Remote arbeiten – Chaos managen II: Selbstorganisation
Arbeiten im Homeoffice ist eine Arbeitsbedingung, für die bei vielen adäquate Voraussetzungen fehlen. Dieser Zustand erfordert viel...
Mit Advanced Auditing sorgen Sie für mehr Sicherheit und Transparenz sowie optimale Compliance in Ihrem Unternehmen. Mit dem neuen erweitertem Audit-Feature für das Data Center Deployment von Jira, Confluence & Co stellt Atlassian nun die Möglichkeit zum Tracking und zur Auditierung bereit. Durch zahlreiche neue Funktionen erleichtert Advanced Auditing zudem die Arbeit der Administratoren.
Die To-do-Liste moderner Unternehmen ist im Grunde endlos, aber eine Priorität wird niemals von der Top-Position dieser Liste verschwinden: die Notwendigkeit, eine sichere und konforme Umgebung bereitzustellen. Das ist keine Kleinigkeit. Moderne Unternehmen setzen auf äußerst komplexe und spezialisierte Systeme, die immer umfassender und komplizierter werden, wenn sie wachsen und sich weiterentwickeln. Dadurch können sie anfällig für Sicherheitsbedrohungen werden. Unternehmen unterliegen außerdem oftmals strengen Compliance-Standards - entweder da sie in einer stark regulierten Branche (wie Finanzen, Regierung oder IT) tätig sind oder wegen ihrer Organisationsgröße.
Diese Komplexität setzt die IT-Organisationen von Unternehmen unter enormen Druck, kontinuierlich auf neue Geschäftsanforderungen zu reagieren, zugleich aber die Sicherheit von Unternehmensdaten zu gewährleisten und mit den sich ständig ändernden Compliance-Anforderungen Schritt zu halten.
Eine der besten Optionen für große Unternehmen, diese Herausforderungen zu bewältigen und den hohen Anforderungen gerecht zu werden, ist umfassendes Tracking und Auditierung. Atlassian stellt sein selbstverwaltetes Data Center (Produkt- und Deployment-Varaiante) nun mit erweitertem Audit-Feature bereit.
In modernen Unternehmen sind Sicherheit und Compliance mittlerweile wichtige Business-Kriterien und tragen wesentlich zu Wachstumspotenzial und Wettbewerbsvorteil bei. Das neue Feature Advanced Auditing für Atlassian Data Center bietet Organisationen die erforderliche Transparenz und die Möglichkeit sicherheitsrelevanter Digitalaufzeichnungen, um die Anforderungen an Compliance zu erfüllen sowie die Sicherheit und den Workflow zu verbessern.Sie können Advanced Auditing mit einer Überwachungskamera in einem Geschäft vergleichen, die dem Ladenbesitzer ein gewisses Vertrauen vermittelt, Kriminelle abschreckt und bei der Lösung von Problemen hilft.
Advanced Auditing bietet gleichsam die Möglichkeit, auf einer Instanz stattfindende Aktionen zu verfolgen, zu protokollieren und zu analysieren. Unternehmen haben so die Möglichkeit, sich Einblicke zu verschaffen, die sie benötigen, um zu verstehen, was in ihrer Organisation vor sich geht – unter Einhaltung der Unternehmensrichtlinien in Bezug auf Informationssicherheit und Compliance.
Advanced Auditing bietet drei wichtige strategische Vorteile.
Häufige Sicherheitsbedrohungen:
Der Schutz firmeninterner Informationen und der Unternehmenssicherheit ist von entscheidender Bedeutung. Je größer und komplexer die Organisation, desto komplizierter die Systeme, d. h. es gibt potenziell mehr Schwachstellen, die überwacht, gewartet und gegebenenfalls ausgemerzt werden müssen. Sicherheitsbedrohungen unterschiedlichen Ausmaßes können sowohl von internen als auch externen Akteuren ausgehen.
Advanced Auditing umfasst Funktionen wie das erweiterte Audit-Protokoll und die Externalisierung von Dateien. So erhalten Sie zum einen die Option zur manipulationssicheren Langzeitspeicherung für Ihre Datensätze und zum anderen die Möglichkeit, notwendige Informationen zu erfassen, um Maßnahmen zur Verhinderung künftiger Sicherheitsbedrohungen zu ergreifen.
Wie profitieren Sie davon?
