Jak bezpiecznie i efektywnie zarządzać chmurą?

Udostępnij post

Platformy chmurowe, takie jak Atlassian Cloud, dają duże możliwości skalowania rozwiązań i scentralizowanego zarządzania. Pozwalają zapanować nad zjawiskiem shadow IT i zadbać o bezpieczeństwo danych. Dzięki Atlassian Cloud firmy potrafią zaoszczędzić od kilkudziesięciu do 100 tys. USD rocznie.

Spis treści

Coraz więcej firm przenosi swoje zasoby IT do chmury i proces ten będzie nieuchronnie postępował. Z badania Flexera wynika, że już w 2020 roku 59% przedsiębiorstw stwierdziło, że wykorzystują model cloud w znacznie większym stopniu niż pierwotnie zakładały. Nic w tym dziwnego. Rozwiązania chmurowe, zwłaszcza w przypadku rozproszonych zespołów lub zdalnej pracy pozwalają lepiej wspierać pracowników i łatwiej skalować oprogramowanie. Jest to też sposób na optymalizację kosztów IT i uniknięcie przestojów, które bywają kosztowne i potrafią nadwyrężyć reputacje firm.

Choć przejście do chmury jest korzystne dla organizacji, wciąż budzi pewien niepokój. Według badania przeprowadzonego przez Crowd Research Partners, aż 90% specjalistów IT martwi się o bezpieczeństwo w chmurze. Ma to uzasadnienie, gdyż jak podaje McAfee 52% firm korzystających z usług SaaS doświadczyło co najmniej jednego naruszenia bezpieczeństwa. Duże obawy budzi zwłaszcza nieautoryzowany dostęp (49%), a za jedną z istotnych barier wdrożeń uznawany jest brak widoczności zasobów (53%).

Aby efektywnie i bez ryzyka korzystać z chmury organizacje muszą zadbać o cztery ważne obszary:

  • Zarządzanie cyberbezpieczeństwem. Podczas przejścia do chmury należy brać pod uwagę zagrożenia i współpracować z partnerem, który zapewnia zarządzanie bezpieczeństwem.
  • Skalowalność oprogramowania. Spośród 94% przedsiębiorstw korzystających z chmury, 69% posiada rozwiązania hybrydowe. W tych organizacjach pracownicy często używają nieautoryzowanych przez dział IT narzędzi. Przy przechodzeniu w chmurę trzeba koniecznie pozbyć się shadow IT i stworzyć skalowalny, scentralizowany system.
  • Scentralizowane zarządzanie. Przy wielu aplikacjach w chmurze istnieje prawdopodobieństwo, że dział IT nie będzie miał wglądu w pełen zakres narzędzi, z których korzystają pracownicy. Należy szukać dostawców, których rozwiązania centralizują monitorowanie, zarządzanie i kontrolę produktów cloud.
  • Możliwości dostosowywania oprogramowania do różnych przypadków użycia. Kluczem do skalowania w chmurze nie jest nieskończone rozszerzanie zestawu narzędzi SaaS. Potrzebna jest platforma pozwalająca na dużą swobodę dostosowania, elastyczne integracje i specjalnie skonstruowane funkcjonalności.

Wszystkim tym wyzwaniom wychodzi naprzeciw Atlassian oferując platformę Atlassian Cloud. Publikacja „4 ways Atlassian Cloud helps you scale, from any size to enterprise” opisuje jakich narzędzi w chmurze Atlassian używać, by skutecznie zarządzać zasobami i prawami dostępu, a także skalować rozwiązania i dostosowywać je do indywidualnych potrzeb.

Skorzystaj z praktycznej wiedzy i doświadczenia, wdrażania rozwiązań Atlassian

Postaw na skuteczne i szybkie zastosowanie nowoczesnego oprogramowania w Twojej firmie

Przedsiębiorstwa potrzebują skutecznego zarządzania cyberbezpieczeństwem w chmurze

Jednym z najtrudniejszych wyzwań, przed jakimi stają organizacje, które przenoszą zasoby do chmury jest bezpieczne zarządzanie danymi firmowymi i danymi klientów. Bezpieczeństwo danych to fundament, na którym buduje się zaufanie konsumentów. Ich naruszenie może spowodować trudny do opanowania kryzys.

