Share
Beitragsbild zu Datenverlust bei Microsoft 365 vermeiden

Datenverlust bei Microsoft 365 vermeiden

SaaS-Lösungen wie Microsoft 365 liegen schon länger im Trend, haben aber seit dem letzten Jahr noch einmal deutlich an Schwung gewonnen – laut Statista haben im Jahr 2020 über eine Million Unternehmen Microsoft 365 (M365) genutzt, allein Microsoft Teams hat rund 98 Millionen Nutzer hinzugewonnen. Der Wechsel zur Cloud-Anwendung bietet aber nicht nur den gewünschten Komfort in der Handhabung, er birgt auch die Gefahr des Datenverlusts. Haben Unternehmen zuvor ihre Geschäftsdaten on-premise gespeichert, vertrauen sie diese nun der Microsoft-Cloud an. Dabei gehen zu viele Unternehmen (immerhin jedes vierte) noch von der Prämisse aus: „In SharePoint oder OneDrive liegen meine Daten sicher und sind wiederherstellbar“, das zeigt eine Studie zu Data Protection und Cloud Strategies der Enterprise Strategy Group von 2019. Sicherheitskonzepte für alle oder zumindest ausgewählte Cloud-Szenarien sind bei 23 Prozent der cloud-nutzenden Unternehmen Fehlanzeige, fand KPMG in einer Studie 2020 heraus. Zu viele Unternehmen, die durch ein fehlendes Backup-Konzept schlimmstenfalls einen Betriebsausfall oder gar einen kompletten Datenverlust riskieren. Folgende Punkte sollten Unternehmen deshalb beachten, um auch in der Cloud auf der sicheren Seite zu sein:

Das Prinzip der geteilten Verantwortung verstehen

IT-Expert müssen sich bei allen SaaS-Anwendungen darüber klar werden, wieviel Kontrolle sie über die Cloud-Daten haben, und wo die Verantwortlichkeiten liegen. Die Begriffe Verfügbarkeit, Redundanz und Wiederherstellbarkeit sind nicht immer klar umgrenzt; diese Unschärfe führt zu Missverständnissen. Zunächst gilt es, das Prinzip der „geteilten Verantwortung“ zu verstehen. Laut Service-Level-Agreement verantwortet Microsoft die Cloud-Infrastruktur und stellt per Geo-Redundanz die Verfügbarkeit und Nutzbarkeit der Plattform sicher. Doch Microsoft garantiert weder bestimmte Recovery Point Objectives noch eine dauerhafte Wiederherstellbarkeit von Daten. Die Datenhoheit wie auch die Datenkontrolle obliegen dem Anwenderunternehmen – und damit auch die Verantwortung für den Schutz und die Verwaltung der eigenen Daten. Ein vollwertiges Backup ist unumgänglich, die Ablage in OneDrive reicht nicht aus.

Die Bedrohungen der M365-Datensicherheit erkennen

Die automatische Synchronisierung zwischen Cloud und Endgerät macht die Nutzung der Anwendungen sehr komfortabel. Hier lauert aber eine Falle. Die Automatisierung sorgt für das Überschreiben der Daten auf allen synchronisierten Geräten und macht dabei vor fehlerhaften oder mit Malware infizierten Daten oder einer Löschung nicht Halt. Zwar baut Microsoft einen gewissen Schutz mit ein – aus dem Papierkorb können innerhalb von 30 Tagen aktiv gelöschte Daten zurückgewonnen werden, Postfächer und Gruppen sind für 14 Tage abrufbar. Beschädigte Dateien repliziert Microsoft automatisch kurzfristig, um Redundanzen zu vermeiden. Mehr Wiederherstellbarkeit bietet Microsoft jedoch nicht.

