Befürchtungen rund um Atlassian Cloud und was wirklich dran ist (Teil 1)

Den meisten IT-Verantwortlichen sind die Vorteile eines Cloud-first-Ansatzes bei der Skalierung eines Enterprise-Unternehmens durchaus bewusst. Vor allem der dramatisch gestiegene Verteilungsgrad der Teams hat dazu geführt, dass ein hoher Druck entstanden ist, Anwendungen in die Cloud umzuziehen. Aber viele IT-Teams haben auch legitime Zweifel an einer Expansion in die Cloud – von ausufernden Lizenzkosten bis zu neuen Sicherheitsbedrohungen.

IT-Teams haben ihre Gründe, der Migration ihrer Systeme mit einer gesunden Skepsis zu begegnen. So hat eine aktuelle Studie von Netskope ergeben, dass in einer durchschnittlichen Enterprise-Organisation täglich 1.295 Cloud-Dienste genutzt werden - und weniger als zehn Prozent davon sind tatsächlich "Enterprise-ready".

Das bedeutet, dass die große Mehrheit der Cloud-Tools, die in Enterprise-Unternehmen zum Einsatz kommen, die essenziellen Sicherheits-, Workflow- und Skalierungsanforderungen nicht erfüllen. Deshalb ist es keine Überraschung, dass so manche IT-Teams mit dem Cloud-first-Ansatz hadern. Aber mit einer ausgereiften Digitalstrategie lassen sich diese Risiken minimieren, sodass eine gradlinige, kosteneffiziente und sichere Skalierung möglich ist.

Befürchtung: Eine Cloud-Expansion schafft neue Sicherheitsrisiken

Zwar verwenden mittlerweile 94 Prozent aller Unternehmen in irgendeiner Form Cloud-Computing-Lösungen, aber beim Thema Sicherheit gibt es nach wie die meisten Bedenken, die Organisationen letztlich auch davon abhalten, die Cloud-Adaption intensiver voranzutreiben. Immer mal wieder sorgen Datenlecks bei bekannten Firmen für Schlagzeilen, doch in der Praxis sind sehr viele Unternehmen betroffen: Volle 70 Prozent der Organisationen, die Daten in der öffentlichen Cloud haben, mussten 2019 mindestens einen Sicherheitsvorfall erleben.

Allerdings sind diese Bedrohungen zumeist auf eine unkontrollierte Schatten-IT oder auf ein mangelndes Sicherheitsbewusstsein seitens der Mitarbeiter zurückzuführen. Wenn jedoch eine Cloud-Plattform auf Enterprise-Niveau gut implementiert ist, berichten 94 Prozent der Kunden nach einem Wechsel in die Cloud sogar eine verbesserte Sicherheit!

Enterprise-Cloud-Plattformen haben dedizierte Sicherheitsteams

Die Aussicht auf eine verstärkte Migration von Tools in die Cloud löst bei manchen IT-Verantwortlichen die Sorge aus, an Sichtbarkeit im Hinblick auf den Status der Systemsicherheit einzubüßen. Jedoch stehen die Chancen gut, dass Unternehmen aus diversen Gründen schon jetzt nicht hinterherkommen, den vielfältigen Cybersecurity-Bedrohungen zu begegnen. Laut einer Umfrage von Sonatype haben 48 Prozent der Software-Entwickler nicht genug Zeit, um sich mit Sicherheitsfragen zu beschäftigen.

Im Gegensatz dazu hat ein Cloud-Service-Anbieter wie Atlassian ganze Produkt- und Entwicklungsteams, die sich allein auf Sicherheitsthemen fokussieren. Wenn ein Unternehmen mit einem solchen Cloud-Service-Anbieter zusammenarbeitet, entfällt für die internen Teams die Notwendigkeit, Systeme beständig zu überwachen und Sicherheitsmängel proaktiv zu beheben. Diese Arbeit erledigt Atlassian. Dort wird die Sicherheit kontinuierlich getrackt und Patches werden an die Kunden ausgerollt, sobald sie getestet sind.

Anbieter gewährleisten Sicherheit für tausende von Usern

Neben Minderung externer Bedrohungen kann eine Cloud-first-Strategie auch dazu beitragen, Sicherheitsrisiken zu minimieren, die auf die Angestellten zurückgehen. Diese Gefahren sind real: Laut einem Bericht von IBM lassen sich 95 Prozent der Sicherheitsvorfälle auf menschliche Fehler zurückführen.

Atlassian Enterprise Cloud, wozu die Tarife Cloud Premium und Cloud Enterprise gehören, verstärkt den Schutz vor menschlichen Fehlern. Statt darauf zu setzen, dass die Mitarbeiter proaktiv aktuelle Sicherheitsstandards einhalten, kann die IT unter anderem mit einer Zwei-Faktor-Authentisierung und SAML-Single-sign-on durch Atlassian Access sicherstellen, dass die Angestellten Enterprise-Sicherheitsanforderungen über die Produkte hinweg erfüllen.

Atlassian Access bietet IT-Teams außerdem die Möglichkeit zur Automatisierung der Provisionierung und Deprovisionierung von Usern. Die Verknüpfung von Access mit dem Identity Provider des Unternehmens erlaubt es, den Onboarding-Prozess für hunderte oder tausende User im Jahr zu automatisieren, und hilft, die Organisation vor Datenlecks zu schützen, die durch nicht autorisierte frühere Mitarbeiter entstehen.

