Im Oktober 2020 ging Atlassian mit dieser Ankündigung seinen bislang größten Schritt in Richtung Cloud:
Für bestmögliche Erfahrungen stellt unser Partner Anfang 2024 seinen Support für die Atlassian-Server-Produktlinie ein und neue Lizenzen wurden bereits ab Anfang 2021 nicht mehr verkauft. Wir unterstützen unsere Kunden beim Wechsel in die Cloud mit individueller Beratung, unserem technischen Know-how und ergänzendem kostenlosen Service, wie beispielsweise unseren 12 Tipps für die Migration in die Cloud.
In diesem Blog-Post gehen wir genauer auf die Sicherheitsmaßnahmen von Atlassian in Bezug auf die Cloud ein und haben dafür die wichtigsten Informationen aus dem Datenschutz & IT Security Bereich unseres Partners zusammengestellt, um die wichtigsten Fragen rund um dieses essenzielle Thema zu klären: Wie sicher sind Confluence, Jira & Co in der Cloud, wie steht das internationale Unternehmen zu europäischen Standards wie der Europäische Datenschutz-Grundverordnung (DSGVO) und vieles mehr…
Während die meisten Unternehmen bereits in der Cloud sind, zögern einige wenige noch vor diesem Schritt. Deshalb kommen hier nochmal in aller Kürze die größten Benefits für diese Infrastruktur:
1. Skalierbarkeit
Die Plattform passt sich an das Wachstum von Unternehmen an und kann schnell und unkompliziert skaliert werden.
2. Flexibilität
Teams können noch agiler zusammen arbeiten – ganz gleich, mit welchem Gerät, zu welcher Zeit und an welchem Ort.
3. Einsparung von Zeit & Geld
Die Cloud ist meist günstiger als Server-Hardware, da die Kosten variabel dem tatsächlichen Bedarf angepasst werden und Fixkosten für Hardware entfallen. Zudem stehen Unternehmen mehr personelle Ressourcen zur Verfügung, da weniger IT-Administrationsaufwand anfällt.
4. Performance Steigerung
Durch professionellen Betrieb rund um die Uhr sowie die sofortige Bereitstellung von neuen Funktionalitäten durch den Cloud-Anbieter können Unternehmen ihre Performance immens steigern.
5. Wettbewerbsvorteile
Intuitives, agiles, schnelles Arbeiten in der Cloud ist die perfekte Basis für noch höhere Qualität, beschleunigte Markteinführung neuer Produkte und schafft so spürbare Wettbewerbsvorteile.
Sehen wir uns im nächsten Schritt genauer an, wie Atlassian konkret zu IT-Sicherheit und insbesondere zur Sicherheit seiner Cloud-Umgebung beiträgt.
1. Datenschutz
Atlassian setzt sich auf unterschiedlichen Ebenen dafür ein, die weltweit höchsten Anforderungen an den Datenschutz zu erfüllen.
Dabei fängt das Unternehmen bei seinen internen Systemen an und verfolgt einen mehrschichtigen Sicherheitsansatz: Mit Maßnahmen wie VPC-Routing (Virtual Private Cloud), starken Firewall-Regeln und Verschlüsselungen schützt Atlassian seine Netzwerke vor unrechtmäßigen Zugriffen. Ein Punkt von Atlassians Sicherheitsphilosophie ist außerdem das “Zero-Trust-Konzept”: Nutzer:innen können auf Ressourcen und Services zwar auch mit ihren Anmeldedaten und über vertrauenswürdige Geräte zugreifen, darüber hinaus werden jedoch noch weitere Faktoren hinzugezogen, um den Zugriff auf einzelne Ressourcen anhand des Sicherheitsniveaus des Nutzergeräts zu genehmigen oder abzulehnen – diese flexiblen Entscheidungen anhand von bestimmten Richtlinien sorgen für noch höhere Sicherheit bei Atlassian.
