Immer mehr kleine und mittlere Unternehmen digitalisieren ihre Abläufe mit Microsoft 365. Die Verantwortung für den Schutz dieser Daten liegt bei IT-Fachkräften, die ihr Unternehmen mit gezielten Maßnahmen vor Cyberbedrohungen und Datenverlust-Zwischenfällen schützen müssen.
Die Verwendung dedizierter Microsoft 365-Backup-Tools von Drittanbietern ist in diesem Zusammenhang eine bewährte Vorgehensweise. Microsoft ist für sein Modell der gemeinsamen Verantwortung für Datensicherheit bekannt und empfiehlt Unternehmen sogar den Einsatz zusätzlicher Datensicherheitslösungen.
Dieser Artikel erläutert, welche Risiken entstehen, wenn Microsoft 365-Daten ungeschützt bleiben, und wie Acronis Sie dabei unterstützen kann, Ihrer Verantwortung beim Schutz Ihres Unternehmens gerecht zu werden.
Warum sind zusätzliche Schutzmaßnahmen nötig?
Microsofts Empfehlung, für zuverlässige Datensicherheit weitere Tools zu implementieren, ist durchaus berechtigt. Nachfolgend nennen wir vier Gründe, warum zusätzliche Schutzmaßnahmen nötig sind.
Fristgebundene Aufbewahrung
Microsoft 365-Dokumente werden bis zu 90 Tage aufbewahrt. Nach Ablauf der Frist verschwinden die Daten. Hinzu kommt, dass die während dieser Frist aufbewahrten Daten Replikate sind. Wenn das Original bzw. die lokale Kopie infiziert oder gelöscht wird, werden die Änderungen in das Aufbewahrungsarchiv übertragen. Einige Daten werden im Rahmen der eDiscovery und zu juristischen Zwecken unbegrenzt aufbewahrt. Dies ist jedoch kein praktikabler Ersatz, da die Daten nur zu rechtlichen Anlässen abgerufen werden.
Anfälligkeit für Angriffe
Leider ist Microsoft 365 nicht vollkommen immun gegen Hacking und Cyber-Angriffe. Die Möglichkeiten zur Kompromittierung einer Microsoft 365-Umgebung sind vielfältig. Zum Beispiel könnten böswillige Insider wichtige Daten löschen oder externe Angreifer könnten sich Zugang zur Microsoft 365-Umgebung des Unternehmens verschaffen. Wenn kriminelle Akteure Zugriff auf das Microsoft 365-Konto eines Unternehmens erhalten, kann dies katastrophale Folgen haben.
Potenzieller Datenverlust
Im Mai 2019 fielen die Microsoft Cloud Services wegen einer fehlgeschlagenen DNS-Änderung für eine Stunde aus. Wenn Microsoft-Diensten aufgrund eines Hardware- oder Software-Fehlers ausfallen, können Daten verloren gehen. In solchen Fällen ist eine Wiederherstellung ohne zusätzliche Backup-Lösungen unmöglich.
Obwohl Microsoft diese Sicherheitsbedenken mit den jüngsten Cyber Security-Investitionen in Angriff nimmt, sind die Backup-Funktionen für herkömmliche, lokal ausgeführte Microsoft Office-Bereitstellungen ein weiteres Problem, da diese nicht mit den Funktionen der Microsoft 365-Cloud kompatibel sind. Während einer Migration kann dies zu Datenverlust führen – ein Problem, für das Microsoft keine Lösung hat.
Gefahr von Vorschriftenverstößen
Da Microsoft 365 keine unbegrenzte Aufbewahrung bietet, kann die Implementierung zusätzlicher Schutzmaßnahmen für Microsoft 365-Daten Ihnen helfen, Geldstrafen und Kosten für Rechtsstreitigkeiten zu vermeiden. Compliance-Vorschriften wie die DSGVO und HIPAA schreiben vor, dass Benutzerdaten über die in Microsoft 365 mögliche Frist hinaus oder sogar unbegrenzt aufbewahrt werden müssen.
Die Lösung: Acronis Cyber Protect für Unternehmen
Durch die Data Protection-Lücken in Microsoft 365 drohen Ihrem Unternehmen Ausfälle durch Cyber-Angriffe – der Verlust kann dabei pro Ausfallminute 137 bis 427 US-Dollar betragen. Um dies zu vermeiden, benötigen Sie eine dedizierte Drittanbieterlösung, die sowohl Ihrem Unternehmen als auch Ihren Kund:innen zuverlässige Datenaufbewahrung und Data Protection bietet.
Acronis Cyber Protect für Unternehmen ist ein Drittanbieter-Tool, das Ihre Microsoft 365-Postfachdaten und OneDrive-Inhalte in der Acronis Cloud sichert. Die Lösung schützt Ihre E-Mail-Anhänge sowie die Dateien, Ordner und Unterordner von OneDrive, sodass Sie nur ein Backup verwalten müssen.
Acronis Cyber Protect schützt Daten lokal und in der Cloud. Die Lösung integriert sich in alle Microsoft 365-Tools, sodass Sie Ihre gesamte Microsoft 365-Umgebung sichern können und während einer Migration keine Daten verloren gehen.
Acronis Cyber Protect bietet die folgenden vier Funktionen, die das Produkt zu einer leistungsstarken Lösung zum Schutz Ihrer Microsoft 365-Daten machen.
