Fachartikel

Sicheres Backup für Microsoft 365

Auch wenn noch immer rund ein Viertel der Unternehmen die Daten in der Cloud für sicher und wiederherstellbar hält: Die Nutzung cloudbasierter SaaS-Anwendungen wie Microsoft 365 kommt ohne ein wirkungsvolles Backup und Recovery nicht aus. Denn nicht zuletzt das Prinzip der geteilten Verantwortung verlagert die Datenhoheit zum Nutzer. Worauf es bei einer durchdachten Sicherungsstrategie und den verschiedenen Anforderungen der einzelnen Anwendungen ankommt, verrät unser Fachartikel.
Die granulare Wiederherstellung über eine übersichtliche GUI sollten zu den Standards eines modernen Backuptools gehören.
Die Nutzung von SaaS-Lösungen hat mit der Verlagerung von Arbeit ins Home Office im letzten Jahr noch einmal rasant zugenommen, auch wenn der Trend vorher schon deutlich zu erkennen war. Allein Microsoft 365 (M365) wurde im Jahr 2020 laut Statista von über einer Million Unternehmen weltweit genutzt. Microsoft Teams hat rund 95 Millionen Nutzer im vergangenen Jahr hinzugewonnen. Mit dem Komfort cloudbasierter Software wie M365 kommt jedoch immer auch die Gefahr von Datenverlusten. Denn mit dem Wechsel zur Microsoft-Cloud haben tausende Unternehmen zuvor on-premises gespeicherte Geschäftsdaten dem Softwareunternehmen anvertraut – und wiegen sich oft in falscher Sicherheit.

Jedes vierte Unternehmen geht von der Prämisse aus: "Was in OneDrive oder auf SharePoint liegt, ist sicher und wiederherstellbar", so eine Studie zu Data Protection und Cloud Strategies der Enterprise Strategy Group von 2019. Und 23 Prozent der die Cloud nutzenden Unternehmen fehlen Sicherheitskonzepte für alle oder zumindest ausgewählte Cloudszenarien, so eine KPMG-Studie aus dem Jahr 2020. Die Zahlen zeigen: Unternehmen, die für den Geschäftsbetrieb relevante Anwendungen wie M365 ohne Backupkonzept nutzen, riskieren schlimmstenfalls einen Betriebsausfall und totalen Datenverlust.

Die geteilte Verantwortung zwischen Anbieter und Nutzer
Nicht allen IT-Experten ist ausreichend klar, wieviel Kontrolle sie über die Clouddaten haben, und wo die Verantwortlichkeiten liegen. Schuld daran ist nicht zuletzt die unscharfe Verwendung von Begriffen wie Verfügbarkeit, Redundanz und Wiederherstellbarkeit. Zentral für das Verständnis der Zusammenhänge und des Handlungsbedarfs in Sachen Datensicherheit ist das Prinzip der "geteilten Verantwortung". Microsoft verantwortet laut Service-Level-Agreement die Infrastruktur und stellt per Georedundanz die Verfügbarkeit und Nutzbarkeit der Plattform sicher.

Dies ist keinesfalls mit einem vollwertigen Backup zu verwechseln. Microsoft garantiert weder bestimmte Recovery Point Objectives noch die dauerhafte Wiederherstellbarkeit von Daten. Die Datenhoheit und Datenkontrolle obliegt nämlich dem Anwenderunternehmen. Es ist somit selbst für den Schutz und die Verwaltung der eigenen Daten verantwortlich und muss dafür sorgen, dass die Daten verfügbar, zugänglich, sicher und wiederherstellbar sind. Die Ablage in OneDrive reicht dafür nicht.
Fallstricke der M365-Datensicherheit
Im alltäglichen Bürobetrieb mit M365 kann die automatische Synchronisierung zwischen Cloud und Endgerät, die ja auch den Komfort der Cloudanwendung ausmacht, schnell zum Verhängnis werden. Die Automatisierung löst nämlich ein Überschreiben der Daten auf allen synchronisierten Geräten aus – fehlerhafte Daten, ein Löschen oder mit Malware infizierte Dateien können so in Windeseile verteilt werden. Der Papierkorb bietet für einen Zeitraum von 30 Tagen die Möglichkeit, aktiv gelöschte Daten zurückzuholen, Postfächer und Gruppen sind für 14 Tage abrufbar. Beschädigte Dateien repliziert Microsoft automatisch kurzfristig, um Redundanzen zu vermeiden. Mehr Wiederherstellbarkeit liefert Microsoft aber nicht.