Weitere Bedrohungen können zu einem Datenverlust führen: Lücken in den Aufbewahrungsrichtlinien können entstehen, wenn das Datenmanagement die Datenhaltung nicht vollständig und konsequent regelt. Wird ein Konto deaktiviert, etwa wenn ein Mitarbeiter das Unternehmen verlässt, löscht Microsoft automatisch nach 90 Tagen das inaktive Benutzerkonto und alle dazugehörigen Daten. Sie sind dann vom Unternehmen nicht mehr wiederherstellbar. Bezüglich rechtlicher Sanktionen und Compliance-Verstößen etwa gegen die DSGVO bietet Microsoft zwar ein sogenanntes Litigation-Hold-Feature, das aktuell verfügbare Daten dauerhaft einfriert und vor Löschung schützt, jedoch nur bis zu einem Datenvolumen von 100GB.

Die passende Backup- und Recovery-Lösung wählen

Einzelne Cloud-Anwendungen haben eigene Anforderungen, auf die eine Backup- und Recovery-Lösung eingehen sollte. IT-Verantwortliche sollten sie leicht konfigurieren und sich im Tagesgeschäft auf die Lösung verlassen können. Vier Faktoren helfen bei der Auswahl:

  • Die Daten müssen sich nach einer versehentlichen Löschung, im Falle eines Ransomware-Befalls, einer gezielten Cyberattacke oder auch nach interner Sabotage vollständig wiederherstellen lassen.
  • Die Lösung muss flexible Aufbewahrungsregeln und individuelle Archivierungszeiträume abbilden können.
  • Eine Suchfunktion für E-Discovery-Aufgaben muss auch Backup-Daten einschließen.
  • Die gesicherten Daten sollten auf lokalen Storage-Medien liegen, um IT-Verantwortlichen direkten Zugriff auf die gesicherten M365-Daten zu geben.

Die Backup-Strategie festlegen

Je nach Datenmenge und abhängig davon, wie kritisch die Daten eines Unternehmens sind, sollte es die Frequenz der Backups täglich oder gar stündlich einrichten. Hier jedes Mal eine vollständige Sicherung durchzuführen würde viel Bandbreite, Speicherplatz und Zeit beanspruchen. Inkrementelle Backups sind daher zu empfehlen. Nach einem initialen vollständigen Backup werden nur noch die Daten kopiert, die sich seit der letzten Sicherung geändert haben. Dieses Verfahren beschleunigt das Backup erheblich.

Eine manuelle Backupsteuerung kann sehr zeitaufwändig sein. Eine Automatisierung nach Sicherungsplan gewährleistet die Durchführung und kann dabei helfen, Überschneidungen und Netzwerküberlastungen zu vermeiden. Das Backup-Retention-Schema, etwa nach dem Grandfather-Father-Son-Prinzip, lässt die Recovery-Punkte täglich, wöchentlich, monatlich und jährlich rotieren. Flexible Point-in-Time-Wiederherstellung bedeutet, dass Objekte eines gewünschten Zeitpunkts wiederhergestellt werden können, ohne dabei eine Full-Scale-Recovery initiieren zu müssen. Dafür kann der ursprüngliche, aber auch ein neu zu bestimmender Speicherort in Frage kommen. Die Backup-Lösung muss dafür sorgen können, dass eine ausreichende Menge an Recovery Points zur Verfügung stehen kann. Für die Datenhaltung gelten mitunter verschiedene Zeiträume, je nach gesetzlichen Anforderungen.

Die richtige Strategie besteht aus drei Prozessen: Datenklassifizierung, Backup und Recovery. Die Klassifizierung der Daten sorgt für eine geordnete Datenstruktur und effektives Datenmanagement. Hier müssen die für den Geschäftsbetrieb unverzichtbaren Daten identifiziert werden. Eine Kategorisierung in öffentlich, intern, vertraulich, sowie geschützt erleichtert zudem den Compliance- und DSGVO-konformen Umgang und die Autorisierung für den Datenzugriff. Die 3-2-1-Regel gilt nach wie vor als Faustformel für Backups und kombiniert physische Backups vor Ort mit (Multi-)Cloud Backup-Lösungen. Die Art der Sicherung und der zu sichernden Datenklassen bestimmen Recovery Time Objective (RTO) und Recovery Point Objective (RPO) von der einzelnen Datei bis zur ganzen Bibliothek. Je schneller die lückenlose Wiederherstellung, umso geringer die Folgekosten von Datenverlusten, desto sicherer die Business Continuity. Die Lösung von Nakivo beispielsweise kann die RTO im Schnitt halbieren.

