Nicht vergessen! Backup für Microsoft 365

Sie haben von einer lokalen Lösung auf Microsoft 365 gewechselt? Inwiefern haben Sie in diesem Zusammenhang aber auch Ihr Datensicherungskonzept angepasst?

Vielleicht denken Sie jetzt: „Warum anpassen? Microsoft kümmert sich doch jetzt um alles.“

Microsoft stellt zwar viele nützliche Dienste, Funktionen und Tools bereit, doch der Hauptfokus liegt immer noch in der Verwaltung der Infrastruktur und der Aufrechterhaltung des Betriebs der Nutzeroberflächen.

Das Missverständnis, dass Microsoft die Nutzerdaten vollständig absichert, ist weit verbreitet. Tatsache ist jedoch, dass Sie als Unternehmen selbst weiterhin für die Verfügbarkeit Ihrer Daten verantwortlich sind, genauso wie bei einer lokalen Lösung in Ihrem Unternehmen. Diese Aufgabe übernimmt Microsoft nicht für Sie.

Lesen Sie im Folgenden mehr darüber, warum es problematisch ist, Microsoft 365 ohne weitere Datensicherungsmaßnahmen für Exchange Online, SharePoint Online, OneDrive for Business und Microsoft Teams einzusetzen.

Georedundanz ist kein Backup

Nutzer erwarten meist zu viel von ihren Microsoft 365-Produkten, wenn es um das Thema Datensicherung bzw. Wiederherstellbarkeit von Daten geht – insbesondere, wenn der Begriff „Redundanz“ fällt.

Bei der von Microsoft 365 gewährleisteten Redundanz handelt es sich um eine Georedundanz und somit nicht, wie oft missverstanden wird, um ein Backup. Ein Backup findet statt, wenn eine Datenkopie erstellt und anschließend an einem anderen Ort gespeichert wird.
Georedundanz hingegen hilft nur bei einem Standort- oder Hardware-Ausfall des Anbieters. Er gewährleistet somit die Verfügbarkeit seiner generellen Dienste, er schützt Sie aber nicht vor Datenverlust, der sich innerhalb Ihres Unternehmens ereignet.

Es ist daher wichtig, dass Sie ein zusätzliches Backup implementieren und die Kontrolle darüber haben. Wenn dann Daten verloren gehen, versehentlich gelöscht oder böswillig angegriffen werden, können Sie diese zuverlässig und schnell wiederherstellen.

Frist verpasst?

Ein Mitarbeiter verlässt Ihr Unternehmen, sein Nutzerprofil wird also gelöscht – verpassen Sie hier aber keinesfalls die 30-Tagesfrist, um wichtige Dokumente des Nutzers zu speichern und seinem Nachfolger zur Verfügung zu stellen. Denn Microsoft 365 speichert die Nutzerdaten nur für diesen begrenzten Zeitraum nach der Löschung des Profils. Rufen Sie sie nicht rechtzeitig ab, weil z.B. Ihr IT-Admin im Urlaub oder krank ist, sind sie unwiderruflich verloren.

Dies geschieht auch mit allen weiteren Dateien, die User „löschen“. Sie werden in einem ersten Schritt in einen Bereich geschoben, aus dem sie noch wiederhergestellt werden können (z.B. Papierkorb), aber nach 30 bis 90 Tagen (je nach Dienst) werden sie endgültig gelöscht.

Haben Sie die Kontrolle darüber, welche Daten von Ihren Mitarbeitern zufällig oder versehentlich gelöscht werden? Die von Microsoft mitgelieferte „Wiederherstellungsfunktion“ reicht in vielen Fällen nicht aus, um diesen Datenverlust auszumerzen. Sie wissen selbst, wie schnell 30 Tage vergehen.

Aufbewahrungsrichtlinien lassen Lücken offen

In Office 356 können zwar Aufbewahrungsrichtlinien festgelegt werden, diese bieten jedoch nur einen begrenzten Schutz vor Datenverlust. Sie sind nicht dafür gedacht, ein allumfassendes Backup zu gewährleisten.

Außerdem ist das Hinterlegen von Aufbewahrungsrichtlinien mit zusätzlichem Aufwand verbunden, der oft gar nicht gestemmt werden kann, und wer kontrolliert, dass die Richtlinien bzw. Fristen korrekt gesetzt werden? Werden aufbewahrungspflichtige Dokumente falschen Richtlinien zugewiesen oder fehlerhafte Einstellungen vorgenommen, werden sie womöglich viel zu früh gelöscht.

Zum Beispiel muss entschieden werden, ob das Erstelldatum oder das Änderungsdatum als Startdatum für die Frist genutzt werden soll. Existiert z.B. ein Dokument bereits 4 Jahre lang und Sie hinterlegen eine 5-Jahresfrist ab Erstelldatum, wird es bereits nach 1 Jahr gelöscht.

Externe Sicherheitsbedrohungen

Externe Bedrohungen wie Schadsoftware, Viren und Trojaner können sich durch E-Mails und Anhänge einschleichen. Es reicht nicht aus, die Anwender einfach darauf hinzuweisen – vor allem, wenn die betrügerischen Nachrichten so verlockend erscheinen und immer seriöser wirken.

Zwar bietet Microsoft einen guten präventiven Schutz vor Schadsoftware, wenn aber doch etwas eingeschleust werden konnte, reichen die von Microsoft bereitgestellten Backup- und Wiederherstellungsfunktionen meist nicht aus, um ernsthafte Angriffe zu bewältigen. Nur regelmäßige Backups unterstützen Sie dabei, Ihre Daten nach einem Angriff schnell wiederherzustellen, indem sie eine jüngere, „saubere“ Kopie Ihrer Daten einspielen.

