Microsoft 365 Backup

ehemals Office 365

Das grosse Office 365-Missverständnis

Immer wieder wird Microsofts Verantwortung zugeschrieben, was tatsächlich in der des Nutzers liegt: die Sicherung und langfristige Aufbewahrung von Office 365-Daten. Zwischen der von Microsoft gewährleisteten Sicherung und Wiederherstellbarkeit und dem, was dies dem Nutzer tatsächlich bringt, klafft eine Lücke. Anders gesagt, sollten Sie trotz den diesbezüglichen Standardfunktionen in Office 365 gründlich prüfen, ob Sie tatsächlich das gewünschte Maß an Kontrolle über Ihre Daten besitzen und wie umfangreich Ihr Zugriff auf die Daten wirklich ist. Microsoft Office 365 ist georedundant organisiert, und das verwechseln viele mit Backups. Zur Auffrischung: Ein Backup ist das Kopieren vorhandener Daten, wobei diese Kopie an einem anderen als dem ursprünglichen Speicherort dieser Daten hinterlegt wird. Allerdings muss der direkte Zugriff auf und die Kontrolle über solche Backups gegeben sein – nur dann können verlorene Daten schnell wiederhergestellt werden, beispielsweise nach einem Hackerangriff. Georedundanz schützt dagegen vor Standort- oder Hardwareausfällen. Nicht verfügbare Infrastrukturen werden von anderen Standorten vertreten, sodass Nutzer produktiv bleiben können – oft ohne überhaupt etwas von Verfügbarkeitsproblemen zu bemerken.

veeam_msinfra

Sechs gute Gründe für Office 365-Backups

I

Versehentliche Löschung

Wenn Sie einen Nutzer löschen, ob absichtlich oder aus Versehen, wird diese Änderung auf das gesamte Netzwerk angewendet. Auch die private SharePoint-Website des Nutzers und seine OneDrive-Daten werden gelöscht. Die Papierkorbfunktion und der Versionsverlauf in Office 365 schützen nur bedingt vor Datenverlust, denn sobald die Daten endgültig aus allen Office 365-Speicherregionen gelöscht sind oder der Aufbewahrungszeitraum vorüber ist, stehen Sie trotz ordnungsgemäßem, wiederherstellungsfähigem Backup vor einem großen Problem. Beachten Sie, dass Office 365 zwei Arten der Löschung kennt: die vorläufige und die unwiderrufliche. Unter das vorläufige Löschen fällt beispielsweise das Leeren des Ordners „Gelöschte Elemente“. Das Ergebnis dieses Vorgangs wird auch als „endgültig gelöscht“ bezeichnet. Allerdings ist das Wort „endgültig“ etwas irreführend gewählt, da sich das gelöschte Element immer noch im Postfach „Wiederherstellbare Elemente“ befindet.

II

Lückenhafte Aufbewahrungsrichtlinie und Verwirrung

Dem gegenüber steht das unwiderrufliche Löschen eines Elements aus der Postfachdatenbank. Ein solcherart gekennzeichnetes Element lässt sich tatsächlich nicht mehr wiederherstellen. Die Digitalisierung beschleunigt das Geschäftsleben und die Weiterentwicklung diesbezüglicher Richtlinien, darunter Aufbewahrungsrichtlinien, mit denen IT-Teams kaum Schritt halten können – ganz zu schweigen davon, sie souverän anzuwenden. Ähnlich wie beim vorläufigen und unwiderruflichen Löschen bietet Office 365 nur beschränkte Backup- und Aufbewahrungsrichtlinien. Sie sollen einen momentanen Datenverlust abfedern, jedoch keine umfassende Backup-Lösung darstellen. Für seine Postfachobjekte bietet Microsoft keine Wiederherstellung auf einen bestimmten Zeitpunkt an. Im Katastrophenfall ist also eine Backup-Lösung erforderlich, um die Daten auf einen spezifischen Stand kurz vorher zurückzusetzen und einen größeren Schlamassel zu verhindern.

III

Interne Sicherheitsrisiken

Eine Backup-Lösung für Office 365 schließt etwaige Lücken in der Aufbewahrungsrichtlinie und sorgt für Flexibilität bei der Wiederherstellung. Für den schnellen, einfachen und bequemen Datenzugriff in problematischen Situationen stehen dann kurzfristige Backups und Langzeitarchive sowie eine granulare bzw. zeitpunktspezifische Wiederherstellung zur Auswahl. Beim Wort „Sicherheitsbedrohung“ denken die meisten an Hacker und Computerviren. Allerdings sind Unternehmen auch Gefahren aus den eigenen Reihen ausgesetzt, und zwar öfter, als vielen bewusst ist. Das Risiko sind die eigenen Mitarbeiter, die in böswilliger Absicht oder einfach unvorsichtig handeln. Der Zugriff auf Dateien und Kontaktdaten geht durch viele Hände, da fehlt manchmal der Überblick, wer wozu berechtigt ist. Werden wichtige Daten gelöscht, kann Microsoft nicht wissen, ob dies durch einen regulären Nutzer geschieht oder jemanden, der die Kündigung erhalten hat und vor seinem Ausscheiden noch Ärger machen will.

