In diesem zweiteiligen Artikel beschäftigen wir uns mit häufig vorgetragenen Befürchtungen, die bei IT-Teams zu legitimen Zweifeln am Nutzen einer verstärkten Migration in die Cloud führen. Im ersten Teil haben wir Sicherheitsfragen und die Nutzerverwaltung diskutiert. Nun soll es um die Software-Kosten und die Zentralisierung der Team-Workflows gehen.
Den meisten IT-Verantwortlichen sind die Vorteile eines Cloud-first-Ansatzes bei der Skalierung eines Enterprise-Unternehmens durchaus bewusst. Vor allem der dramatisch gestiegene Verteilungsgrad der Teams hat dazu geführt, dass ein hoher Druck entstanden ist, Anwendungen in die Cloud umzuziehen. Aber viele IT-Teams haben auch legitime Zweifel an einer Expansion in die Cloud – von ausufernden Lizenzkosten bis zu neuen Sicherheitsbedrohungen. Mit einer ausgereiften Digitalstrategie lassen sich diese Risiken jedoch minimieren, sodass eine gradlinige, kosteneffiziente und sichere Skalierung möglich ist.
Jira, Confluence, Trello und Opsgenie unterstützen jetzt ein systematisches Mobile Device Management (MDM). Damit können Administratoren Sicherheitsanforderungen wie das Unterbinden von Copy & Paste, das Blockieren von Screenshots, die verpflichtende Authentisierung mit FaceID/TouchID und weitere Schutzmechanismen durchsetzen. Diese Einstellungen lassen sich unternehmensweit für sämtliche Mobilgeräte in Kraft setzen, die im Rahmen des MDM-Programms ausgerollt sind.
Mit der Pandemie hat der Bedarf an Software-Tools, die die Remote-Zusammenarbeit unterstützen, massiv zugenommen, und das hat signifikante Auswirkungen darauf, wie Unternehmen an die Themen Priorisierung und Strategie herangehen. Während das Thema Datenschutz schon immer als nicht verhandelbar galt, sind hier mit der veränderten Situation zusätzliche (und drängende) Fragen aufgekommen. Manager und Systemadministratoren stehen vor der Herausforderung, ob die Datensicherheitsstrategien ihrer Organisationen zu dem dramatisch gestiegenen Verteilungsgrad der Teams passt.
Hand aufs Herz: Wie steht es aktuell um Ihre IT? Ganz gleich, wie es bei Ihnen konkret aussieht, eines ist so gut wie sicher – es gibt stets Optimierungsbedarf. Doch selbst wenn das nicht der Fall ist, so existieren heute eine Vielzahl äußerer Bedrohungen, für die jedes Unternehmen gewappnet sein sollte. Die Patentlösung gibt es nicht, dafür sind die Bedürfnisse, die Situation vor Ort und die (Budget-)Möglichkeiten zu unterschiedlich. Doch eine gangbare Option ist, auf Google-Technologie zu setzen – und zwar nicht nur in Sachen Software.
Bitbucket Data Center ist das ausgereifte Git-Repository-Managementsystem von Atlassian für den Betrieb in der eigenen IT-Infrastruktur. Dieses System wird kontinuierlich weiterentwickelt, optimiert und um neue Funktionalitäten ergänzt. Mit den aktuellen Bitbucket-Versionen hat der Hersteller unter anderem die Möglichkeit ausgeliefert, neue Bugfix- und Sicherheits-Releases ohne Ausfallzeiten zu installieren.
Die Vorstellung, die Sicherheit der eigenen Unternehmensdaten an eine andere Organisation auszulagern, mag zunächst befremdlich klingen. Und doch bevorzugen die meisten Enterprise-Unternehmen Cloud-Anbieter statt eigene On-Premise-Setups, wenn es um die Sicherheit von Daten geht: 94 Prozent der Organisationen berichten Sicherheitsverbesserungen, seit sie Software in die Cloud verlagert haben. Das liegt daran, dass Cloud-Anbieter wie Atlassian Kunden tatsächlich helfen, Compliance-Anforderungen zu erfüllen, dass sie dedizierte Teams bieten, die sich um die Sicherheit der Daten kümmern, und dass sie Umgebungen bereitstellen, in denen Teams sicher in Remote-Konstellationen zusammenarbeiten können.
Obgleich etliche Konzerne gute Fortschritte bei der Transition zu agileren Workflows und digitalen Services machen, bleibt die Skalierung der Sicherheit und Kontrolle eine Herausforderung. Doch es gibt durchaus einige Strategien, die helfen können, Konzernumgebungen zu skalieren und gleichzeitig die Compliance- und Sicherheitsauflagen von Auditoren zu erfüllen.
In den letzten Jahren migrieren auch immer mehr Enterprise-Organisationen ihre Software von klassischen Server-Systemen in die Cloud – und selbst in manchen Konzernen wird nicht mehr nach dem Ob, sondern eher nach dem Wann gefragt. Die Auslagerung sensibler Prozesse bereitet jedoch insbesondere den IT- und Compliance-Teams in den Unternehmen nach wie vor Bauchschmerzen. Daher haben große Organisationen eine ganze Reihe von Fragen, auf die ein Hersteller von Cloud-Software gute Antworten haben sollte, damit Konzernkunden Vertrauen in seine Lösungen gewinnen.
In Jira Data Center ist es schon längere Zeit gegeben: Admin-Teams können die Software auf eine neue Version aktualisieren, ohne sie vom Netz zu nehmen und ohne die Funktionen für die Endnutzer einzuschränken. Für Confluence war das in dieser Form bisher nicht möglich: Zwar musste auch hier das System für Updates nicht heruntergefahren, aber während der Aktualisierung in einen Read-only-Modus geschaltet werden. Das hat sich für kleine Software-Versionen inzwischen geändert: Mit den neu ausgelieferten Rolling Upgrades für Confluence Data Center können Sie Bugfix- und Sicherheits-Releases einspielen, ohne die User in ihrer Arbeit zu beeinträchtigen.