Nehmen wir als Beispiel erfolglose Log-in-Versuche. Dies ist häufig ein Indikator für Brute-Force-Angriffe oder für den Versuch eines Users, auf Projekte und Issues zuzugreifen, für die diese Person keine Berechtigung hat. Wenn Sie noch keinen externen Identity Provider verwenden, können Sie das verbesserte Audit Log regelmäßig scannen, um verdächtige Aktivitäten wie erfolglose Anmeldeversuche zu identifizieren.
Das Thema Sicherheit wird weiterhin eine Top-Initiative für jede Organisation sein, da sich auch die Bedrohungen ständig weiterentwickeln. Statistiken zeigen, dass rund 80 Prozent der IT-Sicherheitsverantwortlichen in den letzten 12 Monaten mindestens einen derart schwerwiegenden Cyber-Sicherheitsvorfall erlebt haben, dass eine Vorstandssitzung einberufen werden musste. Bei mehr als einem Drittel der Verstöße im Jahr 2018 war ein interner Akteur beteiligt. Die Erhöhung der Sicherheit kann außerdem ein entscheidender Wettbewerbsvorteil sein.
Regulatorische Änderungen sind durchweg große Herausforderung für Compliance-Beauftragte. Angesichts steigender regulatorischer Vorschriften auf globaler, nationaler und sogar lokaler Ebene sind bestimmte Nachweise einfach ein Must-have. Die erweiterte Ereignisabdeckung von Advanced Auditing trägt hier zum Schutz von Mitarbeitern, Organisation und Prozessen bei, indem ein detailliertes Protokoll zur Benutzeraktivität erstellt wird. Dies kann zwecks sicherer Speicherung und zum einfachen Abruf der Daten an Monitoring-Tools von Drittanbietern exportiert werden.
Advanced Auditing sorgt außerdem für bessere Sichtbarkeit der Elemente, die nachweislich zur Einhaltung der Compliance geprüft werden müssen, ohne dass Zeit und Ressourcen für andere Projekte in Anspruch genommen werden – unabhängig davon, ob es um bundesweite oder interne Standards geht.
Sie können mit Advanced Auditing nun sicherstellen, dass auch Entwicklungsprozesse korrekt umgesetzt werden, Protokolle zu wichtigen Informationen erstellt und die Aktivitäten privilegierter Benutzer wie etwa Administratoren überwacht werden - sinngemäß ein „Audit der Auditoren“.
Advanced Auditing für Atlassians Data Center ist nicht nur für Anforderungen auf Unternehmensebene von Vorteil, sondern erleichtert das Leben von Administratoren ganz erheblich. Admins können direkt über das User Interface Einblick in eine Instanz nehmen, bleiben so stets auf dem Laufenden und behalten den Überblick, was auf der Instanz vor sich geht. So sind sie in der Lage, wichtige Entscheidungen zu treffen, um die Risikoprävention und das Risikomanagement zu verbessern.
Falls etwas schief geht oder fehlerhaft ausgeführt wurde, können Administratoren das Problem dank eines detaillierten Ereignisprotokolls nachverfolgen und zeitnah beheben. So können Probleme auch wesentlich schneller gelöst werden und es bleibt ihnen erspart, dass sie sich im Nachgang auf eine zu komplexe Ursachensuche begeben.
Dank Funktionen wie der Audit-Delegierung können Administratoren den Teams, die für deren Arbeit erforderlichen Freigaben erteilen und so den Zeitaufwand für einfache Anfragen reduzieren. Die Folge: höhere Effizienz und verbesserter Workflow für Teams im gesamten Unternehmen.
Autor des englischsprachigen Originaltextes: Jacob Shepard, Product Marketing Manager bei Atlassian
demicon ist Atlassian Platinum Solution Partner und einer der führenden Atlassian-Dienstleister im DACH-Raum. Bei uns erhalten Sie beste Expertise rund um die Atlassian-Produkte Jira, Jira Service Deck und Confluence.
Vereinbaren Sie gleich unverbindlich einen Termin.
Arbeiten im Homeoffice ist eine Arbeitsbedingung, für die bei vielen adäquate Voraussetzungen fehlen. Dieser Zustand erfordert viel...
Was viele Nutzer der Atlassian-Cloud schon kennen und lieben, kommt jetzt auch für Server: Teams arbeiten live miteinander – Collaborative Editing...
Leistungsstarke Cloud-Lösungen sind das Nonplusultra für jedes Unternehmen. Atlassian präsentiert jetzt mit seiner neuen Enterprise Cloud für Jira...