Skalierte Sicherheit durch das Mobile Application Management für Atlassian Cloud

Matthias Rauer

Der Anteil der Nutzung mobiler Endgeräte im Arbeitsumfeld steigt seit Jahren. Und mit dem massenhaften Wechsel ins Homeoffice und der plötzlichen Entstehung verteilter und hybrider Zusammenarbeitsszenarien hat es noch einmal einen sprunghaften Zuwachs gegeben.

Laut einer Untersuchung von Truce geben fast zwei Drittel der Angestellten an, dass Smartphones und Tablets während der Pandemie eine kritische Rolle für die produktive Arbeit gespielt haben und weiterhin spielen. Führungskräfte sehen das in einer weiteren Befragung offenbar ähnlich, denn 70 Prozent von ihnen sagen, dass mobile Endgeräte ein wichtiger Faktor für die Produktivität, die Zusammenarbeit und die Innovationsfähigkeit ihrer Teams seien.

Unternehmen, die es ihren Mitarbeiterinnen und Mitarbeitern ermöglichen, dort zu arbeiten, wo sie wollen, haben längst klare Vorteile gegenüber Organisationen mit einer ausgeprägten Präsenzkultur. Doch in Zeiten, in denen etwa 60 Prozent aller Zugriffe auf Firmendaten über Mobilgeräte erfolgen, entstehen auch Herausforderungen in Sachen Sicherheit.

Die meisten Smartphones und Tablets, die die Angestellten (unter anderem) für die Arbeit nutzen, entsprechen eigentlich nicht den Sicherheitsanforderungen eines Unternehmens. Sie sind regelmäßig riskanten Netzwerken ausgesetzt, auf vielen Geräten befinden sich schädliche Apps, veraltete Betriebssysteme eröffnen Lücken.

Um diese Risiken in Angriff zu nehmen, hat Atlassian für Kunden von Atlassian Access ein Set mit Mobile-Application-Management-Features (MAM) entwickelt. Diese Funktionen versetzen IT-Administratoren in die Lage, auch auf großer Skala mobile Sicherheitskontrollen durchzusetzen.

Mobile Application Management für Atlassian Cloud

Organisationsweite Sicherheitsvorgaben auf App-Ebene

In vielen großen Organisationen gibt es bei den Mitarbeitern einen Mix aus vom Unternehmen gestellten und eigenen Geräten (Bring Your Own Device, BYOD). Diese Mischung führt zu einer hohen Komplexität, wenn es um die Wahrung der Sicherheitsanforderungen für Mobilgeräte geht. Schließlich kann ein Arbeitgeber seine Angestellten ja nicht zwingen, auf ihren privaten Smartphones die neueste Version von iOS oder Android zu installieren, die Netzwerkverbindungen zu überwachen oder Diebstahlsicherungen zu implementieren.

Mobile-Device-Management-Programme (MDM) bieten eine Lösung für diese Herausforderungen. Wenn die Smartphones der Angestellten in ein MDM-Programm integriert sind, können Admins Sicherheitseinstellungen auf Geräteebene erzwingen – beispielsweise das Verhindern von Screenshots oder verpflichtende Gerätepasscodes –, um Datenverlusten oder unautorisierten Zugriffen vorzubeugen. Das sind gewiss klare Sicherheitsvorteile.

Bei einer solch strikten Durchsetzung dürfte sich die Lust der Leute, daran teilzunehmen, allerdings in überschaubaren Grenzen bewegen. Immerhin müssten sie ihre privaten Geräte für eine Unternehmensinitiative zur Verfügung stellen und vielerlei Kontrollmöglichkeiten an den Arbeitgeber abtreten.

Die neuen MAM-Features von Atlassian lösen diesen Zwist – sowohl für die Beschäftigten als auch für das Unternehmen. Es ist nicht nötig, dass Enduser ihre Geräte in MDM-Programmen der Organisation registrieren. Und die Sicherheitskontrollen existieren allein auf App-Ebene: Sobald ein registrierter User per Handy auf die Apps für Jira Cloud oder Confluence Cloud zugreift, greifen automatisch die Mobile-Application-Management-Sicherheitseinstellungen, die die Administratoren festgelegt haben.

Jira Cloud Mobile Application Management

Anpassung der Sicherheitseinstellungen für die mobile Nutzung

Die Mobile-Application-Management-Features sind ein Bestandteil von Atlassian Access sowie des Cloud-Enterprise-Tarifs. Das Aufsetzen erfolgt über die bekannte Admin-Konsole (Tab "Mobile Policy"). Dort lassen sich die folgenden Einstellungen vornehmen:

  • Das Anfertigen von Screenshots (nur Android) und das Erstellen von Videos in den Apps unterbinden
  • Das Ausschneiden oder Kopieren von Daten aus Atlassian-Apps ausschließen
  • Sicherungen oder Backups von Daten aus Atlassian-Apps auf dem eigenen Gerät verhindern
  • Durchsetzung einer biometrischen oder Gerätepasscode-Identifikation, bevor die Atlassian-Apps genutzt werden können
  • Festlegen einer Mindestversion des Betriebssystems, um die Apps nutzen zu können
  • Durchsetzung von Datenverschlüsselung auf den Geräten
  • Verhindern, dass kompromittierte (gerootete) Geräte auf die Atlassian-Apps zugreifen können

Atlassian Cloud Mobile Application Management

Die Sicherheitseinstellungen der MAM-Lösung können auf Organisationsebene festgelegt werden, sodass sie über alle Jira- und Confluence-Produkte hinweg gelten. So wird gewährleistet, dass die Daten so sicher wie möglich sind – ob die Angestellten nun mit ihren eigenen oder mit vom Unternehmen gestellten Geräten auf die Software zugreifen.

Haben Sie Fragen zu Atlassian Cloud, zu Sicherheits- und Datenschutzfragen und zur Migration von Confluence, Jira und Jira Service Management? Als Atlassian Platinum Solution Partner mit Erfahrungen aus tausenden Atlassian-Projekten helfen wir Ihnen gerne bei der Evaluation Ihres Projekts und beim Umzug Ihrer Bestandssysteme. Melden Sie sich bei uns!

Weiterführende Infos

Jira, Confluence und Co.: Mobile Atlassian-Apps jetzt mit MDM-Unterstützung
Podcast: Das Social Intranet – Mobile Apps, Usability und MDM
Wie Linchpin Mobile für alle Mitarbeiter im Unternehmen ausgerollt werden kann

Spacecraft - The ultimate theming tool for Confluence Spacecraft - The ultimate theming tool for Confluence Spacecraft - The ultimate theming tool for Confluence

Schreibe einen Kommentar