1. Langfristige Datenaufbewahrung
Acronis ist eine dedizierte Backup-Lösung für Microsoft 365, die langfristige und unbegrenzte Datenaufbewahrung bietet. Um die Sicherheit weiter zu verbessern, werden die Microsoft 365-Daten außerhalb Ihres Unternehmensstandorts in der Acronis Cloud gespeichert und direkt vom Microsoft-Rechenzentrum aus gesichert. Dies vereinfacht die Konfiguration und die Wartung. Acronis Cyber Protect bietet zudem granulares Recovery eines bestimmten Zeitpunkts, unabhängig vom Alter der Daten. Auf diese Weise wird Datenverlust vermieden und die Datenwiederherstellung im Falle einer Kompromittierung beschleunigt.
2. Vollständige Sicherung und Verschlüsselung von Daten
Acronis speichert Daten an verschiedenen Orten, was die Wiederherstellung von Daten im Bedarfsfall erleichtert. Zudem wird der Zugriff von Drittanbietern durch eine mehrstufige Verschlüsselung von Backup-Archiven beschränkt. Hinzu kommen die TLS-Verschlüsselung von Datenübertragungen über das Netzwerk, die stark verschlüsselte Speicherung im Datenzentrum auf Festplattenebene sowie die AES-256-Verschlüsselung von Archiven.
3. Vollständige Einhaltung gesetzlicher Vorschriften
Mit Acronis Cyber Protect können Sie die Aufbewahrungsfrist individuell anpassen. Dies ermöglicht es kleinen und mittleren Unternehmen in stark regulierten Branchen, Sicherheitsstandards wie die DSGVO und das britische Pendant dazu einzuhalten. Die Lösung enthält zudem umfassende Sicherheitsfunktionen, die die Einhaltung der DSGVO-Bestimmungen ergänzen (darunter Malware-Schutz, Schwachstellenbewertungen und Patch-Verwaltung), sodass Sie als Unternehmen Geldstrafen und Rechtsstreitigkeiten vermeiden können.
4. Malware-Schutz und Authentifizierung
Malware-Schutz ist ein weiterer Grund, der für Acronis spricht. Die Lösung unterstützt Mehrfaktor-Authentifizierung (MFA), gewährt den Zugriff also erst nach einer zweiten Form der Authentifizierung, und bietet Ihnen somit zusätzlichen Schutz vor Cyber-Angriffen wie Phishing und Social Engineering.
Bewährte Vorgehensweisen
Neben dem Einsatz einer effektiven Lösung wie Acronis sollten Unternehmen bewährte Vorgehensweisen umsetzen, die für den umfassenden Schutz von Microsoft 365-Daten unerlässlich sind.
Einrichtung regelmäßiger Backups
Regelmäßige Backups gewährleisten, dass Ihre Daten zu jedem Zeitpunkt gesichert sind. Dennoch müssen Sie prüfen, ob die richtigen Daten gesichert werden, ob der Backup-Zeitplan den Anforderungen Ihres Unternehmens entspricht und ob die Backups verschlüsselt und sicher aufbewahrt werden.
Prüfung und Überwachung von Backups
Um sicherzustellen, dass Ihre Daten bei Bedarf wiederhergestellt werden können, müssen Sie Ihre Backups testen. Zudem sollten Sie den Zustand der Backups regelmäßig überwachen, um die erfolgreiche Sicherung der Daten zu gewährleisten. Das Überwachungsprotokoll sollte in ein Warnungssystem integriert sein, das Sie bei verdächtigem Verhalten oder ungewöhnlichen Aktivitäten benachrichtigt.
Kombination von lokalen und Cloud-basierten Lösungen
Wenn Sie Ihre Daten lokal, in der Cloud und während der Übertragung schützen, kann dies deren Sicherheit gewährleisten, wenn von außerhalb des internen Netzwerks darauf zugegriffen wird. Um sicherzustellen, dass Ihre Daten geschützt und leicht wiederherstellbar sind, benötigen Sie einen umfassenden Backup- und Disaster Recovery-Plan, der beide Architekturen berücksichtigt.
Durch diese Kombination stehen Ihnen bessere Funktionen zur Datenverwaltung zur Verfügung, zum Beispiel Klassifizierung, Kennzeichnung und Informationsschutz. Zudem ist dies kostengünstiger, da Sie wählen können, wie gut Sie Ihre Daten schützen wollen, ohne zu viel Geld für unnötige Tools auszugeben.
Durchsetzung von Mitarbeiterschulungen
Menschliche Fehler sind die häufigste Ursache für Datenschutzverletzungen. Sicherheitsbezogene Mitarbeiterschulungen sind daher äußerst wichtig. Ihre Mitarbeiter:innen müssen wissen, wie wichtig Datensicherheit ist, insbesondere in Bezug auf die Weitergabe von Anmeldedaten, die korrekte Verwendung von Datenklassifizierung sowie beim Thema Datenzugriffsebenen.
Fazit
Als IT-Fachkraft ist es Ihre wichtigste Aufgabe, die Netzwerke Ihres Unternehmens zu schützen. Cyber Protection kombiniert Cyber Security mit Daten-Backups. Obwohl Microsoft kleine und mittlere Unternehmen durch die integrierten Backup-Optionen bei dieser Aufgabe teilweise unterstützt, überwiegen deren Nachteile jedoch deutlich.
Umfassende Backups der Microsoft 365-Daten Ihres Unternehmens lassen sich nur mit einer dedizierten Backup-Lösung erstellen. Acronis Cyber Protect bietet gleich mehrere Vorteile: Die Lösung schützt Ihre Microsoft 365-Daten und ermöglicht gleichzeitig die schnelle Datenwiederherstellung bei versehentlichem oder böswilligem Datenverlust. Dies wiederum stärkt das Vertrauen Ihres Unternehmens in die eigenen Sicherheitslösungen und -dienste.
Vereinbaren Sie eine Demo oder testen Sie Acronis Cyber Protect noch heute.