Przedsiębiorstwa stają również w obliczu wyzwań związanych z zachowaniem przepisów dotyczących zgodności. W zależności od tego, do jakiej branży należy dana organizacja i z jakich krajów pochodzą jej klienci, istnieją różne regulacje, które musi spełnić. Na przykład wszystkie firmy, które mają do czynienia z danymi obywateli UE, muszą przestrzegać General Data Protection Regulation (GDPR).

Co proponuje Atlassian: bezpieczeństwo na wysokim poziomie

Rozwiązania Atlassian przestrzegają wszystkich najnowszych standardów i regulacji branżowych – w tym takich jak: System and Organization Controls (SOC) 2, SOC 3, Payment Card Industries Data Security Standard (PCI DSS), ISO/IEC 27001, ISO/IEC 27018, Voluntary Product Accessibility Template (VPAT 508) i GDPR. Rezydencja danych jest oferowana w ramach planów chmurowych – w razie potrzeby dane są hostowane wyłącznie w Unii Europejskiej, czy w Stanach Zjednoczonych. Dzięki współpracy z Bugcrowd, dostawcą testów bezpieczeństwa 60 tys. specjalistów cyberbezpieczeństwa stale testuje produkty Atlassian i przegląda kod. W całym pakiecie produktów stosowane jest szyfrowanie, a zespoły IT wyposażane są w wewnętrzne mechanizmy kontrolne, w tym SAML do jednokrotnego logowania (SSO), uwierzytelnianie dwuskładnikowe oraz system zarządzania tożsamością (SCIM). Środki te pomagają chronić dane klientów i firmy zarówno przed zagrożeniami wewnętrznymi, jak i zewnętrznymi – bez konieczności ciągłego nadzoru ze strony zespołu IT

Rockwell Automation - Atlassian Access na straży własności intelektualnej

Inżynierowie firmy Rockwell używają oprogramowania Jira Software Cloud do śledzenia problemów i zarządzania projektami, a Confluence Cloud do dokumentacji i dzielenia się wiedzą. Jako strażnik bezpieczeństwa działa tu Atlassian Access, który jest wykorzystywany przez Rockwell do tego, aby niektóre projekty Jira Software były otwarte do współpracy, a inne bardziej chronione. To bardzo ważne, bo firma ma wiele wrażliwych informacji dotyczących własności intelektualnej.

Rozwijające się organizacje wymagają skalowalnego oprogramowania

Zarządzanie oprogramowaniem na poziomie pracowników jest dość łatwe, gdy zasoby firmy obejmują tylko jedno lub dwa narzędzia chmurowe. Jednak gdy ich ilość wzrasta do 10, 20 a nawet setek aplikacji, sprawa się komplikuje. Przeciętne przedsiębiorstwo, uwzględniając zarówno zatwierdzone narzędzia, jak i shadow IT miało w 2019 roku w swoim ekosystemie 1295 usług chmurowych. Używanie wielu niepowiązanych ze sobą narzędzi prowadzić może do powstania silosów, co hamuje współpracę w całej organizacji. Sposobem na rozwiązanie problemu rozproszenia chmur jest centralizacja, która zapewni pracownikom jedno źródło prawdy, zwiększając produktywność i zaangażowanie oraz ułatwiając przepływ informacji między zespołami.

Co proponuje Atlassian: tworzysz tyle instancji ile potrzebujesz

Organizacje decydujące się na Atlassian Cloud Enterprise – cały pakiet rozwiązań Atlassian, mogą dostosować dostęp różnych zespołów do konkretnych programów w zależności od potrzeb związanych z bezpieczeństwem, strukturą biznesową i instancjami produktowymi (pod terminem instancja produktu w chmurze należy rozumieć jedną instalację lub jedną licencję produktu). W zależności od potrzeb, organizacja może skonfigurować jedną instancję, która będzie dostępna w całej organizacji oraz inne instancje dostępne tylko dla określonych zespołów lub osób w celu ochrony wrażliwych lub zastrzeżonych danych.

