Haben Sie die Kontrolle über Ihre Office 365-Daten? Können Sie auf alle nötigen Objekte zugreifen? Reflexartig kommt dann oft die Erwiderung: „Natürlich“ oder „Microsoft kümmert sich darum“.
Aber Hand aufs Herz: Sind Sie sich da wirklich sicher?
Microsoft übernimmt tatsächlich in vielen Aspekten die Verantwortung und bietet seinen Kunden damit auch einen beachtlichen Service. Doch im Fokus steht dort die Verwaltung der Office 365-Infrastruktur und das Sicherstellen der vereinbarten Dienstverfügbarkeit. Worum SIE sich kümmern müssen, sind Ihre Daten. Der Irrglaube, Microsoft erstelle vollständige Backups von den Daten seiner Nutzer, ist weitverbreitet und kann geschäftsschädigende Folgen haben. Es gilt also, sich der eigenen Verantwortung in dieser Hinsicht bewusst zu werden. Am Ende ist es an Ihnen, dafür zu sorgen, dass Sie jederzeit auf Ihre Exchange Online-, SharePoint Online-, OneDrive for Business- und Microsoft Teams-Daten zugreifen können und die Kontrolle über diese behalten. In diesem Artikel erfahren Sie, was passiert, wenn Sie Ihre Office 365-Daten nicht sichern, und wie Backup-Lösungen für Microsoft Office 365 die Lücken bei der langfristigen Aufbewahrung und der Datensicherheit schließen.
"Office 365: Es sind Ihre Daten. Ihre Verantwortung. Die Kontrolle liegt in Ihrer Hand."
Office 365 Trust Center | Microsoft
Schützen Sie sich und Ihre Firm vor dem Verlust wichtiger Daten.
Vereinbaren Sie jetzt einen Termin zur gratis Beratung, um Ihre Office 365 Daten zuverlässig zu sichern!
Immer wieder wird Microsoft Verantwortung zugeschrieben, welche tatsächlich in der des Nutzers liegt: die Sicherung und langfristige Aufbewahrung von Office 365-Daten. Zwischen der von Microsoft gewährleisteten Sicherung und Wiederherstellbarkeit und dem, was dies dem Nutzer tatsächlich bringt, klafft eine Lücke.
Anders gesagt, sollten Sie trotz den diesbezüglichen Standardfunktionen in Office 365 gründlich prüfen, ob Sie tatsächlich das gewünschte Maß an Kontrolle über Ihre Daten besitzen und wie umfangreich Ihr Zugriff auf die Daten wirklich ist.
Microsoft Office 365 ist georedundant organisiert, und das verwechseln viele mit Backups. Zur Auffrischung: Ein Backup ist das Kopieren vorhandener Daten, wobei diese Kopie an einem anderen als dem ursprünglichen Speicherort dieser Daten hinterlegt wird. Allerdings muss der direkte Zugriff auf und die Kontrolle über solche Backups gegeben sein – nur dann können verlorene Daten schnell wiederhergestellt werden, beispielsweise nach einem Hackerangriff.
Georedundanz schützt dagegen vor Standort- oder Hardwareausfällen. Nicht verfügbare Infrastrukturen werden von anderen Standorten vertreten, sodass Nutzer produktiv bleiben können – oft ohne überhaupt etwas von Verfügbarkeits-Problemen zu bemerken.
Obwohl die von Office 365 gewährleistete Anwendungsverfügbarkeit und Betriebszeit ununterbrochene Produktivität ermöglicht, gibt es noch andere Bedrohungen als Hardwareausfälle. Deshalb sollten Sie über Office 365-Backups nachdenken. Wahrscheinlich denken Sie oder Ihre Vorgesetzten, dass der Papierkorb schon ausreichen wird. Hier liegen Sie aber, wie viele andere übrigens auch, falsch. Durchschnittlich dauert es von der Daten-Manipulation bis zu deren Entdeckung 140 Tage. Das ist viel zu lange. Mit großer Sicherheit werden Sie erst dann bemerken, dass etwas fehlt, wenn der Papierkorb längst geleert ist.
Wenn Sie einen Nutzer löschen, ob absichtlich oder aus Versehen, wird diese Änderung auf das gesamte Netzwerk
angewendet. Auch die private SharePoint-Website des Nutzers und seine OneDrive-Daten werden gelöscht.
