Daten sind für Cyberkriminelle eine äußerst begehrte Beute. Die durchschnittlichen globalen Kosten für eine Datenschutzverletzung betrugen im Jahr 2022 4,35 Millionen US-Dollar und haben damit einen neuen Höchststand erreicht. Für das Jahr 2023 wird eine Steigerung dieses Werts auf 5 Millionen US-Dollar pro Zwischenfall erwarten. Somit erfordert der Bereich Data Protection mehr denn je eine koordinierte Vorgehensweise.
Viele Unternehmen nutzen Softwareanwendungen wie Microsoft 365 zur Digitalisierung ihrer Geschäftsabläufe. Diese Applikationen werden jedoch besonders häufig von Cyberangreifern ins Visier genommen. Deshalb muss eine umfassende und wirkungsvolle Datensicherheitsstrategie mit dem Backup und Recovery der Daten beginnen, die von diesen Applikationen verarbeitet und übertragen werden.
In diesem Artikel erläutern wir, wie Sie als MSP zuverlässige Backups der Microsoft 365-Daten Ihrer Kund:innen erstellen und so Ihrer Sicherheitsverantwortung gerecht werden können.
Warum sind Backups von Microsoft 365-Daten wichtig?
Microsoft 365-Tools speichern und verarbeiten enorme Mengen sensibler Daten wie E-Mails, Dokumente, Kalkulationstabellen, Präsentationen und Dateien. Diese Lösungen sind jedoch nicht unfehlbar: Neben Cyberangriffen können Datenverluste auch durch versehentliche oder böswillige Löschungen, Ausfälle in der Cloud oder im Datenzentrum, Plug-in- und Anwendungskonflikte sowie andere Fehler entstehen. Deshalb benötigen Sie eine Backup-Lösung eines Drittanbieters, die die folgenden vier Einschränkungen in Microsoft 365 ausgleicht.
Begrenzte Aufbewahrungsfristen
Der Aufbewahrungszeitraum von Microsoft 365-Daten beträgt 30 bis 90 Tage. Dies kann zum Problem werden, wenn Sie Daten wiederherstellen müssen, die nicht in diese Frist fallen. Wenn Sie zudem Daten manuell aus dem Ordner „Wiederherstellbare Elemente“ entfernen oder Dateien endgültig löschen, sind die Daten unwiederbringlich verloren – es sei denn, Sie schließen ein eDiscovery-Abonnement, bei dem Daten als Beweise für rein juristische Zwecke aufbewahrt werden.
Eingeschränkte Recovery-Optionen
Die in Microsoft 365 integrierten Recovery-Optionen sind sehr eingeschränkt und decken teilweise nicht alle Datentypen ab. So lassen sich beispielsweise in den grundlegenden Recovery-Optionen versehentlich gelöschte E-Mails über die Registerkarte „Gelöschte Elemente“ wiederherstellen. Dies funktioniert jedoch nur für kürzlich gelöschte Dateien, nicht aber für schon länger gelöschte Dateien, kompromittierte Posteingänge oder fehlgeschlagene Migrationen.
Schwachstelle OneDrive
OneDrive gilt zwar als Cloud-Storage. Fakt ist aber, dass damit lediglich synchronisierte Kopien von Microsoft 365-Daten gespeichert werden. Wenn also Daten auf dem lokalen Gerät manipuliert werden, werden automatisch auch alle Daten in der OneDrive-Cloud infiziert. Außerdem befolgt Microsoft 365 nicht die 3-2-1-Backup-Regel, bei der drei separate Backups auf zwei Datenträgern und eines außerhalb des Unternehmens gespeichert werden. Stattdessen werden alle Backup-Daten zusammen mit den Quelldaten gespeichert, sodass Backups genau denselben Bedrohungen ausgesetzt sind wie die Quelldaten.
Sicherheitsrisiken und Compliance-Anforderungen
Microsoft 365 wendet bei der Data Protection das Modell der gemeinsamen Verantwortung an. Dieses verlangt von Benutzer:innen, dass sie zusätzliche Sicherheitsmaßnahmen für ihre Daten ergreifen. Alle Unternehmen in stark regulierten Branchen unterliegen Compliance-Anforderungen, die eine mehrjährige Datenspeicherung vorschreiben. Wenn sie ausschließlich die Aufbewahrungsfrist von Microsoft 365 nutzen, ist das ein Verstoß gegen die gesetzlichen Vorschriften und kann zu Sanktionen führen.
Die Vorteile einer externen Backup-Lösung
Drittanbieter-Services sind effizienter als die integrierten Backup-Tools von Microsoft 365 und bieten Ihnen und Ihren Kund:innen daher folgende Vorteile.