Ressourcen schonen

Ebenfalls zu einer großen Zeitersparnis verhilft eine erweiterte Suchfunktion im Backup. Denn es kann einige Zeit in Anspruch nehmen, verlorene Objekte wiederzufinden. Da es aber im Geschäftsbetrieb häufig darauf ankommt, möglichst ohne Unterbrechung weiterarbeiten zu können, sollte eine gute Backup-Lösung es ermöglichen, etwa nach einzelnen E-Mails, OneDrive-Dateien, aber auch nach SharePoint-Bibliotheken und Listen suchen zu können.

Die Kosten lassen sich mit einer flexiblen Lösung im Griff behalten, die je nach Geschäftsanforderungen und Datenvolumen skaliert und auf sich mit der Zeit verändernde Hard- und Software-Grundlagen angepasst werden kann. Eine umfassende Backup-Lösung schützt nicht nur die M365-Daten, sondern die gesamten physischen, virtuellen und Cloud-Infrastrukturen.

Backup & Recovery für OneDrive, Exchange und SharePoint

Hier liegen die meisten zu sichernden M365-Daten. Jede Anwendung hat ihre eigenen Anforderungen:

OneDrive ist im Microsoft-Cloud-Paket enthalten und gilt als individueller Cloud-Speicher. Dateien und Ordner werden per Duplikat gesichert, Anwendungen oder das Betriebssystem jedoch nicht. Der Ausfall einer ganzen Festplatte kann nicht aufgefangen werden. Die meisten Verluste entstehen durch fehlerbehaftetes Nutzerverhalten, die Synchronisierung zwischen Cloud und Festplatte überträgt dieses in beide Richtungen. Ein Backup sollte deshalb die gesamte Dateistruktur übernehmen.

Exchange ist die Groupware- und Mail-Server-Software für die Ablage und Verwaltung von E-Mails, Kalender und Aufgaben, die sowohl über die Cloud als auch on premise genutzt werden kann. Vor allem für die Exchange-Daten ausgeschiedener Mitarbeiter ist ein Backup unerlässlich, denn Microsoft behält diese nur für 30 Tage.

SharePoint dient als Content Management System und als Dateiverwaltung für die team- und unternehmensweite Zusammenarbeit. Daten, die über Microsoft Teams geteilt werden, werden über das SharePoint-Backup gesichert, Konversationen hingegen über die Exchange-Sicherung. Entsprechend wichtig ist eine feingranulare Sicherung und Wiederherstellbarkeit der Daten, etwa von einzelnen Terminen, ganzen Postfächern oder SharePoint-Seiten.

Um ein ausführliches Testen von Sicherheits- und Wiederherstellungs-Szenarien kommen IT-Verantwortliche nicht herum. Eine Lösung, die mit einer überall zugänglichen Benutzeroberfläche die Verwaltung der Backup- und Recovery-Prozesse einfach und flexibel ermöglicht, hilft, sie im Alltag zu integrieren und im Ernstfall schnell reagieren zu können. Eine rollenbasierte Zugriffskontrolle erhöht dabei die Sicherheit und steuert, wer auf die Backups zugreifen darf und welche Aktionen durchführen kann.

Über den Autor

Sergei Serdyuk hat NAKIVO 2012 mitgegründet. Seit 2018 verantwortet er als Vice President of Product Management das gesamte Produktportfolio des Software-Unternehmens. Er ist seit über 15 Jahren in der IT-Branche tätig und verfügt über umfangreiche Erfahrungen in den Bereichen Software-Projektmanagement, Produktmanagement, Virtualisierung, Cloud und Datenschutz. Mit der Mission, die ultimative Datenschutzlösung zu entwickeln, liegt Sergei Serdyuks Leidenschaft darin, kundenorientierte Produkte zu entwickeln, mit denen Menschen Zeit, Geld und Aufwand sparen können. Neben dem Produktmanagement ist Sergei Serdyuk auch für das Marketing und den Kundensupport von NAKIVO tätig.