Microsoft Office 365 ist eine zuverlässige und leistungsstarke SaaS-Plattform (Software-as-a-Service), die den Anforderungen zahlreicher Unternehmen voll und ganz gerecht wird. Mit Office 365 können Sie sich auf die Verfügbarkeit Ihrer Anwendungen verlassen, sodass Ihre Nutzer ohne Unterbrechungen produktiv sein können. Mit einem Office 365-Backup sind Sie jedoch auch gegen andere Sicherheitsbedrohungen gewappnet.
Sie oder Ihr Vorgesetzter sind vielleicht der Meinung, dass Daten im Notfall auch aus dem Papierkorb hergestellt werden können. Und genau damit liegen Sie falsch – wie im Übrigen viele Nutzer. Bis eine Datenschutzverletzung entdeckt wird, vergehen durchschnittlich 140 Tage[1]! Dieser Zeitraum ist alarmierend lang. Es ist sehr wahrscheinlich, dass Sie den Verlust von Daten erst dann bemerken, wenn es zu spät für eine Wiederherstellung aus dem Papierkorb ist.
Bei der Analyse mit einigen Hundert IT-Professionals auf der ganzen Welt, die bereits auf Office 365 umgestellt haben, konnten sieben Schwachstellen im Hinblick auf die Datensicherung identifiziert werden:
Schwachstelle 1: Versehentliche Löschung
Die Office 365-Plattform kennt zwei Arten von Löschvorgängen: das vorläufige Löschen und das endgültige Löschen. Ein Beispiel für das vorläufige Löschen ist das Leeren des Ordners „Gelöschte Elemente“, mit dem die Elemente dauerhaft gelöscht werden. In diesem Fall jedoch nicht wirklich dauerhaft, da sie sich weiterhin im Ordner „Wiederherstellbare Elemente“ befinden. Beim endgültigen Löschen wird ein Element so gekennzeichnet, dass es vollständig aus der Postfachdatenbank entfernt wird. Eine Wiederherstellung ist dann nicht mehr möglich.
Schwachstelle 2: Lückenhafte und unpräzise Aufbewahrungsrichtlinien
Im schnelllebigen digitalen Zeitalter werden Richtlinien regelmäßig geändert. Es ist alles andere als einfach, den Überblick über immer wieder neue Aufbewahrungsrichtlinien zu behalten oder diese zu verwalten. Wie beim vorläufigen und endgültigen Löschen bietet Office 365 nur eingeschränkte Sicherungs- und Aufbewahrungsrichtlinien, mit denen sich Datenverlust nur in bestimmten Situationen vermeiden lässt. Diese Richtlinien eignen sich nicht für den Einsatz als umfassende Backup-Lösung.
Schwachstelle 3: Interne Sicherheitsbedrohungen
Mit dem Begriff „Sicherheitsbedrohung" werden meist Hacker-Angriffe und Viren assoziiert. Dabei sind Unternehmen auch Gefahren von innen ausgesetzt - und das häufiger, als man denkt. Mitarbeiter können durch vorsätzliches oder unbeabsichtigtes Verhalten eine Bedrohung darstellen.
Der Zugriff auf Dateien und Kontakte ändert sich so schnell, dass es schwierig ist, die Personen im Blick zu behalten, denen Sie das größte Vertrauen entgegenbringen. Microsoft bietet keine Möglichkeit, zwischen einem normalen Anwender und einem Mitarbeiter zu unterscheiden, der entlassen wurde und aus Frust versucht, wichtige Unternehmensdaten zu löschen. Manche Anwender gefährden zudem das Unternehmen, ohne es zu wissen, indem sie infizierte Dateien herunterladen oder versehentlich Benutzernamen und Kennwörter auf vermeintlich vertrauenswürdigen Websites eingeben. Ein weiteres Beispiel ist das Manipulieren von Beweisen, etwa wenn ein Mitarbeiter gezielt belastende E-Mails oder Dateien löscht, damit diese nicht von der Rechts-, Compliance- oder Personalabteilung gegen ihn verwendet werden können.
Schwachstelle 4: Externe Sicherheitsbedrohungen
Malware und Viren, so zum Beispiel Ransomware, haben Unternehmen weltweit großen Schaden zugefügt. Sie gefährden nicht nur das Ansehen eines Unternehmens, sondern auch den Schutz und die Sicherheit von internen Daten und Kundendaten.
Diese externen Bedrohungen werden durch E-Mails und Anhänge in Unternehmen eingeschleust. Nicht immer reicht es aus, die Anwender für die Gefahren zu sensibilisieren - insbesondere dann, wenn infizierte Nachrichten täuschend echt wirken. Die eingeschränkten Sicherungs- und Wiederherstellungsfunktionen von Exchange Online bieten keinen ausreichenden Schutz vor schwerwiegenden Angriffen. Durch regelmäßige Backups können Sie sicherstellen, dass eine separate, nicht infizierte Kopie Ihrer Daten zur Verfügung steht, die eine schnelle Wiederherstellung ermöglicht.
