Tag Archives: Security

Sicherheit bei der Remote-Arbeit mit Google Chrome Enterprise, G Suite und Chromebooks

Google G Suite Remote-Sicherheit

Wie lässt sich bei der Remote-Arbeit ein möglichst hohes Maß an Sicherheit gewährleisten? Dieser Frage ist Daniele Esposito von Google in einem Vortrag bei unserem Google Enterprise Day 2020 nachgegangen. Darin zeigt er, inwiefern die Kombination aus Chromebooks als Hardware und Chrome Enterprise sowie Google G Suite als Software eine sinnvolle Lösung für sicheres mobiles Arbeiten ist – nicht zuletzt im Home-Office und in Remote-Szenarien. Hier ist das Video zur Session.

Schutz, Compliance und Sichtbarkeit: Erweiterte Auditierung für Atlassian Data Center

Atlassian Data Center Auditing

Die Aufgabenfülle administrativer Teams in modernen Enterprise-Unternehmen hat quasi keinen Anfang und kein Ende, aber eine Priorität ist dabei stets allgegenwärtig: die Anforderung, eine sichere, Compliance-getreue Umgebung zu schaffen. Um Admin-Teams dabei zu helfen, diese und andere unikale Enterprise-Bedürfnisse zu erfüllen, hat Atlassian für die Data-Center-Produkte nun Features für eine erweiterte Auditierung ausgeliefert.

Datensicherheit in unsicheren Zeiten – Security-Features in Google Gmail

Gmail Sicherheit

Ausgereifte Cloud-basierte Office-Lösungen wie die Google G Suite können Ihnen dabei helfen, neue Formen der Remote-Zusammenarbeit effizienter zu adaptieren. Doch wie sieht es bei solchen Software-Lösungen mit der Datensicherheit aus? Wie können Ihre Teams sich gegen Angriffe rüsten? Das schauen wir uns mal am Beispiel von Gmail an, dem E-Mail-Dienst der G Suite.

Kritische Sicherheitslücken in Bitbucket Server und Data Center behoben: Updates sorgen für Systemsicherheit

Atlassian hat für Bitbucket Server und Bitbucket Data Center drei kritische Sicherheitslücken bekanntgegeben und geschlossen. Kunden sind aufgerufen, ihre Systeme möglichst rasch auf sichere Versionen zu aktualisieren, um die Bugs zu fixen und ihre Instanzen wieder bestmöglich zu schützen.

Kritische Sicherheitslücken in Jira Service Desk Server und Data Center: Jetzt updaten!

Jira Service Desk weist zurzeit zwei kritische Sicherheitslücken auf. Glücklicherweise gibt es für beide Sicherheitslücken bereits temporäre Lösungen. Langfristig sollte Ihr Jira Desk Service aber auf eine neue Version aktualisiert werden, bei der die Lücken bereits vollständig geschlossen wurden. Wir empfehlen Ihnen die richtigen Versionen und verweisen Sie gerne auf die Zwischenlösungen, damit Ihr System weiterhin sicher bleibt. Falls Sie Unterstützung benötigen, können Sie auch gerne auf uns zukommen!

Kritische Sicherheitslücken in Atlassian Bitbucket, Jira und Jira Service Desk behoben: Updates schaffen Sicherheit

In diesem Halbjahr geht es munter zur Sache, was die IT-Sicherheitsthematik bei Atlassian betrifft. Nach den Mitteilungen im Juli und August hat der Hersteller nun eine neue Sicherheitswarnung herausgeben – oder besser gesagt: gleich drei. Die Meldung betrifft unterschiedliche Bugs in den Produkten Bitbucket (Server und Data Center), Jira (Server und Data Center) sowie Jira Service Desk (Server und Data Center). Die aufgedeckten Sicherheitslücken werden als kritisch eingestuft, was bedeutet, dass Kunden, die aktuell gefährdete Produktversionen betreiben, ihre Systeme schnellstmöglich auf sichere Versionen aktualisieren sollten. Hier sind die Details.

Kritisches Sicherheitsproblem in Jira Server und Jira Data Center behoben: Jetzt Updates installieren!

Atlassian entwickelt seine Produkte intensiv weiter. Das gilt nicht nur für funktionelle Aspekte, sondern auch für die Sicherheitsthematik, die Atlassian als kontinuierlichen Prozess versteht. Bei aktuellen Sicherheitstests haben die Security-Teams des Herstellers eine kritische Sicherheitslücke in Jira Server und Jira Data Center identifiziert und aktualisierte Produktversionen zur Verfügung gestellt, in denen das Problem behoben ist. Atlassian stuft den Bug als kritisch ein. Kunden sind daher angehalten, zeitnah Aktualisierungen auf eine sichere Version vorzunehmen.

Google G Suite: Nicht verifizierte Drittanbieter-Apps, die auf Gmail zugreifen, müssen jetzt auf die Whitelist

Für Unternehmen, die von klassischen Anwendungen auf moderne Cloud-Lösungen umsteigen, ist Sicherheit einer der zentralen Aspekte. Dementsprechend arbeiten die Entwicklungsteams der Google G Suite kontinuierlich daran, höchsten Anforderungen gerecht zu werden. Um Kundendaten noch wirksamer zu schützen, hat Google eine Änderung der Richtlinien für Drittanbieter-Apps ausgeliefert, die über G-Suite-APIs und OAuth2 auf Gmail-Informationen zugreifen: Administratoren müssen solche Apps nun explizit als vertrauenswürdig einstufen.

Atlassian Jira: Filter und Dashboards sicher konfigurieren

Filter und Dashboards in Jira lassen sich mit der Öffentlichkeit teilen. Das ist ein starkes und sinnvolles Feature für die Zusammenarbeit mit einer öffentlichen Community. Kritisch wird es allerdings, wenn Filter und Dashboards ungewollt auf “jeder” bzw. “öffentlich” gestellt werden und somit sensible Informationen im Internet sichtbar sind. Das Teilen der Filter und Dashboards wird in den Standardeinstellungen jedes Users ermöglicht, was für Administratoren und Datenschutzverantwortliche die Frage aufwirft, wie eine sichere Konfiguration aussieht. Hier sind einige Tipps.