IV

Externe Sicherheitsrisiken

Hinzu kommen die unbeabsichtigt eingeschleppten Bedrohungen durch das Herunterladen präparierter Dateien oder das Eingeben von Benutzernamen und Passwörtern auf seriös anmutenden Phishing-Websites. Ein weiteres Problem ist die Beweismanipulation. Angenommen, ein Mitarbeiter löscht gezielt belastende E-Mails oder Dateien, damit die Rechts-, Complianceoder Personalabteilung sie nicht zu fassen bekommt. Schadsoftware und Viren wie Ransomware haben weltweit schon so einige Unternehmen schwer geschädigt. Nicht nur der Ruf der betroffenen Organisation ist dann in Gefahr, sondern auch Interna und Kundendaten. Externe Bedrohungen werden vorranging über E-Mails und deren Anhänge eingeschleust, und das mitunter trotz sorgfältiger Schulung der Mitarbeiter. Die Methoden werden immer raffinierter, und die präparierten Nachrichten wirken oft täuschend echt. Die begrenzten Backup- und Wiederherstellungsfunktionen von Exchange Online reichen nicht aus, um gezielte Angriffe abzufedern.

V

Rechtliche Bestimmungen und Compliance-Anforderungen

Durch regelmäßige Backups und deren Aufbewahrung an einem separaten Speicherort ist schon viel getan, die Datenintegrität zu wahren und eine schnelle Wiederherstellung zu unterstützen. Im Rahmen von Rechtsprozessen kann es mitunter nötig sein, bestimmte E-Mails, Dateien und andere Arten von Daten zu präsentieren. Niemand rechnet ernsthaft damit, selbst in diese Situation zu kommen, doch wie heißt es? Sag‘ niemals nie ... Für genau diesen Fall bietet Microsoft die „Aufbewahrung für juristische Zwecke“, allerdings handelt es sich dabei nur um ein kleines Sicherheitsnetz, keine solide Backup-Lösung, auf die Sie sich im juristischen Ernstfall blind verlassen können. Wenn Sie zum Beispiel versehentlich einen Nutzer löschen, wird auch dessen Postfach, private SharePoint-Website und OneDrive- Konto aus der Aufbewahrung gelöscht. Rechts-, Konformitäts- und Zugriffsvorschriften unterscheiden sich je nach Branche und Land, und bei Nichteinhaltung drohen Bußgelder, Vertragsstrafen und juristische Auseinandersetzungen. So etwas möchte wohl jeder vermeiden.

VI

Verwaltung von Hybrid-EMail-Bereitstellungen und-Migrationen in Office 365

Unternehmen und Organisationen, die von einem lokalen Exchange-System auf Office 365 Exchange Online umsteigen, benötigen dafür in der Regel einen gewissen Übergangszeitraum. Einige behalten sogar einen kleinen Teil des bisherigen Systems, weil sie sich davon noch mehr Flexibilität und Kontrolle versprechen. Solche hybriden E-Mail-Deployments sind häufig anzutreffen, stellen jedoch zusätzliche Anforderungen an die Verwaltung. Die richtige Backup-Lösung für Office 365 sollte hybriden E-Mail-Deployments gegenüber offen sein und auch Exchange-Daten so behandeln, sodass die Datenquelle als Faktor irrelevant wird. Des Weiteren sollte sie Ihnen die Datenspeicherung an jedem beliebigen Ort ermöglichen: vor Ort, in cloudbasiertem Objektspeicher (z. B. AWS S3 oder Azure Blob) oder bei einem Managed Serviceprovider.

Wie oft treten diese Gründe auf?

Ihnen dürfte nun hinreichend klar sein, weshalb Office 365-Backups ein Muss sind. Und sicher fragen Sie sich, wie häufig die sechs Arten von Vorfällen in der Praxis tatsächlich sind. Die Antwort lautet leider: viel zu häufig. Mehr als 1.000 IT-Profis wurden gefragt, welche Art des Datenverlusts sie in der Cloud bereits erlebt haben. Am häufigsten wurden Anwenderfehler / versehentliche Löschung, Sicherheitsbedrohungen und Aufbewahrungslücken genannt. Sie machen 18 bis 37 % der Fälle aus2. Fatalerweise sind geschätzt 76 % der in Office-Dokumenten enthaltenen sensiblen Clouddaten nicht durch Backups abgesichert2. IDC geht sogar davon aus, dass sechs von zehn Unternehmen ihre Office 365-Daten immer noch nicht absichern3. Arbeiten Sie in einem solchen Unternehmen? Wenn ja, dann gibt Ihnen dieser Report hoffentlich genügend Argumente an die Hand, um die Verantwortlichen von einer Office 365-Backup-Lösung zu überzeugen. 2Veeam-Kundenumfrage, September 2019 3IDC: „Why a Backup Strategy for Microsoft Office 365 is Essential“, 2019

veeam_question

Die Befragung und Auswertung wurde durch den Hersteller der Backupsoftware Veeam durchgeführt. veeam.com/de

Interesse?

Kontaktieren Sie mich sehr gerne, wenn Sie mehr über ein Backup für Office 365 / Microsoft 365 erfahren möchten.

Vielen Dank.