Mit der Ankündigung von Atlassian, seine Server-Produktlinie zu reduzieren und in die Cloud zu verlagern, kamen unter Anderem diese Fragen auf: Wie sicher ist die Cloud? Und ist sie mit der Datenschutz-Grundverordnung, kurz DSGVO, konform? Die kurze Antwort auf diese Fragen: Ja, ist sie! Noch mehr Hintergrund-Informationen rund um Cloud-Sicherheit und Atlassian bekommt ihr in diesem Blog Post.
Zu Beginn ein paar grundsätzliche Details: Anfang 2024 stellt Atlassian seinen Support für die Atlassian-Server-Produktlinie ein und neue Lizenzen werden bereits ab Anfang 2021 nicht mehr verkauft. Der Grund dafür? Atlassian möchte in Zukunft bestmögliche Erfahrungen mit der Cloud anbieten: Teams können dann noch agiler zusammen arbeiten und die Vorteile einer einfacheren Administration und sofortigen Skalierbarkeit nutzen - eben das, was die Cloud mit sich bringt
Frühe Nutzer der Atlassian Cloud haben bereits die Vorteile des Umstiegs erkannt und loben die moderne, intuitive und einheitliche Zusammenarbeit über alle Atlassian-Produkte hinweg, die einen reibungsloseren Workflow und eine bessere Integration ermöglicht.
Dem Datenschutz verpflichtet
Atlassian setzt sich für den Datenschutz seiner Kunden ein und stellt sicher, dass alles mit der Datenschutz-Grundverordnung, kurz DSGVO, übereinstimmt. Die DSGVO wurde entwickelt, um EU-Bürgern mehr Kontrolle über ihre Daten zu geben, und vereinheitlicht Datenschutz- und Sicherheitsgesetze unter einem umfassenden Gesetz.
Sicherheit über Sicherheit
Sicherheit ist in jeder Ebene der Atlassian-Cloud-Architektur integriert, um die Informationen und die Privatsphäre der Benutzer zu schützen. Atlassian bietet Replikation, Backup, Disaster-Recovery-Planung, Verschlüsselung bei der Übertragung und im Ruhezustand sowie fortschrittliche Bedrohungserkennung, um maximale Sicherheit zu gewährleisten.
Darüber hinaus hat Atlassian erhebliche Ressourcen aufgewendet, um sicherzustellen, dass die Cloud weithin akzeptierte Standards und Zertifizierungen erfüllt, darunter die Standards ISO/IEC 27001 und ISO/IEC 27018 sowie die SOC 2- und SOC 3-Zertifizierungen.
Adrian Ludwig, Chief Information Security Officer (CISO) von Atlassian, merkt an, dass die Verlagerung zu Cloud-basierter Software und SaaS-Angeboten große Chancen und Vorteile für die Unternehmenssicherheit mit sich bringt. "Der Trend zur Cloud reduziert eine Menge an Sicherheitsaufwand, wie z. B. die Nachverfolgung des Inventars, die Installation von Betriebssystemen und das Aktualisieren von Patches", erklärt Ludwig. Durch den Wegfall dieses Zeit- und Arbeitsaufwands können sich Unternehmen auf strategischere Sicherheitsmaßnahmen konzentrieren.
Sicherheit für internationale Datenübertragungen
Für Unternehmen und Organisationen, die weltweit auf Daten zugreifen und diese übertragen, bietet Atlassian ein starkes internationales Datentransfer-Framework für personenbezogene Daten, die außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden. EU-Standardvertragsklauseln (sog. Standard Contractual Clauses, SCC) ermöglichen die gesetzeskonforme Übertragung personenbezogener Daten an Atlassian Cloud-Produkte außerhalb des EWR.
Wann immer Daten an Atlassian-Dienstleister weitergegeben werden, bleibt Atlassian dafür verantwortlich, wie diese Organisationen diese Daten nutzen. Als Standardverfahren verlangt Atlassian von allen Dienstanbietern, dass sie einen gründlichen Prüfprozess durchlaufen und Verträge abschließen, die sicherstellen, dass die personenbezogenen Daten aller Kunden angemessen geschützt und abgesichert werden. Wenn in Europa neue Datenschutz-Anforderungen entstehen, wird Atlassian diese auch weiterhin in Übereinstimmung mit der DSGVO erfüllen.
Weiterer Support rund um Datenschutz und Sicherheit
Die Roadmap von Atlassian zeigt noch weitere Bemühungen, die die Sicherheit und den Datenschutz für Atlassian-Nutzer gewährleisten. Dazu gehören:
App Vulnerability Scanning
Atlassian Apps werden automatisch auf bekannte Sicherheitslücken gescannt.
VPAT-Dokumente für Cloud-Produkte
Atlassian wird für jedes seiner Cloud-Produkte ein VPAT-Dokument zur Verfügung stellen.
Anpassung an WCAG 2.1-Standards
Die Cloud-Produkte von Atlassian werden so weit wie möglich an die WCAG 2.1-Spezifikationen angepasst.
Sicherheit für externe Benutzer
Externe Benutzer, die nicht Teil des Unternehmens sind, müssen bei der Nutzung Ihrer Atlassian-Produkte verbesserte Sicherheitsanforderungen erfüllen.
Alle weiteren Informationen zum Support rund um Cloud-Sicherheit sowie Datenschutz und weitere Cloud-Funktionen als Teil der Atlassian-Roadmap könnt ihr hier nachlesen.
Volle Unterstützung beim Umzug in die Cloud
Wir beraten euch kostenlos, wie euer Unternehmen am besten in die Cloud umziehen kann und stellen sicher, dass alles, was ihr für eine erfolgreiche Migration benötigt, vorhanden ist.
KOSTENLOSES CLOUD- UND DATA ASSESSMENT
DEMICON : Oct 19, 2020 12:00:00 AM
DEMICON