Mathias Rosenthal - Fotolia
Microsoft-365-Daten benötigen ein eigenes Cloud-Backup
Daten, die in SaaS-Anwendungen wie Microsoft 365 erstellt werden, müssen in die Backup-Pläne integriert werden. Am besten lässt sich das über ein Backup as a Service umsetzen.
Daten verfügbar zu halten und zu sichern, ist das Nonplusultra erfolgreicher Geschäftsprozesse. Mit der Entwicklung, standortunabhängig arbeiten zu können, die mit der Home-Office-Nutzung während der Pandemie noch einmal ordentlich Fahrt aufnahm, benötigen die Mitarbeitenden den flexiblen Zugriff auf Informationen.
Cloud-Dienste wie von Microsoft sichern die Verfügbarkeit von Applikationen aber nur bis zu einem gewissen Punkt auch die Daten. Die entstehenden Informationen jedoch dauerhaft zu schützen und im Notfall wiederherstellen zu können, ist aber Aufgabe einer eigenen Backup-Lösung.
Mit der ausgelaufenen Home-Office-Pflicht füllen sich die Büros wieder. Mitarbeitende kehren wieder mehr oder weniger freiwillig an die Arbeitsplätze in den Unternehmen zurück. Dennoch hat der von der Pandemie noch einmal befeuerte Trend zum Arbeiten im Home-Office, remote oder an neu eingerichteten Standorten zu einem spürbaren Umdenken geführt.
Beiderseits: bei den Mitarbeitenden und den Unternehmensverantwortlichen. Und Gartner-Analysten fanden heraus, dass die Erwartungen an ein flexibles Arbeiten von einer Mehrzahl der Mitarbeitenden gestiegen seien, zudem gebe es eine große Gefahr, dass das Unternehmen verlassen werden könnte, wenn man auf die Rückkehr in eine Büroumgebung vor Ort bestünde.
An Cloud-Dienten führt mithin kein Weg mehr vorbei. Immer mehr Daten entstehen in Microsoft-365-Diensten und damit in der Cloud. Dort müssen sie ständig verfügbar und gesichert sein.
Die Weichen sind zwar gestellt, doch führen sie auch immer ans gewünschte Ziel? Die Verlagerung der Arbeit ins Home-Office oder generell nach extern verlangt der Unternehmens-IT in puncto Sicherung der eigenen Daten einiges ab, insbesondere, wenn Mitarbeitende Cloud-basierte Anwendungen beispielsweise in einer SaaS-Bereitstellung wie Microsoft 365 nutzen. Der Einsatz von SharePoint, OneDrive und Teams hat den Schutz von Office 365-Daten zu einer Herausforderung für die Unternehmen werden lassen. Nur allzu oft verlassen sie sich zu sehr auf die Sicherheit ihrer Daten in diesen Services.
Microsoft-Optionen für die Datenwiederherstellung sind begrenzt
Entscheidend ist es also, die Daten in der Cloud zu sichern – mit neuen Vorgaben. Wenn es um die Gründe für einen Datenverlust geht, fallen einem zuerst Ransomware oder sonstige kriminelle Attacken ein, die es auf das wertvollste Kapital der Unternehmen abgesehen haben. Das ist zu erwarten und rechtfertigt die Sicherung der Daten unbedingt.
Doch darüber hinaus sollte man ins Kalkül ziehen, dass die Hauptursache für Datenverlust in einer SaaS-Bereitstellung wie Microsoft 365 eher ein „hausgemachtes“ Problem ist. Denn tatsächlich gehen die meisten Daten aufgrund versehentlicher oder böswilliger Löschung durch Endbenutzer oder IT-Verantwortliche verloren. Daten können zudem wegen Fehlkonfiguration oder Problemen mit der Client-Synchronisierung abhandenkommen oder werden dadurch unbrauchbar.
Zu diesem Zweck teilt Microsoft seinen Microsoft-365-Kunden mit, dass sie für ihre Daten und deren Schutz in ihrem Service Level Agreement verantwortlich seien. On-Premises-Microsoft Exchange, SharePoint und lokale Dateiserver des Unternehmens müssten gesichert werden, und das Gleiche gilt auch für Daten in Microsoft 365.
Die Hauptverantwortung von Microsoft für Microsoft 365 besteht darin, sicherzustellen, dass die Service- und Datenverfügbarkeit nicht beeinträchtigt wird. Auch wenn die Redmonder das Risiko für Ausfallzeiten reduzieren, mindert das nicht die Gefahr eines Datenverlustes. Die Hauptverantwortung von Microsoft für Microsoft 365 besteht darin, sicherzustellen, dass ständige Service- und Datenverfügbarkeit nicht beeinträchtigt sind. Die eigentlichen Optionen von Microsoft für die Datenwiederherstellung sind tatsächlich eher begrenzt.
Backups für den Papierkorb
Ein großes Missverständnis über das Backup von Microsoft-365-Daten besteht darin, dass der Softwareanbieter alles automatisch selbst managt und Daten dauerhaft sichert. Weit gefehlt: Zwar bieten die Redmonder – wenn man so will – ein begrenztes Backup in Microsoft 365, indem Inhalte nicht sofort endgültig aus Exchange Online, OneDrive for Business und SharePoint Online gelöscht werden. Vielmehr durchlaufen sie eine Reihe von Papierkörben mit jeweils eigenen Aufbewahrungsrichtlinien, bevor sie dann endgültig gelöscht werden.
Die Papierkörbe sind in gewisser Hinsicht ein Sicherheitsnetz aber bei Weitem keine dauerhafte Backup-Lösung. Aus diesen Papierkörben lassen sich Daten wiederherstellen, allerdings werden sie nur für eine begrenzte Zeit aufbewahrt. Sobald diese Zeit verstrichen ist, gehen die Informationen für immer verloren. Für Unternehmen reicht dieses Kurzparken der Daten längst nicht aus. Sie sollten unbedingt über eine Lösung eines Drittanbieters nachdenken. Ein verlässliches Cloud-Backup sichert die Daten dauerhaft, die durch Cloud-Dienste entstehen und genauso geschäftskritisch sind, wie Inhalte auf virtuellen Servern oder Legacy-Systemen.
Schwerfällige Hochverfügbarkeit und Site-Collection-Backups
Microsoft schützt Exchange Online-Daten mit Datenbankverfügbarkeitsgruppen (Database Availability Groups, DAGs). DAGs eignen sich hervorragend zum Gewährleisten der Betriebszeit und Schutz vor katastrophalen Notfällen. Sie schützen allerdings nicht vor Beschädigung von Postfächern und können keine individuellen E-Mail-Elemente oder ganze Postfächer von einem bestimmen Zeitpunkt wiederherstellen.
Für SharePoint Online und OneDrive for Business erstellt Microsoft alle 12 Stunden Backups von Site Collection und behält diese 14 Tage lang bei. IT-Administratoren haben keinerlei Kontrolle über diese Backups oder Wiederherstellungen. Wenn eine Wiederherstellung erforderlich ist, kann sie nur nach Kontaktaufnahme mit dem Microsoft 365-Support eingeleitet werden. Sie können auch keine einzelnen Elemente, Dokumente, Assets oder Bibliotheken wiederherstellen. Die einzige Option ist eine vollständige Wiederherstellung einer Site-Sammlung.
„Eine der wichtigsten Pflichten in Bezug auf den Schutz von Unternehmensdaten in der Cloud ist die Sicherheit gegen das unberechtigte Auslesen von Daten. Und diese Pflicht gilt auch für Backups.“
Charles Smith, Barracuda EMEA
Backup as a Service am besten Cloud-nativ
Unternehmen stehen also in der Pflicht, selbst ein geeignetes Backup einzurichten, oder einen Dienst in Anspruch zu nehmen, der ihren Kriterien der Datenverfügbarkeit entspricht.
Ein adäquates Backup as a Service für Microsofts Cloud-Angebote sollte kompromisslos Cloud-nativ sein und integrierte Cloud-Replikation und -Management bieten können. Da sich die Microsoft-365-Daten ohnehin bereits in der Cloud befinden, sorgt das Speichern verschlüsselter Backups im selben Netzwerk für eine bessere Leistung und sofortige Skalierbarkeit. Doch was heißt Cloud-nativ eigentlich?
Bei einem vollständigen Backup as a Service müssen IT-Administratoren keine Hardware oder sonstige Software verwalten. Zudem ist der Dienst von Anfang an einfach zu skalieren. Ein erstes Backup sollte in wenigen Minuten abgeschlossen sein. Standortbedingte Vorschriften, die Informationen vorzuhalten, sollte der Dienst berücksichtigten.
Für die Verantwortlichen sind zudem detaillierte Berichte und Auditprotokolle wesentliche Bestandteile eines echten Backups. Darüber hinaus sollte dieses die Überwachung des Backup-Status und der Backup-Integrität für jede Backup-Quelle ermöglichen. Automatisierte E-Mail-Nachrichten informieren nach jeder Sicherung die vorher festgelegten E-Mail-Empfänger, fassen das Ergebnis zusammen und schlüsseln detailliert auf, welche E-Mail-Nachrichten, Ordner und Dateien seit dem letzten Vorgang hinzugefügt, geändert und entfernt wurden. Außerdem geben sie an, welches Datenvolumen nach der Deduplikation und Komprimierung tatsächlich in der Cloud gespeichert ist. Ein Auditprotokoll enthält Details zu jeder auf der Cloud-Backup-Oberfläche ausgeführten Aktion.
Daten in der Cloud schützen
Eine der wichtigsten Pflichten in Bezug auf den Schutz von Unternehmensdaten in der Cloud ist die Sicherheit gegen das unberechtigte Auslesen von Daten. Und diese Pflicht gilt auch für Backups. Alle Daten während des Sendens mit 128-Bit-SSL zu verschlüsseln, ist selbstverständlich. Darüber hinaus sollten gespeicherte Daten im Ruhezustand mit 256-Bit-AES-Verschlüsselung codiert sein, zudem SSAE 18 Type II zertifiziert. Zusätzliche Schutzschichten sind Multifaktor-Authentifikation (MFA), ein auf Grundlage der IP-Adresse eingeschränktes Anmelden sowie rollenbasierte Zugriffsrechte (RBAC).
Microsoft nimmt Nutzern ihre Pflicht für den Schutz und die Sicherheit der Daten nicht ab. Die Nutzer erwerben ein Office-Paket und Kollaborations-Tools, aber kein vollwertiges Backup – und die Redmonder behaupten auch nichts anderes. Daten zu sichern ist eine Zusatzaufgabe und liegt in der eigenen Verantwortung. Darauf zu vertrauen, dass sich Microsoft um all dies kümmert, ist keine Option. Selbst zusätzliche Backup-Lösungen sprechen nicht von jeder Verantwortung frei. Alles muss regelmäßig auf den Prüfstand. Nur so können Unternehmen sicher sein, dass ihr Data-Recovery-Plan zuverlässig funktioniert.
Über den Autor:
Charles Smith ist Consultant Solutions Engineer bei Barracuda, der sich auf Data Protection und Disaster Recovery spezialisiert hat. Er verfügt über eine 22-jährige Erfahrung in der Entwicklung und Architektur sowohl von lokalen als auch von Cloud-basierten Lösungen. Seine Aufgaben beinhalten die Unterstützung regionaler Vertriebs- und SE-Teams bei Datenschutzprojekten in der gesamten EMEA-Region sowie die Beratung der Kunden und Partner hinsichtlich Cloud-Backup, Microsoft-365-Schutz, Backup-Appliances oder E-Mail-Archivierungsprojekten.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.