Interne Sicherheitsbedrohungen

Nicht nur Hacker und Viren von Extern stellen eine Bedrohung dar. Auch interne Bedrohungen sind ein stetig wachsendes Risiko. Organisationen werden immer öfter Opfer von Bedrohungen, die durch die eigenen Mitarbeiter*innen absichtlich oder auch unabsichtlich begangen werden. 

Microsoft kann schließlich nicht wissen, ob Änderungen durch einen Benutzer befugt oder unbefugt erfolgen – z.B. durch einen gekündigten Mitarbeiter, der versucht kritische Firmendaten zu löschen, bevor er das Unternehmen verlässt.

Darüber hinaus laden womöglich einige Benutzer unwissentlich infizierte Dateien herunter oder geben Benutzernamen und Passwörter an Websites weiter, in dem fälschlichen Glauben, diesen vertrauen zu können. Ein gekaperter Microsoft 365-Account stellt eine schwerwiegende Lücke dar. Schnell sind Dokumente kopiert und die Originaldateien gelöscht.

Einhaltung rechtlicher Anforderungen

Manchmal müssen Sie vielleicht E-Mails, Dateien oder andere Daten unerwartet abrufen – z.B. im Rahmen rechtlicher Schritte wie in einem Gerichtsverfahren.

Microsoft bietet zwar eine Reihe von Funktionen für juristische Zwecke (Beweissicherung / Aufbewahrungsfristen), diese sind aber keine robusten Backup-Lösungen, die Ihr Unternehmen vor rechtlichen Problemen bewahren könnten.

Wenn Sie zum Beispiel versehentlich E-Mails oder Dokumente löschen, bevor die rechtliche Aufbewahrungsfrist verstrichen ist, können Sie diese nur durch ein vorab eingerichtetes „richtiges“ Backup zurückholen.

Hybride E-Mail-Bereitstellung und Migrationen in die Cloud

Unternehmen, die Microsoft 365 einführen, benötigen in der Regel ein Zeitfenster für den Übergang von On-Premise-Exchange zu Exchange-Online. Einige Unternehmen übernehmen sogar einen kleinen Teil ihres Altsystems, um zusätzliche Kontrolle und höhere Flexibilität zu erhalten.

Diese hybride E-Mail-Bereitstellung ist üblich, bedeutet aber eine zusätzliche Management-Herausforderungen. Die richtige Microsoft 365-Backup-Lösung sollte in der Lage sein, mit hybriden E-Mail-Implementierungen umzugehen und Exchange-Daten gleich zu behandeln, sodass der Quellort irrelevant wird. Sie sollten in der Lage sein, Ihre Daten überall speichern zu können, ob vor Ort oder in Cloud-Speichern beliebiger Anbieter.

Datenverlust in Microsoft Teams

Mit der Zunahme der Arbeit im Home-Office erfährt Microsoft Teams eine enorme Verbreitung. Microsoft strukturiert Teams als eine Benutzeroberfläche, die Microsoft 365-Dienste, SharePoint Online und OneDrive for Business zur Verfügung stellt.

Klar, Sie müssen die Daten in dieser Oberfläche schützen, aber das ist nicht das Einzige, was Sie schützen müssen. Teams hat Einstellungen, Konfigurationen und Mitgliedschaften, die ebenso geschützt werden und wiederherstellbar sein müssen. Wenn ein Kanal versehentlich gelöscht wird, sind ansonsten nicht nur die hier abgelegten Daten, sondern auch die gesetzten Einstellungen verloren. Eine Wiederherstellung erreichen Sie nur mit einer speziell entwickelten Backup-Lösung.

Erweiterte Sicherheits- und Datenschutzfunktionen kosten zusätzlich

Microsoft bietet verschiedene Lizenzmodelle, wobei meist in den kostspieligeren Varianten wirklich „brauchbare“ Funktionen für Datenschutz und -sicherheit bereitgestellt werden.

Zum Beispiel bietet erst Exchange Online Plan 2 (z.B. enthalten in Business Premium oder Enterprise E3) mit „Litigation Hold“ und „Data-Loss-Prevention“ Funktionen, um Löschung und Veränderung zu verhindern sowie E-Mails langfristig wiederherzustellen. Doch selbst diese Funktionen sind administrativ ziemlich umständlich zu bedienen und nicht mit einer allumfassenden Backup-Lösung zu vergleichen, mit der Sie die Datensicherung einfach, bequem verwalten können.

Wie oft passiert denn wirklich etwas?

Falls Sie jetzt die Kosten gegenüber den Risiken abwägen und sich dabei fragen, wie oft die oben beschriebenen Fälle wirklich eintreten, müssen wir leider sagen: Viel zu oft. In einer 2019 vom Forschungsunternehmen IDC (International Data Corporation) durchgeführten Umfrage von mehr als 1.000 IT-Professionals haben 81 % angegeben, dass sie schon Office 365-Daten verloren haben – durch einfache Benutzerfehler, aber auch wegen ernsthafter Sicherheitsbedrohungen.

Welche Lösung bietet ein umfassendes Backup?

Ein umfassendes und zuverlässiges Backup bietet unter anderem der Anbieter „veeam“.

Unser Systemtechnikteam steht Ihnen gerne für Fragen zu diesem Produkt zur Verfügung. Einen Überblick über die Funktionen und unsere Leistungen finden Sie unter https://www.visaas.de/online-datensicherung/office-365-backup/

 

Bildquellen:
Designed by rawpixel.com / Freepik