sdecoret - stock.adobe.com
Microsoft 365: Aufbewahrungsrichtlinie und Backup sinnvoll
Die Microsoft-365-Aufbewahrungsrichtlinie bietet einen gewissen Schutz vor Datenverlust und den damit verbundenen Risiken, aber ist sie kein Ersatz für eine echte Datensicherung.
Die Datenaufbewahrung ist ein wichtiger Bestandteil der Data-Protection-Strategie für Microsoft 365. Diese Strategie muss auch einen Backup-Plan enthalten. Anstatt Data Protection als eine Wahl zwischen einer Microsoft-365-Datenaufbewahrungsrichtlinie (Retention Policy) und einem Backup zu betrachten, sollten IT-Experten die Lücken in der Datenaufbewahrungsrichtlinie bestimmen, die eine Backup-Strategie füllen kann.
Viele Unternehmen haben auf Microsoft 365 umgestellt oder mit der Umstellung begonnen. Dabei entstehen geschäftskritische Daten, die Unternehmen aufbewahren und schützen müssen. Microsoft 365 ermöglicht es den Kunden außerdem, Aufbewahrungseinstellungen anzuwenden und zu kontrollieren, was angesichts der allgegenwärtigen und strengen Compliance-Anforderungen und Cybersicherheitsbedenken von Vorteil ist.
Richtlinien helfen, Compliance-Anforderungen zu erfüllen
Die Datenaufbewahrung ist für die proaktive Einhaltung gesetzlicher Vorschriften notwendig, um das Risiko von Rechtsstreitigkeiten oder einer Sicherheitsverletzung zu verringern und um sicherzustellen, dass die Benutzer mit aktuellen und relevanten Inhalten arbeiten. Es ist wichtig, sicherzustellen, dass Mitarbeiter und Speichersysteme Daten nicht löschen können, bevor eine Aufbewahrungsfrist oder eine gesetzliche Sperrfrist abgelaufen ist. Um die Anforderungen an die Speicherkapazität zu verwalten, müssen Unternehmen nicht benötigte Daten am Ende der Aufbewahrungsfrist löschen.
Eine Richtlinie zur Datenaufbewahrung ist jedoch kein Ersatz für eine Datensicherung. Bei der Datensicherung geht es weniger um die Frage, ob man eine Aufbewahrungsrichtlinie oder ein Backup einrichtet, sondern vielmehr um die Frage: „Wie kann ich beide Tools mit Microsoft 365 zu meinem Vorteil nutzen?“
Wie eine Microsoft-365-Aufbewahrungsrichtlinie funktioniert
IT-Profis sollten sich die detaillierte Dokumentation zu den Möglichkeiten und Ausnahmen der Datenaufbewahrung in Microsoft 365 genau ansehen. Sobald sie die Möglichkeiten und Einschränkungen der Aufbewahrungsrichtlinie kennen, können sie einen gründlichen Data-Protection-Plan in Übereinstimmung mit den Governance-Anforderungen ihrer Organisation erstellen.
Microsoft 365 erleichtert die Kontrolle über die Datenaufbewahrung durch Aufbewahrungsetiketten und Aufbewahrungsrichtlinien. Diese Richtlinien wenden Datenaufbewahrungseinstellungen auf ganze Standorte oder Postfächer oder auf bestimmte Benutzer an. Aufbewahrungsetiketten hingegen wenden Einstellungen für die Datenaufbewahrung auf bestimmte Elemente an, zum Beispiel Dokumente, E-Mails oder Ordner. Kunden können entweder Aufbewahrungsrichtlinien oder Aufbewahrungsetiketten verwenden oder beides in Verbindung miteinander einsetzen.
Backups und Backup-Software ermöglichen es Kunden, Kopien in eine separate Speicherinfrastruktur zu schreiben. Es ist eine Best Practice, neben Microsoft 365 auch Datenkopien auf einer Speicherinfrastruktur eines Drittanbieters zur Verfügung zu haben, für den Fall, dass es Probleme mit Microsoft Azure gibt.
Füllen Sie Richtlinienlücken mit Backups
Backup-Software vor Ort oder von Drittanbietern bietet die Kontrolle über Redundanz und Replikation für Datenkopien, was dazu beiträgt, deren Verfügbarkeit und Integrität sicherzustellen. In ähnlicher Weise bietet Backup-Software mehr Flexibilität in Bezug auf den Wiederherstellungsort von Sicherungskopien als eine Standard-Aufbewahrungsrichtlinie.
Es gibt einige Lücken in den Aufbewahrungseinstellungen, die mit der richtigen Backup-Software gefüllt werden können. Zum Beispiel hat Microsoft 365 einige Einschränkungen bei der globalen Anwendung von Aufbewahrungsrichtlinien und bei der Frage, wann die Datenaufbewahrungsrichtlinien angewendet werden. Es ermöglicht Kunden nur, jeweils ein Aufbewahrungsetikett auf E-Mails und Dokumente anzuwenden, und die Aufbewahrungsetiketten bleiben nicht erhalten, wenn die Daten aus Microsoft 365 verschoben werden.
Es gibt einige Möglichkeiten für Backup-Administratoren, die Aufbewahrungszeiträume zu ändern oder zu verkürzen. Microsoft verwendet die Richtlinie „explizit vor implizit“, was bedeutet, dass eine Aufbewahrungseinstellung, die ein Administrator explizit in einem Label anwendet, Vorrang vor einer Einstellung hat, die er implizit mit einer Richtlinie anwendet. Wenn es zwei Aufbewahrungskennzeichnungen gibt, hat die kürzeste Vorrang. Theoretisch könnte dieses Setup die Tür zu einstellbaren Aufbewahrungszeiträumen öffnen.
Backup-Software kann den Schutz von Microsoft-365-Daten gewährleisten und die Kontrolle und Überwachung der Datenaufbewahrung durch Backup-Administratoren vereinfachen. Unternehmen, die die Datensicherung von Microsoft 365 als Bestandteil der gesamten Datensicherungs- und Implementierungsstrategie integrieren, können die Komplexität für Administratoren minimieren und die Anforderungen an die Datenaufbewahrung erfüllen. Diese Integration umfasst die Erstellung, Implementierung und Verwaltung von Microsoft-365-Datenaufbewahrungseinstellungen.