Neben dem Löschen oder fehlerhaften Überschreiben gibt es aber noch andere Bedrohungen, die zu Datenverlust führen können. Lücken in den Aufbewahrungsrichtlinien etwa können entstehen, wenn das Datenmanagement die Datenhaltung nicht vollständig und konsequent regelt. Scheidet ein Mitarbeiter des Unternehmens aus und dieses Konto wird deaktiviert, löscht Microsoft automatisch nach 90 Tagen das inaktive Benutzerkonto und alle zugehörigen Daten. Nach dieser Frist kann das Unternehmen sie nicht wiederherstellen. Bezüglich rechtlicher Sanktionen und Compliance-Verstößen etwa gegen die DSGVO bietet Microsoft zwar ein sogenanntes Litigation-Hold-Feature, das aktuell verfügbare Daten dauerhaft einfriert und vor Löschung schützt, aber nur bis zu einem Datenvolumen von 100 GByte.

Die Wahl des Backup- und Recovery-Werkzeugs
Eine Backup- und Recovery-Tool muss auf verschiedene Anforderungen und Voraussetzungen bei den einzelnen Cloudanwendungen eingehen. Sie sollte dabei einfach zu konfigurieren sowie absolut verlässlich im Tagesgeschäft sein und gewährleisten, dass die IT-Verantwortlichen die Daten jederzeit sicher und wiederherstellbar speichern können. Vier Faktoren sind dabei besonders wichtig:

  • Die Daten müssen sich nach einer versehentlichen Löschung, im Fall eines Ransomware-Befalls, einer gezielten Cyberattacke oder auch nach interner Sabotage vollständig wiederherstellen lassen.
  • Das Werkzeug muss flexible Aufbewahrungsregeln und individuelle Archivierungszeiträume abbilden können.
  • Eine Suchfunktion für E-Discovery-Aufgaben muss auch Backupdaten einschließen.
  • Und schließlich sollten die gesicherten Daten auf lokalen Storage-Medien liegen, um IT-Verantwortlichen direkten Zugriff auf die gesicherten M365-Daten zu geben.
Seite 1: Fallstricke der M365-Datensicherheit
28.04.2021/ln/Sergei Serdyuk, Mitgründer und VP Product Management von NAKIVO

Nachrichten

Flott gespeichert [26.10.2021]

Kingston hat die KC3000 angekündigt – eine SSD nach PCIe-4.0-NVMe-M.2-Standard. Durch die Nutzung der Gen-4-Technologie bietet die KC3000 jeweils bis zu 7000 MByte/s Lese- und Schreibgeschwindigkeit. Die Speicherkapazität beträgt bis zu 4 TByte, während ein Graphen-Aluminium-Kühler die Wärme abführt. [mehr]

Skalierbarer Unified-Storage [18.10.2021]

Infortrend Technology hat EonStor GS U.2 auf den Markt gebracht – einen skalierbaren, einheitlichen U.2-NVMe-SSD-Speicher für Unternehmensanwendungen. Er unterstützt sowohl die Skalierbarkeit auf Block- als auch auf Dateiebene und kann dadurch seine Kapazität und Leistung linear in Übereinstimmung mit den wachsenden Speicheranforderungen erhöhen. [mehr]

Datenlieferservice [18.08.2021]

Tipps & Tools

Download der Woche: BleachBit [15.09.2021]

Im Haushalt ist Bleach durch seinen scharfen Geruch gefürchtet, am Rechner kann eine gründliche Reinigung von überlaufenden Festplatten und anderen Speicher-Ressourcen allerdings auch nicht schaden. Mit dem kostenfreien Tool "BleachBit" untersuchen Sie Ihr Windows- oder Linux-System nach nicht mehr benötigten Dateien und löschen diese anschließend sicher. Neben mehr Speicherplatz bringt das in der Regel auch eine Verbesserung der Performance. [mehr]

MariaDB Community Server 10.6 erweitert JSON- und Oracle-Kompatibilität [2.07.2021]

MariaDB hat seine relationale Open-Source-Datenbank einem Update unterzogen. Die neue Version 10.6 erweitert die JSON-Tabellenfunktion ebenso wie die Kompatibilität zur proprietären Oracle-Programmiersprache PL/SQL und wartet mit einer neuen Data Definition Language zur Absicherung von Datenbankausfällen auf. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen