Im dynamischen Arbeitsumfeld von heute müssen Unternehmen von jedem beliebigen Gerät problemlos auf ihre Daten zugreifen können, um nahtlose Abläufe und ununterbrochene Produktivität zu gewährleisten. Da Firmen immer mehr Cloud-basierte Abläufe implementieren, ist zuverlässiger und sicherer Datenzugriff wichtiger denn je. Microsoft 365 ist ein leistungsstarkes Paket aus Cloud-basierten Produktivitäts- und Kollaborationsanwendungen, das inzwischen eine beeindruckende Community von 345 Millionen zahlenden Benutzer:innen weltweit erreicht hat.
Microsoft bietet sehr begrenzte Backups für Microsoft 365-Daten, wobei die Aufbewahrungszeit bei einigen Ressourcen wie E-Mails stark begrenzt ist. Granulares Recovery und längere Recovery Point Objectives, die in den meisten Unternehmen Standard sind, gehören nicht dazu. Microsoft kann bei einem Ransomware-Angriff zum Beispiel Ihr Postfach per Massenwiederherstellung auf einen Zeitpunkt zurücksetzen, der zwei Wochen zurückreicht. Allerdings geht dabei die gesamte in der Zwischenzeit erledigte Arbeit verloren und auch einzelne versehentlich gelöschte Elemente können nicht wiederhergestellt werden.
Aus diesem Grund müssen sich Unternehmen unbedingt mit der Implementierung eines externen Microsoft 365-Backup-Tools befassen, das zusätzliche Data Protection-Ebenen hinzufügt und Daten-Backups an sicheren Orten außerhalb des Firmenstandorts anlegt. Auch Microsoft selbst gibt genau diese Empfehlung. Zitat aus dem standardmäßigen Servicevertrag für Microsoft 365: „Wir bemühen uns, die Dienste am Laufen zu halten. Sie werden jedoch nicht mit einer garantierten Servicequalität angeboten und alle Online-Dienste leiden gelegentlich unter Störungen und Ausfällen. Im Fall eines Ausfalls oder einer Unterbrechung des Diensts sind Sie möglicherweise vorübergehend nicht in der Lage, Ihre Inhalte abzurufen. Es wird empfohlen, die Inhalte und Daten regelmäßig zu sichern, die Sie in den Diensten oder während der Verwendung von Drittanbieter-Apps und -Diensten speichern.“
Mit der Implementierung einer externer Backup-Lösung für Microsoft 365 folgen Sie nicht nur der Microsoft-Empfehlung, „Ihre Daten besser selbst [zu] schützen, weil wir das kaum leisten können“. Eine solche Lösung bietet zudem weitere Vorteile wie erweiterte Datensicherheit, einfachere Datenwiederherstellung, mehr Kontrolle über Daten-Backups sowie die Einhaltung gesetzlicher Vorschriften.
Dieser Artikel erläutert die Einschränkungen von Microsoft 365, die Bedeutung externer Backup-Services für Microsoft 365 sowie bewährte Vorgehensweisen für die Auswahl eines externen Backup-Service-Anbieters.
Grundlegendes zu Microsoft 365
Microsoft 365 ist ein Cloud-basierter Abonnementdienst für ein Paket aus Produktivitätstools wie Word, Excel, PowerPoint, OneNote, Outlook, Teams und viele mehr. Darüber hinaus beinhaltet das Paket Zusammenarbeitstools wie Exchange Online, eine Messaging-App, OneDrive for Business, eine Cloud-basierte Datei-Storage-App, SharePoint Online sowie Zugriff auf Online-Versionen der Office-Anwendungen.
Microsoft 365-Tools ermöglichen die Cloud-Storage-, E-Mail- und Kalender-Verwaltung und die Kommunikation. Sie können problemlos mit mehreren Benutzer:innen gleichzeitig an Dokumenten, Tabellen und Präsentationen arbeiten. Da jedoch alle Microsoft 365-Tools Daten gemeinsam nutzen, kommt dem Backup, der Sicherheit und der Wiederherstellbarkeit dieser Daten große Bedeutung zu.
Ihre Daten, Ihre Verantwortung
Die Daten-Backup-Funktionen von Microsoft 365 sind begrenzt. Microsoft 365 unterstützt ein Modell der gemeinsamen Verantwortung, das darauf basiert, dass jede Partei in einer Beziehung ihren Teil der Verantwortung für den Erfolg dieser Beziehung trägt. Dies impliziert, dass sowohl Microsoft als auch seine Kund:innen einen Teil dazu beitragen müssen, um die Verfügbarkeit und Sicherheit der Daten zu gewährleisten.
Microsoft ist zwar bekannt für die hohe Verfügbarkeit der physischen Infrastruktur, auf der Microsoft 365 läuft – Data Protection ist jedoch nicht Bestandteil der Standardlizenz und erfordert zusätzliche und komplexe Konfigurationen. Die Microsoft-Dokumentation besagt zudem, dass die Benutzer:innen für die Integrität und die Aufbewahrung der Daten verantwortlich sind. Im Wesentlichen ist Microsoft für die zugrunde liegende Cloud-Infrastruktur verantwortlich, während die Benutzer:innen für die Sicherheit der Microsoft 365-Daten zuständig sind.
Wie sicher sind Microsoft 365-Daten?
Für die integrierte Backup-Funktion von Microsoft 365 gelten folgende Einschränkungen, über die sich Benutzer:innen im Klaren sein sollten:
Unzureichender Schutz vor menschlichem Fehlverhalten
Das versehentliche Löschen von Dateien ist – nach Ransomware – die häufigste Ursache für Datenverluste. Wenn Sie feststellen, dass eine Datei versehentlich gelöscht wurde, die nicht in die angegebenen Recovery-Fenster fällt, sind die Daten für immer verloren.
Behördliche Sanktionen
SharePoint Online bewahrt gelöschte Elemente, einschließlich Dateien, standardmäßig 93 Tage lang auf. Während dieser Zeit können gelöschte Dateien über den Papierkorb oder das SharePoint Online Admin Center wiederhergestellt werden. Nach Ablauf des 93-tägigen Aufbewahrungszeitraums werden gelöschte Dateien in den SharePoint Online-Papierkorb der zweiten Phase (Endgültiger Papierkorb) verschoben und dort noch einmal sieben Tage aufbewahrt. Sollte die Datei in dieser Zeit nicht wiederhergestellt werden, wird sie dauerhaft gelöscht und kann danach nicht mehr wiederhergestellt werden. Einige Vorschriften verpflichten Unternehmen jedoch dazu, bestimmte Daten nicht nur tage-, sondern jahrelang aufzubewahren.
Regulatorische Einschränkungen bei Microsoft 365
Microsoft 365 integriert sich mit vielen externen Diensten, um Daten abzurufen und weiterzugeben. Dies kann im Zusammenhang mit gesetzlichen Vorgaben relevant sein. Die DSGVO definiert zum Beispiel den Schutz personenbezogener Daten und betrifft auch Daten, die bei einer Übertragung die EU bzw. den EWR (Europäischen Wirtschaftsraum) verlassen. Großbritannien hat wiederum eine eigene Variante der DSGVO. Microsoft stellt zwar Datenübertragungsmechanismen wie Standardvertragsklauseln (SCCs) bereit, um Übertragungen zu erleichtern und zu regeln, Berichte deuten in diesem Zusammenhang jedoch auf eine mangelnde Transparenz hin.
Darüber hinaus haben Personen laut den DSGVO-Bestimmungen der EU und Großbritanniens das Recht, auf ihre personenbezogenen Daten zuzugreifen, diese zu korrigieren und zu löschen. Microsoft stellt Tools wie das Microsoft 365 Compliance Center bereit, um Unternehmen dabei zu helfen, auf Datenanforderungen zu reagieren. Die Bedienung dieser Tools ist jedoch sehr komplex.
