Die erweiterte Auditierung für Atlassian Data Center

Compliance- und Sicherheitsanforderungen von Enterprise-Unternehmen erfüllen

4. November 2022
Atlassian hat mit seinen Features für eine erweiterte Auditierung in Atlassian Data Center das (Arbeits-)Leben vieler Admins um einiges leichter gemacht. Sicherheits- und Compliance-Standards können weniger mühevoll eingehalten werden, zudem sorgen die Funktionen für mehr Sichtbarkeit und verbesserte Workflows. Wie genau Admin-Teams von der erweiterten Auditierung profitieren können, erfährst du in diesem Blogartikel.
Compliance- und Sicherheitsanforderungen von Enterprise-Unternehmen erfüllen – mit der erweiterten Auditierung für Atlassian Data Center

Administrative Teams in Enterprise-Organisationen brauchen sich wohl nie über Langeweile beklagen: Neben ihrem “normalen” Aufgabenberg sind sie auch tagtäglich damit beschäftigt, spontane Feuer zu löschen. Doch über all dem steht eine Anforderung, die besondere Priorität hat – nämlich die Aufgabe, eine sichere, Compliance-getreue Umgebung zu schaffen. Und das ist nicht gerade leicht, schließlich betreiben moderne Enterprise-Unternehmen hochkomplexe und spezialisierte Systeme für mehrere Tausend Mitarbeiter*innen.

Hinzu kommt, dass sie eigene, hohe Compliance- und Sicherheitsstandards haben. Der Grund dafür sind z. B. externe Anforderungen in stark regulierten Branchen oder auch einfach die Größe einer international agierenden Organisation. Und trotzdem sind solche großen Unternehmen besonders anfällig für Sicherheitsbedrohungen.

Du siehst: Das alles ist ziemlich komplex, wodurch IT-Teams ordentlich unter Druck gesetzt werden. Sie müssen nicht nur kontinuierlich auf sich wandelnde Geschäftsanforderungen reagieren, sondern im selben Zuge gewährleisten, dass die Unternehmensdaten sicher sind und dass die Prozesse die (sich ständig verändernden) Compliance-Regularien erfüllen.

Doch schon seit etwa zwei Jahren haben es Admin-Teams weniger schwer, diese und andere individuelle Enterprise-Anforderungen zu erfüllen. Atlassian brachte für seine Data-Center-Produkte nämlich neue Features für eine erweiterte Auditierung heraus.

 

Auditierungsoptionen für Data Center

Sicherheit und Compliance sind für moderne Enterprise-Unternehmen nicht nur Bereiche, die es nunmal zu gewährleisten gilt. Vielmehr spielen sie eine essenzielle Rolle, wenn es um den Erfolg von Unternehmen geht – z. B. hinsichtlich Wachstumspotenzialen oder Wettbewerbsvorteilen.

Die erweiterte Auditierung bietet Organisationen sicherheitsrelevante digitale Aufzeichnungen und ermöglicht es ihnen, die Dinge sichtbar werden zu lassen, die sie benötigen, um…

  • ihre Compliance zu belegen,
  • die Informationssicherheit zu erhöhen
  • und um ihre Abläufe zu optimieren.

 

Erweiterte Auditierung für Atlassian Data Center

 

Doch inwiefern können Admins nun von den erweiterten Features profitieren? Schauen wir uns dafür diese neueren, implementierten Auditing-Funktionalitäten mal genauer an. Im Wesentlichen bringen sie drei strategische Vorteile:

 

Vorteil 1: Höhere Sicherheit

Der Schutz eigener und nicht frei zugänglicher Informationen ist für jedes Unternehmen ein absolut kritisches und unbedingtes Muss. Je größer eine Organisation ist, umso verschachtelter sind oftmals ihre Systeme. Gerade weil Enterprise-Systeme so komplex sind, muss für die Sicherheit dieser mehr getan werden. Konkret bedeutet das: Je größer das Unternehmen und dessen Systeme, desto mehr potentiell verwundbare Punkte gibt es, die überwacht, gewartet und (falls nötig) kauterisiert werden sollten.

Die Auditierungs-Features für Atlassian Data Center ermöglichen erweiterte Audit-Logs und eine Datei-Externalisierung. Damit sind sie einerseits ein Informationslieferant, um entsprechend zu handeln und künftigen Bedrohungen vorzubeugen, andererseits bieten sie verlässliche Langzeitspeicher-Optionen für digitale Aufzeichnungen.

Vielleicht fragst du dich nun, was das konkret für das administrative Tagesgeschäft bedeutet. Verdeutlichen wir das mal am Beispiel von erfolglosen Login-Versuchen: Diese können ein Hinweis auf eine Sicherheitsbedrohung sein, die sowohl von externen als auch von internen Akteuren ausgehen kann. So kann es sich bei einem fehlgeschlagenen Log-in um einen Indikator für einen Brute-Force-Angriff handeln oder aber er weist darauf hin, dass User auf Projekte und Inhalte zugreifen wollen, für die sie keine Berechtigungen haben. Wenn du nicht bereits ein externes Identitätsmanagement-System verwendest, kannst du regelmäßig das erweiterte Audit-Log prüfen, um verdächtige Aktivitäten wie die aus unserem Beispiel zu erkennen.

Sicherheitsbedrohungen unterliegen einem kontinuierlichen Wandel. Die derzeit größte Bedrohung für Unternehmen ist Ransomware – ein Virus, der ein Gerät übernimmt und vom Opfer ein Lösegeld für die Rückgabe seiner Dateien verlangt. Ransomware ist in der Lage, Unternehmen jeglicher Größe lahmzulegen und seinen Ruf dauerhaft zu schädigen. Eine aktuelle Studie von NordLocker hat einige Ransomware-Fälle analysiert, die zwischen Januar 2020 und Juli 2022 aufgetreten sind. Dabei wurden 5.212 Fälle erfasst, bei denen insgesamt über zwölf Millionen Mitarbeiter*innen von Unternehmen betroffen waren. Auf Länderebene waren in der genannten Zeitspanne die USA am häufigsten von Ransomeware-Fällen betroffen, Deutschland liegt auf Platz fünf.

 

Top 10 der am meisten von Ransomeware betroffenen Länder

 

Seit der Coronakrise hat die Zahl an Cyberangriffen noch einmal deutlich zugenommen, denn: Viele Firmen haben aufgrund der Pandemie die Digitalisierung vorangetrieben – und wurden so zur Zielscheibe für Hacker. Einer aktuellen Studie des Digitalverbands Bitkom zufolge entsteht der deutschen Wirtschaft ein jährlicher Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage.

Es wird deutlich: Für Unternehmen ist es enorm wichtig, in ihre Cybersicherheit zu investieren. Gleichzeitig kann es einen kritischen Wettbewerbsvorteil darstellen, seine Schutzmechanismen zu optimieren und weiterzuentwickeln.

 

Vorteil 2: Compliance-Anforderungen erfüllen

Kommen wir zum nächsten, oft als “trocken” bezeichneten Thema: Compliance-Konformität. Trotz ihrer weniger großen Beliebtheit ist sie von enormer Bedeutung – schließlich drohen bei Verstößen Imageschäden und Strafen wie z. B. Bußgelder. Umso wichtiger ist es also, dass die Aufgabe, Compliance-Standards einzuhalten, nicht mühselig ist – insbesondere auch deswegen, weil der Umfang an regulatorischen Anforderungen auf jeglichen Ebenen immer weiter zunimmt.

Ein weiteres Feature innerhalb der Auditierung für Atlassian Data Center ist die erweiterte Ereignisabdeckung. Damit kannst du ein detailliertes forensisches Aktivitäten-Log erstellen, das sicher in Drittanbieter-Monitoring-Tools exportiert werden kann.
Egal, ob du externe oder interne Standards nachweisen willst – die erweiterte Auditierung hilft dir dabei, Objekte, die bei Audits verifiziert werden müssen, sichtbar zu machen. Und das ohne, dass dein Unternehmen dafür Kapazitäten aus anderen Projekten abziehen muss.

Du kannst also sicherstellen, dass…

  • die korrekten Prozesse eingehalten werden,
  • dass Protokolle bezüglich kontrollierter Informationen existieren
  • und dass privilegierte Nutzer*innen überwacht werden („Audit the Auditors“).

 

Vorteil 3: Mehr Sichtbarkeit und verbesserte Workflows

Die neuen Auditing-Features sind aber nicht nur auf höherer Unternehmensebene hilfreich, sondern sie erleichtern Admins auch im Kleinen das Leben: Sie ermöglichen es ihnen, schnell Informationen zu sammeln und alles, was in der Instanz geschieht, sichtbar zu machen. Dadurch sind Admins immer gut informiert und können leichter Entscheidungen treffen, wenn es um das Risikomanagement geht oder darum, Gefahren vorzubeugen.

Ein weiterer Pluspunkt: Optionen wie die Audit-Delegation sorgen dafür, dass Admins anderen Teams das benötigte Maß an Sichtbarkeit und Agilität bieten können. Gleichzeitig müssen sie selbst weniger Zeit für simple Anfragen aufbringen und können Blockierungen schnell beheben.

Letztendlich profitieren Admin-Teams (und dadurch auch das gesamte Unternehmen) von einer höheren Effizienz und besseren Arbeitsabläufen. Im selben Zuge bekommen sie ein besseres und vor allem rasches Verständnis von den Dingen, die in einer Instanz passieren.

Und auch, wenn mal etwas schiefgeht oder ein Fehler passiert, kommt die erweiterte Auditierung zum Tragen: Admins können dank eines detaillierten Event-Logs ohne Zeitverlust einen Schritt zurückgehen, Ursachen zügig identifizieren und Probleme schnell lösen – statt bei Null anfangen zu müssen.

 

 

Wir sind dein Partner für Atlassian Data Center

Hast du eine Frage zu Atlassian Data Center oder möchtest du von deiner Server-Lösung dorthin migrieren? Dann melde dich einfach bei uns, wir helfen dir gerne! Als Atlassian Platinum Solution Partner mit Erfahrungen aus etlichen Atlassian-Projekten beraten wir dich bei der Evaluation eines für dich optimalen Lizenzmodells und begleiten dich bei allen weiteren Schritten.

 

Weiterführende Infos

Atlassian Data Center ohne Clustering in unter 2 Minuten einrichten
Atlassian Server oder doch lieber Atlassian Data Center?
Atlassian Data Center: Performance-Verbesserung durch neue Cleanup-Features
Jira Data Center 9: Umfangreiche Automatisierungsmöglichkeiten und viele weitere Neuerungen
Bessere Performance-Überwachung und Problemdiagnose in Confluence Data Center

Das könnte dich auch interessieren

28. November 2022

Mit diesen Maßnahmen können IT-Ausfälle reduziert werden

22. November 2022

Intelligentes Ressourcenmanagement dank Rate Limiting

26. Oktober 2022

Vorteile des Betriebs ohne Clustering