administratoren Sicherheitsanforderungen wie das Unterbinden von Copy & Paste, das Blockieren von Screenshots, die verpflichtende Authentisierung mit FaceID/TouchID und weitere Schutzmechanismen durchsetzen. Diese Einstellungen lassen sich unternehmensweit für sämtliche Mobilgeräte in Kraft setzen, die im Rahmen des MDM-Programms ausgerollt sind.

Wie Atlassians MDM-Lösung funktioniert

Die MDM-Integration von Atlassian wird vor dem Hintergrund dreier wichtiger Prinzipien entwickelt: Sicherheit, Skalierbarkeit und einfache Adaption.

Diesem Ansatz entsprechend hat Atlassian den AppConfig-Standard implementiert, der von den meisten MDM-Lösungen unterstützt wird, darunter Microsoft Intune, VMware, MobileIron und JAMF. Darüber hinaus wurden einige Features der Android- und iOS-Betriebssysteme ausgebaut.

Kunden können beliebige Drittanbieter MDM-Lösungen nutzen (siehe die Produkte oben), um die Mobilgeräte des Unternehmens zu verwalten. Die Sicherheitseinstellungen lassen sich in der MDM-Konsole verwalten und dann auf die Smartphones der Endnutzer ausliefern.

Atlassian MDM

Wenn das Gerät eines Endnutzers noch nicht im MDM-Programm des Unternehmens inbegriffen ist, muss der User auf dem Smartphone zuerst das MDM-Profil aufsetzen. Dann kann er die gewünschte Atlassian-App direkt aus dem Play Store bzw. dem App Store herunterladen oder sie aus der Unternehmensliste der unterstützten Apps downloaden. So sieht eine App, die MDM-compliant ist, aus Sicht eines Endnutzers aus:

Atlassian MDM App

Verfügbare Sicherheitskontrollen für iOS und Android

Die folgende Übersicht zeigt die verfügbaren Sicherheitskontrollen für die Betriebssysteme iOS und Android.

iOS:

  • Unterbinden, dass User Inhalte aus Atlassian-Apps ausschneiden oder kopieren und in anderen Apps einfügen
  • Deaktivierung des Teilens von Daten mit anderen Geräten mit dem iOS Share Sheet
  • Pflicht zur Identifikation, bevor Atlassian-Apps genutzt werden können
  • Verhindern, dass User sich mit unternehmensfremden Accounts einloggen
  • Unterbinden von Daten-Backups via iTunes oder iCloud
  • Deaktivieren der Screenshot-Funktion
  • Verhindern, dass ein kompromittiertes (gerootetes) Gerät auf Atlassian-Apps zugreift
  • Einstellen eines Minimum- oder Maximum-Betriebssystems
  • Verpflichtung zur Nutzung eines Passcodes für das Gerät
  • Datenspeicherung auf dem Gerät in verschlüsselter Form
  • Datenspeicherung nur an Stellen auf dem Gerät, wo Backups und Teilen unterbunden sind

Android:

  • Unterbinden, dass sich User mit unternehmensfremden Accounts einloggen
  • Deaktivierung der Screenshot-Funktion
  • Verhindern, dass Nutzer Content aus Atlassian-Apps kopieren oder ausschneiden und in anderen Apps einfügen
  • Pflicht zur Verifizierung der Identität, ehe Atlassian-Apps genutzt werden können
  • Verhindern, dass kompromittierte (gerootete) Geräte auf Atlassian-Apps zugreifen
  • Setzen eines Minimum- oder Maximum-Betriebssystems
  • Durchsetzung von Passcodes für die Endgeräte
  • Datenspeicherung nur an Stellen auf dem Gerät, an denen Backups und Teilen unterbunden sind

In der öffentlichen Doku von Atlassian finden sich ausführliche Details zur MDM-Konfiguration und -Implementierung.

Für Kunden, die eine flexiblere Lösung brauchen, die sowohl ausgerollte als auch Bring your own device-Geräte unterstützen, plant Atlassian im nächsten Schritt die Auslieferung einer Mobile-Application-Management-Integration (MAM). Sie wird Bestandteil des Tarifs Atlassian Cloud Enterprise sein und Kunden in die Lage versetzen, Sicherheitskontrollen direkt in der Admin-Konsole zu konfigurieren. Das Early-Access-Programm für die MAM-Lösung läuft in diesen Tagen an.

Ihr Partner für Atlassian Cloud

Haben Sie Fragen zu Atlassian Cloud und der Migration von Jira, Confluence und Bitbucket? Gerne helfen wir Ihnen, Ihren Bedarf objektiv zu beurteilen: Als Atlassian Platinum Solution Partner mit Erfahrungen aus tausenden Atlassian-Projekten beraten wir Sie bei der Evaluation eines für Sie optimalen Lizenz- und Betriebsmodells und helfen Ihnen gerne bei der Migration Ihrer Bestandssysteme. Melden Sie sich bei uns!

Weitere Infos

Atlassian Cloud Enterprise: Eine Enterprise-Strategie für die digitale Transformation
Warum immer mehr Unternehmen auf Atlassian Cloud setzen
Atlassian Cloud: Graduelle oder vollständige Migrationsansätze für Enterprise-Kunden
Atlassian Cloud versus Hosting auf eigenen Servern: Die Frage nach den Kosten