Instancje mogą być również używane do izolowania danych według obszarów geograficznych – dzięki czemu można zapewnić, że przedsiębiorstwo spełnia regionalne przepisy dotyczące przechowywania danych. Nie tylko organizacje są w stanie skonfigurować tyle instancji, ile potrzebują, ale także użytkownicy mogą uzyskać dostęp do wielu instancji bez konieczności dodatkowych opłat.

97% zespołów IT twierdzi, że skalowalność produktów Atlassian jest lepsza niż w rozwiązaniach konkurencyjnych

Redfin wykorzystuje Atlassian Cloud Premium do skalowania w chmurze

W 2004 roku zespół Redfin – firmy pośredniczącej w obrocie nieruchomościami przy wykorzystaniu nowoczesnych technologii, składał się z niewielkiej grupy inżynierów. Przy obecnym zatrudnieniu 3000 pracowników usprawnienie zarządzania projektami, dokumentacją i wprowadzenie systemu efektywnej komunikacji stało się niezbędne. Kiedy Redfin zdecydował się przejść na Atlassian Cloud Premium – wszystkie procesy uległy transformacji. Obecnie firma używa Confluence do dokumentacji w całej organizacji, Jira Software do tworzenia zwinnych i scentralizowanych przepływów pracy oraz Bitbucket jako centralnego repozytorium kodu. W ciągu kilku miesięcy od wejścia w chmurę, oszczędności Redfin sięgnęły 60 tys. USD

Kierownicy działów IT potrzebują scentralizowanego zarządzania i kontroli użytkowanych rozwiązań

W dzisiejszych, często rozproszonych organizacjach, rola zespołów IT uległa zmianie. Obecnie zamiast naprawiać błędy, konfigurować sprzęt lub utrzymywać serwery on-premise często podejmują strategiczne decyzje, odpowiadają za zakupy i muszą optymalizować wydatki w ramach swoich budżetów, równoważąc koszty zatrudnienia pracowników IT z kosztami oprogramowania. Dla 91% przedsiębiorstw, których systemy przynajmniej częściowo działają w chmurze publicznej, zarządzanie rosnącymi kosztami rozwiązań IT jest czasochłonnym zadaniem. Menedżerowie IT muszą mieć pełną widoczność tego kto i z jakich narzędzi IT używa oraz kto i do jakich informacji uzyskuje dostęp. Mając widok z lotu ptaka na wszystkie zasoby technologiczne, mogą zdecydować, które z nich wymagają większego zaangażowania ze strony zespołu IT, a które mogą funkcjonować niezależnie.

Co proponuje Atlassian: scentralizowane zarządzanie i kontrola

Atlassian Access dostępny w planie Cloud Enterprise, zapewnia administratorom IT scentralizowane zaradzanie pakietem produktów swojej organizacji. Dzięki możliwości szybkiego wglądu w miesięczną liczbę aktywnych użytkowników (Monthly Active Users – MAU) poszczególnych produktów, administratorzy mogą określić, za które warto płacić i podejmują oparte na danych decyzje. Access umożliwia również rozwiązywanie problemów związanych z bezpieczeństwem z jednego centralnego portalu. Administratorzy mogą śledzić ilu użytkowników ma włączoną weryfikację dwuetapową lub SAML – protokół dla pojedynczego logowania (SSO), pomagając zespołom IT w utrzymaniu ścisłej kontroli nad bezpieczeństwem.

Jak Canva bezpiecznie zarządza tysiącem pracowników jednocześnie

Canva firma zajmująca się projektowaniem stron internetowych rozrosła się do ponad 1000 pracowników i przeszła na rozwiązania chmurowe. Zespół inżynierów Canvy używa oprogramowania Jira, Jira Service Management i Confluence do przyjmowania nowych pracowników, zarządzania zatrudnianiem i płacami, samodzielnego raportowania incydentów i śledzenia wewnętrznego wyznaczania celów. Aby ograniczyć dostęp do wrażliwych informacji (takich jak lista płac i dane kadrowe) i wdrażać nowych pracowników i wykonawców Canva korzysta z Atlassian Access. Nowi pracownicy automatycznie otrzymują uprawnienia do przeglądania ograniczonego zestawu dokumentów i procesów, a kontrahenci mogą uzyskać dostęp do systemu Canvy z zewnątrz za pomocą SSO Access i SAML.