Die Rechenzentren von Atlassian werden bei Amazon Web Services (AWS), dem Branchenführer für Cloud-Hosting gehostet. Ergänzend nutzt das Unternehmen weitere geografisch verteilte Regionen innerhalb von AWS, damit bei einem eventuellen Ausfall die Verfügbarkeit von Kundendaten oder Produkten ununterbrochen gewährleistet wird. Neben der Verschlüsselung von Daten bei einer notwendigen Übertragung über öffentliche Netzwerke setzt Atlassian zusätzlich auf ein Schlüsselmanagement, bei dem jedem Schlüssel ein Besitzer zugewiesen wird, der wiederum dafür sorgt, dass angemessene Sicherheitsmaßnahmen für die jeweiligen Schlüssel in Kraft sind.
Die Kunden von Atlassian greifen auf eine gemeinsame, cloud-basierte IT-Infrastruktur zu. Aus diesem Grund hat Atlassian zahlreiche Maßnahmen für die Trennung seiner Mandanten ergriffen, damit die Aktionen eines Kunden die Daten oder Services von anderen Nutzern nicht beeinflussen oder gar gefährden.
Letztlich übernimmt Atlassian volle Verantwortung für die Sicherheit, Verfügbarkeit und Leistung der bereitgestellten Anwendungen, der Systeme, auf denen sie ausgeführt werden und der Umgebungen, in denen die Systeme gehostet werden.
2. Compliance
Beim Wechsel in die Cloud gilt es nicht nur, eine sichere und starke Infrastruktur zu wählen, sondern auch, umfangreiche Anforderungen, Regeln und Vorschriften von Aufsichtsbehörden umzusetzen und einzuhalten.
Deshalb legt Atlassian Wert darauf, dass die Cloud-Produkte regelmäßig von unabhängiger Seite geprüft werden. Dabei wird kontrolliert, ob die geltenden globalen oder europäischen Sicherheits-, Datenschutz- und Compliance-Anforderungen eingehalten werden. Die Atlassian Cloud sowie die Produkte des Unternehmens sind gemäß weithin anerkannter Richtlinien und Standards entwickelt und weisen die nötigen Zertifizierungen vor.
Zahlreiche Produkte von Atlassian sind gemäß der Richtlinien ISO/IEC 27001 und ISO/IEC 27018 sowie nach SOC 2 und SOC 3 zertifiziert. Auf der Basis von Sicherheitsbewertungen im Rahmen des Evaluierungsprozesses von unterschiedlichen Anbietern für Rechenzentren oder Managed Services werden außerdem regelmäßige SOC 1-, SOC 2- und/oder ISO/IEC 27001-Audits durchgeführt.
Da Atlassian als global agierendes Unternehmen in der Lage sein muss, auf Daten weltweit zuzugreifen und auch Kunden ihre Daten auf der ganzen Welt übertragen wollen, bietet das Unternehmen für die Weitervermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) nicht nur einen extra Zusatz zu seiner Datenschutzerklärung, sondern zusätzlich auch ein robustes Framework für die weltweite Übermittlung von Daten.
Und auch bei der Weitergabe von Daten an Atlassian-Serviceanbieter übernimmt das Unternehmen die Kontrolle und die Verantwortung dafür, wie die Daten genutzt werden. Für optimale Sicherheit werden die jeweiligen Anbieter umfassend geprüft und konkrete Verträge stellen sicher, dass die personenbezogenen Daten von Kunden geschützt sind.
3. Service
Zuletzt schafft Atlassian mit internen Schulungen in Cloud- und Produktsicherheit Aufmerksamkeit für dieses essentielle Thema. Mit regelmäßigen Analysen soll außerdem ein ordnungsgemäßer Umgang mit den Daten sichergestellt sowie die Kundenanforderungen in Bezug auf die Cloud-Sicherheit erfüllt werden. Offenheit und Transparenz spielt auch hier für Atlassian eine große Rolle: So veröffentlicht das Unternehmen jährlich einen Transparenzbericht, in dem Behördenanfragen bezüglich des Zugriffs auf Benutzerdaten, der Entfernung von Inhalten oder Sperrung von Nutzerkonten offen gelegt wird.
Sie sind bereit für die nächsten Schritte in Bezug auf Atlassian und die Cloud? Bei Fragen stehen wir Ihnen gern zur Verfügung und beraten Sie kostenlos, wie der Umzug Ihres Unternehmens in die Cloud so reibungslos und erfolgreich wie möglich gelingt.
Melden Sie sich noch heute für eine Beratung, wir freuen uns auf Sie!