In der vergangenen Monaten hat sich im kriminellen Untergrund des Internets ein neuer Trend herauskristallisiert: Der Diebstahl von Sessions auf den Endgeräten der Opfer, um sich unberechtigten Zugang zu allen möglichen Arten von Accounts zu verschaffen, darunter auch Atlassian-Accounts. Diese Session-Cookies werden dann in kriminellen Kreisen gehandelt und geteilt. Um dieses Risiko abzuschwächen, betreibt Atlassian nun ein automatisiertes Monitoring im Hinblick auf gestohlene Session-Cookies und invalidiert sie, sodass sie für den Hacker nutzlos werden. Und auch Kunden haben neue Werkzeuge an der Hand, um dieser Bedrohung zu begegnen.
Tag Archives: IT-Sicherheit
Cyber-Security in der Cloud und die Vorteile gegenüber Legacy-Systemen
In den IT-Abteilungen dieser Welt steht das Thema Cyber-Security sehr weit oben auf der Prioritätenliste. Aus gutem Grund, denn schlimmstenfalls können digitale Bedrohungen die Arbeitsfähigkeit des ganzen Unternehmens gefährden. Mittlerweile lagern mehr und mehr Unternehmen zentrale Sicherheitsfragen an Cloud-Anbieter aus, denn Plattformen wie Atlassian Cloud bieten mittlerweile verlässliche, skalierbare Cyber-Security-Lösungen. Nicht zuletzt der Pandemie-bedingte Wandel hin zu mehr Remote- und Hybrid-Konstellationen hat die Unternehmen reihenweise in die Cloud gelockt. Und damit ist auch der Cyber-Security-Ansatz ein anderer geworden.
Atlassian Cloud mit neuer Datenhaltungs-Option: Data Residency explizit in Deutschland
Bereits seit 2021 bietet Atlassian für Jira Cloud, Jira Service Management Cloud und Confluence Cloud das Feature Data Residency an, mit dem Kunden festlegen können, dass die Haltung ihrer Anwendungsdaten innerhalb der EU erfolgt. Nun ist dieser Ansatz noch granularer, denn die Atlassian-Teams haben vor wenigen Tagen den nächsten Meilenstein erreicht: Seit dem 7. November haben Atlassian-Cloud-Kunden die Möglichkeit, als Ort der Datenspeicherung explizit Deutschland auszuwählen!
Wie Atlassian Cloud den Datenschutz nach EU- und DSGVO-Vorgaben gewährleistet
Mittel- und langfristig will Atlassian möglichst alle bestehenden Kunden dazu bewegen, von ihren On-Premise-Systemen auf die Cloud-Versionen von Jira, Confluence und Co. umzusteigen. Atlassian investiert hier seit Jahren massiv – und zwar nicht nur in die Produktfunktionen, sondern nicht weniger in die Bereiche Sicherheit, Compliance und Datenschutz. Mit welchen Features und Maßnahmen Atlassian Cloud den Datenschutz nach EU- und DSGVO-Vorgaben gewährleistet, beleuchten wir in diesem Beitrag.
Atlassian Cloud und die Sicherung der Cloud-Architektur
Moderne Cloud-Software wie die Lösungen von Atlassian Cloud bietet Unternehmen zahlreiche Vorteile und eröffnet vielfältige Möglichkeiten. Doch gleichzeitig haben Organisationen jede Menge Fragen rund um die Themen Sicherheit, Compliance und Datenschutz. Beispielsweise: Wie schafft Atlassian eine sichere Cloud-Architektur? Diese Frage wollen wir in diesem Beitrag beleuchten.
Atlassian Cloud und der Datenschutz
Das Ende von Atlassian Server ist längst besiegelt: Seit rund zwölf Monaten bietet Atlassian keine neuen Server-Lizenzen mehr an, Down- oder Upgrades sind nicht mehr möglich und der Support endet in weniger als zwei Jahren. Was bleibt, sind Data-Center-Produkte oder die Atlassian Cloud. Unternehmen, die nicht ihr eigenes Rechenzentrum für eine Data-Center-Lösung betreiben wollen, müssen sich mit einem Umzug in die Cloud anfreunden. Aber wie war das nochmal mit dem Datenschutz und den Cloud-Anbietern außerhalb der EU? Thomas Rosin, Experte für Daten- und Informationsschutz, erklärt, was beim Datenschutz zu beachten ist.
Die Herausforderungen technischer Verantwortlicher in Unternehmen und moderne Lösungsansätze
Technische Verantwortliche in Unternehmen haben spezielle Herausforderungen, denen sie sowohl im Tagesgeschäft als auch strategisch begegnen müssen. Welche Probleme das in der Praxis sind, hat eine Studie untersucht, für die mehr als 250 CTOs in mittleren und größeren Organisationen befragt wurden. Dabei haben sich sieben Herausforderungen als besonders verbreitet erwiesen. Und alle sieben – von der Nachwuchsgewinnung für die technischen Teams bis zum Umgang mit begrenzten Budgets – können mithilfe eines (meistens) relativ überschaubaren Projekts angepackt werden.
Bug Tales – der unsichtbare Gast: Software-Sicherheit und das Identifizieren von Security-Schwachstellen
Sicherheit wird in der modernen Software-Entwicklung als kontinuierlicher Prozess verstanden, der über den gesamten Entwicklungszyklus hinweg eine wichtige Rolle spielt. Die Gründe dafür sind klar: Werden Sicherheitslücken erst spät entdeckt oder entstehen daraus sogar Schäden für die Kunden, kostet das Vertrauen und Reputation – ganz zu schweigen von der Mehrarbeit, die erforderlich wird. Ein spannendes Thema für einen TechTalk, dachten sich Paul und Robert. Hier ist nun das Video zu ihrer Session.
Atlassian Cloud Mythbusting Teil 5: Woher weiß ich, was mit meinen Daten passiert?
Nun sag, wie hast du’s mit den Daten? – So könnte eine höchst aktuelle Gretchenfrage lauten. In Zeiten von Big Data, Cloud und DSGVO kann eine solche Frage durchaus zur Verunsicherung führen. Im fünften Teil unserer Cloud-Mythbusters-Reihe gehen wir auf die größten Sorgen hinsichtlich Datenverwaltung in der Atlassian Cloud ein. Und zeigen Ihnen, warum diese Gretchen-Frage niemanden ins Schwitzen bringen muss.
Ein Ansatz, um effizient sichere Software zu entwickeln
Cybersecurity ist eine der höchsten Prioritäten in Unternehmen aller Branchen und Größen. Ständig neu aufkommende Bedrohungen und die schnelle Evolution von Angriffsmethoden schaffen immer neue Komplexitätsebenen, denen Software-Teams begegnen müssen. Sie wollen effektiv und effizient bleiben, dürfen aber Sicherheitsaspekte auf keinen Fall außen vor lassen. Hier kann der DevSecOps-Ansatz wertvolle Dienste leisten.