Skorzystaj z praktycznej wiedzy i doświadczenia, wdrażania rozwiązań Atlassian

Postaw na skuteczne i szybkie zastosowanie nowoczesnego oprogramowania w Twojej firmie

Rozwijające się zespoły wymagają elastycznych rozwiązań dla unikalnych przypadków użycia

Choć centralizacja aplikacji w chmurze na jednej platformie przynosi oczywiste korzyści, to jednak w przypadku większości organizacji jeden dostawca cloud computing nie będzie w stanie zaspokoić potrzeb każdego działu. Rozwiązaniem tego problemu nie jest dodawanie dziesiątek nowych, niszowych aplikacji do zestawu narzędzi SaaS. Takie podejście nie jest skalowalne, nie pozwala na współpracę, ani na dostosowanie do potrzeb rosnących działów. Dla większości firm najlepszym wyjściem jest znalezienie multi-narzędzia, które może być stale modyfikowane i dostosowywane do unikalnych potrzeb różnych zespołów.

Co proponuje Atlassian: wybór odpowiednich aplikacji z Marketplace

Atlassian Marketplace umożliwia dostosowanie produktów Atlassian do konkretnych przypadków użycia.

Obecnie w Marketplace znajduje się ponad 4000 aplikacji - i co miesiąc dodawane są nowe. Dzięki czemu użytkownicy mogą znaleźć dokładnie takie dodatki, jakich potrzebują

Jeśli nie istnieje jeszcze aplikacja dla danego przypadku, programiści mogą zbudować zupełnie nowe rozwiązanie w ramach ekosystemu Forge lub zlecić jego stworzenie jednemu z autoryzowanych partnerów. Aby upewnić się, że wszystkie aplikacje spełniają wymogi bezpieczeństwa, Atlassian wymaga od deweloperów wypełnienia kwestionariusza Cloud Security Alliance’s Consensus Assessment Initiative Questionnaire (CAIQ) dla wszystkich nowych aplikacji i proaktywnego skanowania utworzonych aplikacji.

Aplikacje z Marketplace zwiększają współpracę DevOps i zespołów ds. bezpieczeństwa

Zespół DevOps w Domino’s Pizza używa zarówno Confluence jak i Jira Software do dzielenia się specyfikacjami, śledzenia zgłoszeń i zarządzania zadaniami.

Jednak przez długi czas zespół bezpieczeństwa nie był wystarczająco wcześnie włączany do projektów. Zdecydowano, że najlepszym rozwiązaniem na zmianę tej sytuacji będzie skłonienie DevOps do wypełnienia na początku procesu rozwoju projektu formularza Confluence, który automatycznie przekazywałyby odpowiednie informacje do zespołu bezpieczeństwa. Od Forty8Fifty Labs, partnera Atlassian, zamówiono aplikację, która dodawała 10 pytań do formularza Confluence automatycznie tworząc na podstawie odpowiedzi zgłoszenia w Jira. Niedługo potem dodano drugą aplikację z Marletplace, która pomagała zespołowi DevOps lepiej dostrzegać trendy w otrzymywanych przez Domino’s zgłoszeniach i aktywnie budować nowe rozwiązania.

Dzięki tym dwóm narzędziom zespół DevOps był w stanie zaoszczędzić 100 tys. USD rocznie.

A pizza dostarczana jest szybciej niż kiedykolwiek przedtem.

Artykuł powstał na podstawie publikacji Atlassian 4 ways Atlassian Cloud helps you scale, from any size to enterprise

Zwiększ efektywność swojego działu IT!

Skontaktuj się z nami i dowiedz się jak możesz poprawić efektywność pracy Twojego działu IT.