Cloud-Service-Anbieter sorgen für Compliance über Regionen und Frameworks hinweg

Je nach Branche und Art der Kunden unterliegen Unternehmen diversen Compliance-Regularien. Atlassian erfüllt die Bedingungen aller wichtigen Compliance-Frameworks und überlässt auch Kunden die Entscheidung, wo ihre Daten residieren. Hat ein Unternehmen Datenhaltungsauflagen für unterschiedliche Kundensegmente? Der Enterprise-Plan erlaubt es, mehrere Produktinstanzen aufzusetzen, um Daten in unterschiedlichen Regionen zu isolieren.

Befürchtung: Die Nutzerverwaltung für multiple Tools sprengt die IT-Kapazitäten

Für IT-Teams in kleineren Organisationen ist die Verwaltung der Nutzer für mehrere Tools eine zwar mühsame, aber machbare Aufgabe. Doch wenn ein Unternehmen auf hunderte oder tausende Mitarbeiter weltweit skaliert, wird diese Aufgabe irgendwann unverhältnismäßig zeitraubend – speziell wenn die IT diverse nicht miteinander verknüpfte Apps und Tools verwalten muss.

Außerdem ist es für die Mitarbeiter einfacher denn je, Software zu nutzen und herunterzuladen. Das macht die Überwachung, wer Zugriff auf welche Tools hat, wo Informationen gespeichert sind und wie viel das Unternehmen zahlen muss, schwierig.

Deshalb sind manche IT-Manager wahrscheinlich der Meinung, dass die Lösung darin besteht, auf die Migration weiterer Tools in die Cloud zu verzichten. Statt jedoch weiterhin an On-premise-Lösungen festzuhalten, kann diese Herausforderung systematischer durch eine vereinheitlichte Cloud-Plattform mit zentralisierten Admin-Kontrollen gelöst werden. Dadurch haben IT-Teams die volle Sichtbarkeit und Kontrolle über eine ganze Suite von Enterprise-Tools.

Enterprise-Cloud-Plattformen bieten zentrale Admin-Kontrollen

Die Tarife von Atlassian Enterprise Cloud mit ihren administrativen Kontrollen und Analysewerkzeugen machen das Monitoring und das Reporting zu einer mühelosen Angelegenheit. Beispielsweise bietet Jira Cloud Premium die Möglichkeit, jederzeit Berichte zu generieren, die umfangreiche Infos zu den Sicherheitseinstellungen der User, den Berechtigungen, der Produktnutzung und der Aktivität im Zeitverlauf liefern.

Und mit der integrierten zentralisierten Admin-Konsole in Atlassian Cloud Enterprise haben IT-Teams einen vereinheitlichten, vogelperspektivischen Blick auf alle Atlassian-Produkte, die im Unternehmen genutzt werden. Sie erlaubt das Monitoring der Nutzung der Atlassian-Cloud-Produkte, die zentrale Kostenverwaltung und die organisationsweite Durchsetzung von Sicherheitsvorgaben (inklusive SSO und Zwei-Faktor-Verifizierung).

Als Teil des Cloud-Enterprise-Plans besteht außerdem die Option, mehrere Instanzen der Atlassian-Produkte aufzusetzen. Ob sie im ganzen Unternehmen oder nur von einem speziellen Team genutzt werden, liegt ganz beim Kunden. Im Hinblick auf die Anzahl der Instanzen gibt es keine Begrenzung, und der Nutzerzugriff und die Berechtigungen für die unterschiedlichen Systeme lassen sich über die zentralisierte Admin-Konsole steuern. Durch die Installation mehrerer Instanzen eines Atlassian-Produkts können Unternehmen die Nutzersysteme schlank halten und auch die Lizenzkosten für die Organisation optimieren.

Schließlich erlaubt das kommende Feature Automatic Product Discovery Administratoren, die Erstellung neuer Produktinstanzen durch verwaltete User zu überwachen. Immer wenn ein Nutzer ein Schatten-IT-Produkt anlegt, das nicht mit der Organisation verknüpft ist, erhalten die Admins einen E-Mail-Alarm. Sie haben vollständige Sichtbarkeit dahingehend, wo und wann Atlassian-Cloud-Produkte genutzt werden.

Anbieter gewährleisten volle Transparenz des Zugriffs

Eine kontinuierliche Sichtbarkeit, wo und wann sensible Daten angesehen, kopiert oder heruntergeladen werden, ist ein kritischer Teil des Sicherheitskonzepts einer verteilten Organisation. Aus diesem Grund gibt es in Atlassian Access ein zentrales Audit-Log.

Dank dieses Features können Admins und IT-Manager den Nutzerzugriff über Seiten und Projekte hinweg auf einen Blick überwachen. Es hilft beim Schutz vor Datenverlust, beim aktiven Monitoring und bei der Kollaborationskontrolle.

Im zweiten Teil des Artikels gehen wir dann auf die Kostenfrage und die Zentralisierung von Workflows ein.

Ihr Partner für Atlassian Cloud

Haben Sie Fragen zu Atlassian Cloud und der Migration von Jira, Confluence und Bitbucket? Gerne helfen wir Ihnen, Ihren Bedarf objektiv zu beurteilen: Als Atlassian Platinum Solution Partner mit Erfahrungen aus tausenden Atlassian-Projekten beraten wir Sie bei der Evaluation eines für Sie optimalen Lizenz- und Betriebsmodells und helfen Ihnen gerne bei der Migration Ihrer Bestandssysteme. Melden Sie sich bei uns!

Weitere Infos

Atlassian Cloud Enterprise: Eine Enterprise-Strategie für die digitale Transformation
Warum immer mehr Unternehmen auf Atlassian Cloud setzen
Wie Atlassian Cloud Unternehmen schneller und performanter macht
Atlassian Cloud versus Hosting auf eigenen Servern: Die Frage nach den Kosten