Microsoft speichert Microsoft 365-Daten in Datenzentren auf der ganzen Welt. Einige Gesetze zum Schutz von Verbraucherdaten schreiben jedoch vor, dass Unternehmen Daten an festgelegten Orten speichern. Laut DSGVO müssen die Daten von EU-Bürger:innen in der EU gespeichert werden. Somit wird gegen die DSGVO verstoßen, wenn Microsoft 365-Daten von EU-Unternehmen in den USA gespeichert werden. Gemäß dem United States Cloud Act müssen US-Geheimdienste auf alle gespeicherten Daten von Unternehmen zugreifen können, die ihren Sitz in den USA haben. Daher speichert Microsoft seine Benutzerdaten auch gesetzeskonform in seinen Cloud-Datenzentren in den Vereinigten Staaten.
Dieses Szenario führt zu Gesetzeskonflikten. Mit anderen Worten: In Kombination mit der mangelnden Transparenz in Bezug auf die Art und Weise, wie Daten von Microsoft gespeichert und gesammelt werden, kann Microsoft 365 für Unternehmen Probleme durch Sanktionen und Reputationsschäden nach sich ziehen. 2022 hat Deutschland die Nutzung von Microsoft in Schulen komplett untersagt. Als Grund wurden Bedenken im Zusammenhang mit externen Datenzugriffen angeführt.
Die Vorteile externer Backup-Services für Microsoft 365
Wir haben es bereits erwähnt: Microsoft empfiehlt seinen Kund:innen die Nutzung einer externen Backup-Lösung für ihre Daten. Dies allein schon ist Grund genug, entsprechend zu handeln.
Die Synchronisierungsfunktion von OneDrive unterscheidet sich ebenfalls von Backups. Beim Speichern in OneDrive wird jede Operation an lokalen Daten in der synchronisierten Kopie repliziert. Wenn also lokale Daten beschädigt werden, wird die Datenbeschädigung auch in der synchronisierten Kopie repliziert. Dies kann für große und komplexe Unternehmen verheerende Folgen haben. Externe Backup-Services bieten aber auch weitere Vorteile.
Offsite-Standorte
Externe Backup-Services speichern Ihre Daten außerhalb des Firmenstandorts und bieten granulare Datenwiederherstellungsoptionen, die schneller und einfacher als die bruchstückhafte Datenwiederherstellungsstrategie von Microsoft 365 sind. Externe Backup-Lösungen sind einfach in der Verwendung und Verwaltung und bieten intuitive Benutzeroberflächen für den schnellen Zugriff auf Ihre Daten.
Kürzere Recovery-Zeiten
Im Falle eines Datenverlusts bieten externe Backup-Services kürzere Recovery-Zeiten als die integrierten Backup-Tools von Microsoft. Dies kann bei der Minimierung von Ausfallzeiten und der Gewährleistung der Geschäftskontinuität eine wichtige Rolle spielen. Zudem sind sie skalierbar, d. h. externe Lösungen können mit dem Unternehmen wachsen und dann größere Datenmengen verarbeiten.
Bessere Flexibilität
Mit einem anderen Anbieter als Microsoft erhalten Sie flexiblere Backup- und Recovery-Fenster für Ihre Daten. Zudem erhalten Sie weitere Datensicherheitsfunktionen wie Verschlüsselung und Mehrfaktor-Authentifizierung, die optimal zu Unternehmen in stark regulierten Branchen wie dem Gesundheits- oder Finanzwesen passen.
Empfohlene Vorgehensweisen für die Auswahl eines externen Backup-Services
Bei der Auswahl eines externen Backup-Services für Ihre Microsoft 365-Daten sollten Sie verschiedene Grundsätze beachten. Die hier genannten Faktoren sind dabei am wichtigsten.
