Tag Archives: Security

Sieben Sicherheitspraktiken für moderne Cloud-Software, die nicht verhandelbar sind

Atlassian Cloud Sicherheit

Wenn es um externe Bedrohungen für Unternehmen und Cyber-Kriminalität geht, haben viele Leute ausgeklügelte, komplexe und großangelegte Angriffe krimineller Gruppen vor Augen. Doch viel wahrscheinlicher ist es, dass ein böswilliger Akteur in ein System einbricht, indem er eine schlichte Phishing-Attacke nutzt oder ein einzelnes simples Passwort knackt – und dann stellt die Organisation ernüchtert fest, dass die Mitarbeiter dieselben Passwörter immer und immer wieder verwenden. Die meisten Sicherheitsvorfälle lassen sich mit einfachen Maßnahmen zur Security-Hygiene und einem konsistenten Monitoring vermeiden. Dies sind sieben Sicherheitspraktiken für moderne Cloud-Software, die nicht verhandelbar sein sollten.

Atlassian Cloud mit neuer Datenhaltungs-Option: Data Residency explizit in Deutschland

Atlassian Cloud Datenspeicherung nun auch in Deutschland wählbar

Bereits seit 2021 bietet Atlassian für Jira Cloud, Jira Service Management Cloud und Confluence Cloud das Feature Data Residency an, mit dem Kunden festlegen können, dass die Haltung ihrer Anwendungsdaten innerhalb der EU erfolgt. Nun ist dieser Ansatz noch granularer, denn die Atlassian-Teams haben vor wenigen Tagen den nächsten Meilenstein erreicht: Seit dem 7. November haben Atlassian-Cloud-Kunden die Möglichkeit, als Ort der Datenspeicherung explizit Deutschland auszuwählen!

Wie Atlassian Cloud den Datenschutz nach EU- und DSGVO-Vorgaben gewährleistet

Datenschutz nach EU- und DSGVO-Vorgaben in der Atlassian Cloud

Mittel- und langfristig will Atlassian möglichst alle bestehenden Kunden dazu bewegen, von ihren On-Premise-Systemen auf die Cloud-Versionen von Jira, Confluence und Co. umzusteigen. Atlassian investiert hier seit Jahren massiv – und zwar nicht nur in die Produktfunktionen, sondern nicht weniger in die Bereiche Sicherheit, Compliance und Datenschutz. Mit welchen Features und Maßnahmen Atlassian Cloud den Datenschutz nach EU- und DSGVO-Vorgaben gewährleistet, beleuchten wir in diesem Beitrag.

DSGVO, BaFin und Co.: Enterprise-Compliance mit Atlassian Cloud

Enterprise-Compliance mit Atlassian Cloud

Cyberangriffe bilden eine allgegenwärtige Gefahr nicht nur für die Unternehmen an sich, sondern auch für die Sicherheit ihrer Kunden, denn 44 Prozent aller erfolgreichen Attacken betreffen persönlich identifizierbare Informationen. Um solche Daten effektiv zu schützen, haben Institutionen und Behörden detaillierte Standards etabliert, die Unternehmen bei der Verarbeitung von Kundeninformationen erfüllen müssen. Und insbesondere für Organisationen in hochsensiblen Branchen wie dem Finanz- oder dem Gesundheitswesen sind diese Compliance-Standards nicht verhandelbar. Der Enterprise-Plan von Atlassian Cloud bietet die passenden Werkzeuge.

Atlassian Cloud und der Datenschutz

Atlassian Cloud Datenschutz

Das Ende von Atlassian Server ist längst besiegelt: Seit rund zwölf Monaten bietet Atlassian keine neuen Server-Lizenzen mehr an, Down- oder Upgrades sind nicht mehr möglich und der Support endet in weniger als zwei Jahren. Was bleibt, sind Data-Center-Produkte oder die Atlassian Cloud. Unternehmen, die nicht ihr eigenes Rechenzentrum für eine Data-Center-Lösung betreiben wollen, müssen sich mit einem Umzug in die Cloud anfreunden. Aber wie war das nochmal mit dem Datenschutz und den Cloud-Anbietern außerhalb der EU? Thomas Rosin, Experte für Daten- und Informationsschutz, erklärt, was beim Datenschutz zu beachten ist.