1. Zusätzliche Cyber Security-Funktionen
Drittanbieter-Backup-Lösungen bieten zusätzliche Cyber Security-Funktionen wie moderne Verschlüsselungs- und Sicherheitsprotokolle, Mehrfaktor-Authentifizierung und Zugriffskontrollen. Diese Maßnahmen bilden eine weitere Sicherheitsebene und minimieren die Gefahr, beschädigte Dateien mit OneDrive zu synchronisieren. Doch nicht alle Drittanbieter-Lösungen bieten automatisch zusätzliche Sicherheitsfunktionen (dies gilt ebenso für Acronis). MSPs können allerdings Schutzmaßnahmen hinzufügen (z. B. das Advanced Email Security-Paket für Acronis Cyber Protect Cloud), um die Sicherheit verbessern.
2. Kosteneffizienz
Da die in Microsoft 365 integrierten Backup-Funktionen für viele Unternehmen nicht ausreichend sind, müssen sie unter Umständen interne Backup-Infrastrukturen implementieren, die mit einem hohen Entwicklungs- und Wartungsaufwand verbunden sind. Drittanbieter-Backup-Lösungen können eine zuverlässige Backup-Alternative bei geringeren Kosten darstellen. Darüber hinaus arbeiten viele Drittanbieter-Lösungen mit einem nutzungsabhängigen Abrechnungsmodell, sodass Kund:innen nur für die jeweils benötigten Funktionen zahlen. Insgesamt dürfte das flexible Lizenzierungsmodell der Acronis Lösung für Microsoft 365 eine sehr attraktive Wahl darstellen.
3. Nativer Schutz vor Cloud-Fehlern
Wenn OneDrive ausfällt, können Sie erst wieder auf Ihre Daten zugreifen, wenn der Dienst wieder verfügbar ist. Drittanbieter-Backup-Lösungen hingegen speichern Daten an mehreren Cloud-Speicherorten und minimieren so das Risiko von Datenverlusten. So können Sie beim Ausfall einer Cloud über eine andere Cloud auf Ihre Daten zugreifen. Der Schutz der Acronis Services für Microsoft 365 bezieht sich auf den gesamten Storage. Im Basispaket für Microsoft OneDrive sind bis zu 100 GB Daten enthalten, was sich jedoch noch erweitern lässt.
So führen Sie Backups der Microsoft 365-Daten Ihrer Kund:innen durch
Zunächst sollten Sie prüfen, ob Ihr Unternehmen eine gute Backup-Lösung verwendet. Wie können Sie feststellen, was eine „gute“ Backup-Lösung ausmacht? Prüfen Sie diese drei Kriterien:
- Einheitliche Speicherung und Verfügbarkeit: Die Lösung muss alle Geschäftsdaten Ihrer Kund:innen (Outlook-E-Mails, OneDrive-Dateien usw.) in einer sicheren Cloud speichern und jederzeit Zugriff darauf gewährleisten.
- Anwenderfreundlichkeit: Wählen Sie ein Tool, das eine einfache Konfiguration der Backup-Einstellungen ermöglicht und über eine intuitive Benutzeroberfläche verfügt. Schauen Sie sich Kundenrezensionen an oder besuchen Sie beliebte Produktbewertungsseiten wie G2.
- Wiederherstellung aus Backups: Verwenden Sie ein Tool, mit dem Sie die Wiederherstellung aus Backups regelmäßig testen können, um sicher zu sein, dass die gesicherten Daten sich jederzeit wiederherstellen lassen. Zudem muss das gewählte Tool so flexibel sein, dass es ein ganzes Postfach oder einzelne E-Mail-Nachrichten sowie entweder das gesamte OneDrive-Backup oder einzelne Dateien und Ordner darin wiederherstellen kann.
Fazit
Der Microsoft 365-Schutz von Acronis Cyber Protect Cloud umfasst ausschließlich Backups. Erst das Advanced Backup-Paket für Microsoft 365 stellt zusätzliche Funktionen und Erweiterungen wie Gruppenverwaltung und mehr bereit. Und mit dem Advanced Email Security-Paket erhalten Sie gründliche Scans ein- und ausgehender E-Mails sowie weitere Sicherheitsprüfungen. Darüber hinaus bietet das Paket verbesserte Funktionen zum Schutz von äußerst wichtigem E-Mail-Datenverkehr und zur Unterstützung von Compliance-Anforderungen.
Um die Microsoft 365-Daten Ihrer Kund:innen umfassend sichern zu können, benötigen Sie eine dedizierte Backup-Lösung wie Acronis Cyber Protect Cloud, die für beide Seiten Vorteile bietet: Die Lösung schützt die Microsoft 365-Daten Ihrer Kund:innen und ermöglicht zudem die schnelle Wiederherstellung bei unbeabsichtigtem oder absichtlich herbeigeführtem Datenverlust, sodass Sie Ihr Profil als zuverlässiger Anbieter von sicheren Lösungen und Services stärken können.
Vereinbaren Sie eine Demo oder testen Sie Acronis Cyber Protect Cloud noch heute.