Funktionalität
Identifizieren Sie Ihren Backup-Bedarf. Stellen Sie sicher, dass der Anbieter Datenwiederherstellungsfunktionen bietet, die Ihren Bedürfnissen entsprechen und einfache sowie schnelle Ergebnisse liefern. Prüfen Sie die infrage kommende Lösung auf automatisierte Backups, Verschlüsselungsfunktionen, Recoverys eines bestimmten Zeitpunkts, granulare Wiederherstellungen und die Möglichkeit, verschiedene Datentypen wie E-Mails, Dateien und SharePoint wiederherzustellen. Darüber hinaus sollte der Service dem 3-2-1-Backup-Standard folgen und verschiedene Backup-Medien und -Speicherorte unterstützen.
Reputation und Zuverlässigkeit des Anbieters
Suchen Sie nach Rezensionen und Feedback von anderen Kund:innen und vergewissern Sie sich, dass der Anbieter bereits seit einiger Zeit im Geschäft ist und Erfahrung mit Microsoft 365 hat. Prüfen Sie, ob er Technologien der nächsten Generation wie eine Machine Learning-gestützte Datenverschlüsselung nutzt, die den Zugriff auf Daten-Backups während der Übertragung und in der Cloud beschränkt, oder KI-basierte Ransomware-Schutztechnologien, die Ransomware-Angriffe erkennt und unterbindet.
Support und Vereinbarungen zum Service-Level (SLA)
Der Backup-Service-Anbieter sollte Rund-um-die-Uhr-Support, kurze Reaktionszeiten und verschiedene Helpdesk-Kontaktkanäle wie Telefon, E-Mail und Chat bieten. Seine Services sollten durch eine SLA geregelt werden, die unter anderem die Reaktionszeiten und die Qualität des Services definiert, den Sie erwarten dürfen.
Compliance und gesetzliche Anforderungen
Stellen Sie sicher, dass der Backup-Anbieter die für Sie geltenden Compliance-Anforderungen erfüllt. Wenn Sie sensible Daten verarbeiten, muss der Anbieter die für Ihre Branche relevanten Compliance-Standards einhalten, z. B. im Gesundheitswesen das Patientendaten-Schutz-Gesetz (PDSG) in Deutschland bzw. HIPAA in den USA. Darüber hinaus benötigen Sie unter Umständen Unterstützung bei der Einhaltung staatlich festgelegter Normen zum Schutz von Verbraucherdaten wie der DSGVO in der Europäischen Union und dem CCPA in Kalifornien (USA). Des Weiteren sollte Ihr Anbieter seine Compliance nachweisen sowie demonstrieren können, dass sein Ansatz den Rahmenwerken für die End-to-End-Cybersicherheit wie NIST CSF, CIS Controls oder ISO 27001 entspricht.
Preise
Werfen Sie schließlich auch noch einen Blick auf das Preismodell des Backup-Services. Wählen Sie eine Lösung mit transparenter Preisgestaltung und ohne verborgene Gebühren, die zu Ihrem Budget passt.
Fazit
Externe Backup-Services spielen eine wichtige Rolle, um die Integrität Ihrer Microsoft 365-Daten zu gewährleisten und Ihren jederzeitigen Zugriff zu ermöglichen. Sie bieten eine zusätzliche Schutzebene und schließen Funktionslücken in den Schutzmechanismen von Microsoft 365.
Acronis ist ein namhafter Anbieter externer Backup-Services, der alle vorgenannten Best Practices anwendet und es Ihnen ermöglicht, Ihre gesamte Microsoft 365-Umgebung einschließlich E-Mails, Kontakte, Kalender, OneDrive-Dateien, SharePoint-Websites und Teams-Daten an einem sicheren und zuverlässigen Ort außerhalb des Firmenstandorts zu sichern.
Acronis Cyber Protect bietet darüber hinaus granulares Recovery, Versionskontrolle und Archivierung. Erfahren Sie mehr und testen Sie es noch heute..