Bug Tales – der unsichtbare Gast: Software-Sicherheit und das Identifizieren von Security-Schwachstellen

Bug Tales Software-Sicherheit

Sicherheit wird in der modernen Software-Entwicklung als kontinuierlicher Prozess verstanden, der über den gesamten Entwicklungszyklus hinweg eine wichtige Rolle spielt. Die Gründe dafür sind klar: Werden Sicherheitslücken erst spät entdeckt oder entstehen daraus sogar Schäden für die Kunden, kostet das Vertrauen und Reputation – ganz zu schweigen von der Mehrarbeit, die erforderlich wird. Ein spannendes Thema für einen TechTalk, dachten sich Paul und Robert. Hier ist nun das Video zu ihrer Session.

Was wir tun, um die Linchpin Intranet Suite sicher zu machen

Ein Social Intranet muss sicher sein. Wer fleißig die Release Notes der Linchpin Intranet Suite liest, wird darin auch immer wieder einigen (zum Glück nur potenziellen) geschlossenen Sicherheitslücken begegnet sein. Das ist zwar auf den ersten Blick nicht schön und mag vielleicht sogar etwas irritieren, doch eigentlich ist das ein Zustand, der uns freut. (Natürlich freuen wir uns nicht über die Lücken, sondern darüber,  dass wir sie nach und nach entdecken und eliminieren!) Seit einer Weile steht das Thema Security ganz oben auf unserer To-do-Liste und gehört zu den Aspekten, an denen wir kontinuierlich arbeiten (und weiter arbeiten werden).

Atlassian Cloud Mythbusting Teil 5: Woher weiß ich, was mit meinen Daten passiert?

Atlassian Cloud

Nun sag, wie hast du’s mit den Daten? – So könnte eine höchst aktuelle Gretchenfrage lauten. In Zeiten von Big Data, Cloud und DSGVO kann eine solche Frage durchaus zur Verunsicherung führen. Im fünften Teil unserer Cloud-Mythbusters-Reihe gehen wir auf die größten Sorgen hinsichtlich Datenverwaltung in der Atlassian Cloud ein. Und zeigen Ihnen, warum diese Gretchen-Frage niemanden ins Schwitzen bringen muss.

Atlassian Cloud Mythbusting Teil 4: Wie, ich soll da was verändern (an meinem Change-Management)?

Atlassian Cloud

Im vierten Teil unserer “Atlassian Cloud Mythbusting”-Serie geht es um Veränderungen. Genauer gesagt: um Change-Management. Denn viele Unternehmen wagen den Wechsel in die Cloud auch deshalb nicht, weil sie an ihrem traditionellen Change Management festhalten. Ganz nach dem Motto: “Mehr Genehmigungen bedeuten sicherere Releases.” Diese Behauptung gehört zu den drei Mythen, die wir dieses Mal unter die Lupe nehmen wollen – mal sehen, was davon am Ende übrig bleibt. Was meinen Sie?

Atlassian Cloud Mythbusting Teil 1: Wie steht’s denn mit der Sicherheit?

Atlassian Cloud

Gerade in Deutschland zögern zunächst viele Unternehmen, wenn es darum geht, ihren Betrieb in die Cloud zu verlagern. Fragen zu Themen wie Sicherheit und Leistung belasten und beeinflussen die Entscheidungsfindung stark. Diese Bedenken sind verständlich, gab es doch in der Vergangenheit immer wieder Diskussionen und Negativbeispiele. Grund genug also, genauer hinzuschauen – und um einmal entschieden “Mythbusting” zu betreiben! Denn vieles von dem, was man über die Cloud zu wissen scheint, trifft so nicht (mehr) zu. Und eines ist sicher: Die Zukunft ist oben! Folgen Sie uns also auf eine Reise zu den Wolken und lesen Sie im ersten Artikel unserer Reihe “Cloud Mythbusters”, wie es um Sicherheit und Compliance in der Atlassian Cloud bestellt ist.