Al hablar de Atlassian Cloud varias dudas pueden surgir respecto a la seguridad de los datos almacenados en herramientas como Jira Work Management, Jira Service Management, Confluence y otras. En esta publicación te explicaremos los beneficios que ofrece esta opción y cómo proteger los datos en la nube con Atlassian Cloud.
Lo sabemos, la idea de entregar la seguridad de tu información a otra empresa es intimidante, y proteger los datos en la nube con Atlassian Cloud para empresas, es una opción evidentemente fiable, ya que la mayoría ha preferido la nube ante las configuraciones locales. Esta afirmación está basada en el 94% de las empresas que han informado mejoras en este aspecto, una vez trasladados a la nube.
Los proveedores de servicios en la nube (o Cloud Service Providers -CSPs-) como Atlassian, trabajan para ayudarte a cumplir con las normas, ofrecen equipos dedicados encargados de mantener tus datos seguros y aprovechan las prácticas seguras listas para uso remoto que ayudan a tus equipos a realizar el trabajo.
Cumplir con los estándares regionales o sectoriales no es negociable, especialmente para las empresas cuyos clientes les confían información confidencial. Con las configuraciones locales, ese cumplimiento depende de ti. Tú estás a cargo de traer auditores, desarrollar hojas de ruta de cumplimiento y ejecutar tu plan.
Un CSP puede encargarse del trabajo pesado involucrado en lograr certificaciones de cumplimiento y ofrecer tecnología que te ayude a cumplir con las regulaciones locales.
Según RapidScale, el 91% de las empresas dice que las soluciones en la nube facilitan el cumplimiento. Esto se debe a que cualquier cambio en los estándares de cumplimiento desde una perspectiva tecnológica también lo manejan los CSPs en nombre de sus clientes.
Atlassian Cloud para empresas cumple con las principales normas de seguridad, como el SOC2, SOC3, PCI-DSS, ISO / IEC 27001, ISO / IEC 27018 y GDPR. Como el plan en la nube de nivel más alto de Atlassian, esta opción permite a las empresas la residencia de datos, la capacidad de elegir dónde van a residir los principales datos de sus productos contratados (tickets, páginas, etc.).
Incluso, Atlassian se ha ocupado en cumplir con las leyes y normativas específicas de sectores, como lo es el caso del sector sanitario, y más específicamente con el cumplimiento con la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA por sus siglas en inglés), una ley desarrollada por el Departamento de Salud y Servicios Humanos de los Estados Unidos que garantiza la protección de la seguridad, integridad y confidencialidad de la Información Sanitaria Protegida.
Tomando en cuenta que a menudo las empresas tienen sucursales que operan en regiones que requieren que los datos se almacenen de forma local, la residencia de datos ayuda a cumplir con estos requisitos regionales, y a la vez mantienen seguros los datos, y conectados, compartiendo datos con otros equipos.
Securizar los datos de nivel empresarial en las instalaciones puede llegar a ser un gran desafío; además de consumir el presupuesto del departamento de TI, obliga al equipo a trabajar incansablemente para mantenerse al tanto de las amenazas emergentes y estar a la vanguardia de las mejores prácticas de seguridad.
Esta historia cambia con los proveedores de servicios en la nube como Atlassian, ya que ofrecen la seguridad que las empresas necesitan, como ofrecer equipos completos dedicados a mantener a las empresas protegidas, o lanzar parches tan pronto como se prueben y estén disponibles. A diferencia de los equipos locales que pueden tardar más tiempo (semanas o meses). Y no te preocupes por su implementación: Atlassian está trabajando en una característica llamada "Release Tracks" que te permitirán implementar estas actualizaciones cuando sean adecuadas dentro de tu organización.
Si cuentas con la Atlassian en la nube, tendrás la seguridad de la protección de tus datos, lo que permitirá que el equipo de TI se concentre en los proyectos e iniciativas realmente importantes para el negocio y la empresa.
Contar con la automatización del aprovisionamiento y desaprovisionamiento de usuarios, significa también un ahorro considerable de tiempo y dinero, ya que el equipo no tendrá que examinar todos los productos y configurar el acceso para cada nuevo empleado.
Atlassian Cloud Enterprise utiliza los grupos y permisos definidos en tu proveedor de confirmación identidad para asignar el acceso. Por ejemplo, cuando se asigna un nuevo empleado al equipo de Marketing en el directorio, los productos de Atlassian y los espacios de trabajo utilizados por el equipo de Marketing estarán inmediatamente a disposición del nuevo empleado, sin mayor inversión de horas hombre.
También es posible revocar este acceso con la misma facilidad. El desaprovisionamiento ayuda a tu equipo a reducir el riesgo de violaciones de datos al revocar inmediatamente el acceso a los productos de Atlassian cuando un empleado deja la empresa. El equipo sólo necesitará activar el interruptor en el directorio de usuarios y el cambio fluirá a través de Atlassian Cloud Enterprise.
Un beneficio importante de las soluciones en la nube que ofrecen seguridad en los datos es que los equipos puedan acceder fácilmente a las herramientas y espacios de trabajo que sean necesarios, sin importar en qué parte del mundo se encuentren, sobre todo en un mundo en el que las mayorías de las empresas han tomado la decisión de trabajar de forma remota. Trabajar de forma segura con Atlassian Cloud para empresas, solamente requiere una conexión a internet.
Atlassian Cloud Enterprise utiliza protocolos de autenticación de nivel empresarial como SAML SSO para autenticar a los empleados a través de tu proveedor de identidad. De esta forma se concederá el beneficio de las prácticas de autenticación seguras, mientras los empleados podrán acceder de forma sencilla a los productos en la nube de Atlassian que necesiten para hacer su trabajo utilizando un único conjunto de credenciales de inicio de sesión.
Atlassian Cloud para empresas también ofrece el beneficio de ofrecer visibilidad. Los registros de auditoría centralizados permiten a los distintos equipos ver quién accedió a que página o proyecto, o quién descargó o copió algún contenido confidencial. Esto permite realizar cambios rápidos en el acceso de los usuarios, y tomar medidas correctivas inmediatas en caso de pérdida de datos; de cualquier manera, los registros de auditoría indican a tu equipo una actividad cuestionable.
Aprende cómo realizar una auditoría de proyectos en Jira >>
¿Quieres saber más sobre la nube de Atlassian? Si la respuesta es afirmativa, te invitamos a escuchar las transmisiones en vivo de nuestro podcast "Un paseo por las nubes de Atlassian", una serie de episodios sobre Atlassian en español donde conversamos con distintas personas y perfiles relacionados con las herramientas como Jira Service Management, Jira Work Management, Confluence y más. No te pierdas ningún episodio y realiza tu registro a continuación:
Únete a la conversación sobre la nube de Atlassian en español, en cada uno de los episodios que transmitimos mes a mes.
La gestión de los servicios de tecnología, el desarrollo de apps para la nube de Atlassian, su uso en el ámbito de la gestión de proyectos y una retrospectiva sobre un año de cambios dentro de Atlassian, son los temas principales que tratamos en los nuevos episodios de Un paseo por las nubes de Atlassian, con invitadas de lujo. ¡No te lo pierdas!
These Stories on La nube de Atlassian
No Comments Yet
Let us know what you think