Die Papierkorbfunktion und der Versionsverlauf in Office 365 schützen nur bedingt vor Datenverlust,
denn sobald die Daten endgültig aus allen Office 365-Speicherregionen gelöscht sind oder der Aufbewahrungszeitraum vorüber ist, stehen Sie trotz ordnungsgemäßem, wiederherstellungsfähigem Backup vor einem großen Problem.
Beachten Sie, dass Office 365 zwei Arten der Löschung kennt: die vorläufige und die unwiderrufliche. Unter das vorläufige Löschen fällt beispielsweise das Leeren des Ordners „Gelöschte Elemente“. Das Ergebnis dieses Vorgangs wird auch als „endgültig gelöscht“ bezeichnet. Allerdings ist das Wort „endgültig“ etwas irreführend gewählt, da sich das gelöschte Element immer noch im Postfach „Wiederherstellbare Elemente“ befindet.
Dem gegenüber steht das unwiderrufliche Löschen eines Elements aus der Postfachdatenbank. Ein solcherart gekennzeichnetes Element lässt sich tatsächlich nicht mehr wiederherstellen.
Die Digitalisierung beschleunigt das Geschäftsleben und die Weiterentwicklung diesbezüglicher Richtlinien, darunter Aufbewahrungsrichtlinien, mit denen IT-Teams kaum Schritt halten können – ganz zu schweigen davon, sie souverän anzuwenden. Ähnlich wie beim vorläufigen und unwiderruflichen Löschen bietet Office 365 nur beschränkte Backup- und Aufbewahrungsrichtlinien. Sie sollen einen
momentanen Datenverlust abfedern, jedoch keine umfassende Backup-Lösung darstellen.
Für seine Postfachobjekte bietet Microsoft keine Wiederherstellung auf einen bestimmten Zeitpunkt an. Im Katastrophenfall ist also eine Backup-Lösung erforderlich, um die Daten auf einen spezifischen Stand kurz vorher zurückzusetzen und einen größeren Schlamassel zu verhindern.
Ohne Sorgen über Mails und deren Verfügbarkeit schlafen gehen, jetzt ist es Zeit für eine Backup-Lösung!
Sofort Termin zur kostenfreien Beratung vereinbaren!
Eine Backup-Lösung für Office 365 schließt etwaige Lücken in der Aufbewahrungsrichtlinie und sorgt für Flexibilität bei
der Wiederherstellung. Für den schnellen, einfachen und bequemen Datenzugriff in problematischen Situationen
stehen dann kurzfristige Backups und Langzeitarchive sowie eine granulare bzw. zeitpunktspezifische Wiederherstellung
zur Auswahl.
Beim Wort „Sicherheitsbedrohung“ denken die meisten an Hacker und
Computerviren. Allerdings sind Unternehmen auch Gefahren aus den eigenen Reihen ausgesetzt, und zwar öfter, als
vielen bewusst ist. Das Risiko sind die eigenen Mitarbeiter, die in böswilliger Absicht oder einfach unvorsichtig
handeln.
Der Zugriff auf Dateien und Kontaktdaten geht durch viele Hände, da fehlt manchmal der Überblick, wer wozu berechtigt ist. Werden wichtige Daten gelöscht, kann Microsoft nicht wissen, ob dies durch einen regulären Nutzer geschieht oder jemanden, der die Kündigung erhalten hat und vor seinem Ausscheiden noch Ärger machen will.
Hinzu kommen die unbeabsichtigt eingeschleppten Bedrohungen durch
das Herunterladen präparierter Dateien oder das Eingeben von Benutzernamen und Passwörtern auf seriös anmutenden
Phishing-Websites.
Ein weiteres Problem ist die Beweismanipulation. Angenommen, ein Mitarbeiter löscht gezielt belastende E-Mails oder Dateien, damit die Rechts-, Compliance oder Personalabteilung sie nicht zu fassen bekommt.
Schadsoftware und Viren wie Ransomware haben weltweit schon so einige Unternehmen schwer geschädigt. Nicht nur der Ruf der betroffenen Organisation ist dann in Gefahr, sondern auch Interna und Kundendaten. Externe Bedrohungen werden voranging über E-Mails und deren Anhänge eingeschleust, und das mitunter trotz sorgfältiger Schulung der Mitarbeiter. Die Methoden werden immer raffinierter, und die präparierten Nachrichten wirken oft täuschend echt.
Die begrenzten Backup- und Wiederherstellungsfunktionen von Exchange Online reichen nicht aus, um gezielte Angriffe abzufedern. Durch regelmäßige Backups und deren Aufbewahrung an einem separaten Speicherort ist schon viel getan, die Datenintegrität zu wahren und eine schnelle Wiederherstellung zu unterstützen.
Ohne Sorgen über Mails und deren Verfügbarkeit schlafen gehen, jetzt ist es Zeit für eine Datensicherung Ihrer O365-Daten. Sofort Termin zur kostenfreien Beratung vereinbaren!
Im Rahmen von Rechtsprozessen kann es mitunter nötig sein, bestimmte E-Mails, Dateien und andere Arten von Daten zu
präsentieren. Niemand rechnet ernsthaft damit, selbst in diese Situation zu kommen, doch wie heißt es? Sag‘ niemals nie
...
Für genau diesen Fall bietet Microsoft die „Aufbewahrung für juristische Zwecke“, allerdings handelt es sich dabei nur um
ein kleines Sicherheitsnetz, keine solide Backup-Lösung, auf
die Sie sich im juristischen Ernstfall blind verlassen können. Wenn Sie zum Beispiel versehentlich einen Nutzer
löschen, wird auch dessen Postfach, private SharePoint-Website und OneDrive-Konto aus der Aufbewahrung
gelöscht.
Rechts-, Konformitäts- und Zugriffsvorschriften unterscheiden sich je nach Branche und Land, und bei Nichteinhaltung drohen Bußgelder, Vertragsstrafen und juristische Auseinandersetzungen. So etwas möchte wohl jeder vermeiden.
Unternehmen und Organisationen, die von einem lokalen Exchange-System auf Office 365 Exchange Online umsteigen, benötigen dafür in der Regel einen gewissen Übergangszeitraum. Einige behalten sogar einen kleinen Teil des bisherigen Systems, weil sie sich davon noch mehr Flexibilität und Kontrolle versprechen. Solche hybriden E-Mail-Deployments sind häufig anzutreffen, stellen jedoch zusätzliche Anforderungen an die Verwaltung.
Die richtige Backup-Lösung für Office 365 sollte hybriden
E-Mail-Deployments gegenüber offen sein und auch Exchange-Daten so behandeln, sodass die Datenquelle als Faktor
irrelevant wird.
Des Weiteren sollte sie Ihnen die Datenspeicherung an jedem beliebigen Ort ermöglichen: vor Ort, in cloudbasiertem Objektspeicher (z. B. AWS S3 oder Azure Blob) oder bei einem Managed Serviceprovider.
Ihnen dürfte nun hinreichend klar sein, weshalb Office 365-Backups ein Muss sind. Und sicher fragen Sie sich, wie häufig die sechs Arten von Vorfällen in der Praxis tatsächlich sind.
Die Antwort lautet leider: viel zu häufig.
Wenn Sie genau hinschauen, werden Sie wahrscheinlich Sicherheitslücken entdecken, die Ihnen bisher nicht aufgefallen sind. Mit der Entscheidung für Office 365 haben Sie bereits unternehmerisches Denken bewiesen. Jetzt ist es Zeit für eine Backup-Lösung, die Ihnen sowohl vollen Zugriff auf Ihre Office 365-Daten als auch die volle Kontrolle darüber verschafft, damit Sie so weit wie möglich gegen Datenverlust abgesichert sind.
Ohne Sorgen über Mails und deren Verfügbarkeit schlafen gehen, jetzt ist es Zeit für eine Backup-Lösung! Sofort Termin zur kostenfreien Beratung vereinbaren!
Quelle: veeam.com/de
https://discover.office.com/6-steps-to-holistic-security/chapter1/
Raphael Frasch GmbH
IT Unternehmen in Erlangen, Nürnberg & Fürth
info@frasch.de | 09131 480030
Hauptsitz
Wetterkreuz 29
91058 Erlangen
Niederlassung
Josephsplatz 8
90403 Nürnberg
Jede einzelne Bewertung hilft uns, den Klimaschutz zu unterstützen, denn wir lassen für jede Bewertung einen Baum pflanzen!
Zertifiziert seit 2008
Wir sind Teilnehmer der Allianz für Cyber-Sicherheit (ACS)
IT-Service in der Metropolregion Nürnberg, Fürth, Erlangen