Schwachstelle 5: Gesetzesvorschriften und Compliance-Anforderungen
Im Zuge von Rechtsverfahren müssen mitunter E-Mails, Dateien oder andere Datentypen abgerufen werden. Diese Situation tritt meist völlig unerwartet ein. Microsoft hat Office 365 mit einigen Sicherheitsnetzen versehen (Beispiele sind das Beweissicherungsverfahren und die Aufbewahrung), doch auch diese stellen keine solide Backup-Lösung dar, mit der Ihr Unternehmen in einem Gerichtsverfahren alle erforderlichen Nachweise erbringen kann. Wenn Sie beispielsweise vor der Implementierung der gesetzlichen Aufbewahrung
E-Mails oder Dokumente versehentlich löschen, sind Sie mit einer Backup-Lösung in der Lage, diese wiederherzustellen und Ihren gesetzlichen Pflichten nachzukommen.
Die Gesetzesvorschriften, Compliance-Anforderungen und Zugriffsregelungen sind von Branche zu Branche und von Land zu Land unterschiedlich. Bußgelder, Strafen und Rechtsstreitigkeiten gilt es jedoch in jedem Fall zu vermeiden.
Schwachstelle 6: Management von hybriden E-Mail-Anwendungen und Migration auf Office 365
Für die Umstellung von einem lokalen Exchange-System auf Office 365 Exchange Online benötigen Unternehmen Zeit. Manche behalten sogar einen Teil ihrer bisherigen Systeme, um von zusätzlicher Flexibilität und Kontrolle zu profitieren. Solche hybriden E-Mail-Umgebungen sind relativ weit verbreitet, bringen jedoch zusätzliche Herausforderungen im Hinblick auf das Management mit sich.
Mit der richtigen Backup-Lösung für Office 365 sind Sie in dieser Hinsicht gut aufgestellt, indem Sie Exchange Daten sowohl in lokalen als auch in cloudbasierten Systemen sichern.
Sie haben damit außerdem die Möglichkeit, den Speicherort für Ihre Daten flexibel zu wählen - ob in der lokalen Umgebung, auf Cloud-Objektspeicher wie AWS S3 oder Azure Blob oder bei einem Managed Serviceprovider.
Schwachstelle 7: Datenstruktur in Teams
Durch die Umstellung auf das Arbeiten im Homeoffice hat sich die Zahl der Nutzer von Microsoft Teams innerhalb kürzester Zeit vervielfacht. Die Zahl der Nutzer, die Teams-Umgebungen für Projekte und Initiativen einrichten, steigt rasant. Nach Abschluss eines Projekts benötigen Sie sehr wahrscheinlich eine Kopie der Projektdateien, um gesetzliche Aufbewahrungsvorschriften und Compliance-Vorgaben zu erfüllen. Sehr häufig werden jedoch diese Teams Daten versehentlich gelöscht oder nicht den Vorschriften entsprechend aufbewahrt. sodass der Zugriff auf wichtige Dateien und Dokumente nicht mehr möglich ist.
Backups unterstützen darüber hinaus auch kurzfristige Anforderungen. Wenn ein Mitarbeiter beispielsweise nach einer unangemessenen Äußerung in einer TeamsUnterhaltung die entsprechende Nachricht löscht. könnte der Chat mit einem Backup wiederhergestellt und der Personalabteilung zur Prüfung bereitgestellt werden. Backup-Lösungen von Drittanbietern bieten nicht nur Schutz vor unvorhergesehenen Ereignissen, sondern auch eine Vielzahl von Möglichkeiten für die Wiederherstellung nicht auffindbarer oder versehentlich gelöschter Teams oder Kanäle.
Wie häufig treten diese Situationen ein?
Sie wissen nun, warum die Sicherung Ihrer Office 365-Daten so wichtig ist. Doch vermutlich fragen Sie sich, wie häufig diese sieben Schwachstellen im Hinblick auf die Datensicherung tatsächlich auftreten. Die Antwort lautet leider: viel zu oft.
Dazu wurden mehr als 1.000 IT-Professionals befragt, aus welchen Gründen es in ihrem Unternehmen bereits zu Datenverlust in der Cloud gekommen ist. Genannt wurden unter anderem Fehler von Anwendern/Versehentliche Löschung, Sicherheitsbedrohungen und lückenhafte Aufbewahrungsrichtlinien. Zwischen 18 % und 37 % der befragten Unternehmen waren bereits davon betroffen.[2]
Wirklich beängstigend ist die Tatsache, dass zwar sensible Cloud Daten in Office-Dokumenten gespeichert werden, es jedoch für schätzungsweise 76 % davon keine Backups gibt.[3]
in einer Studie kam man zu dem Schluss, dass 60 % aller Unternehmen keine Datensicherungsstrategie für ihre Office 365-Umgebungen verfolgen.
Gehören auch Sie zu diesen unzureichend geschützten Unternehmen? Falls ja, wissen Sie nun nach der Lektüre dieses Blogeintrags, warum der Schutz von Office 365-Daten für Ihr Unternehmen unverzichtbar ist und können sich an uns wenden! Wir helfen Ihnen weiter!
Quellen:
[0] veeam.com/den: Sieben wichtige Gründe für die Sicherung von Office 365-Daten.
Warum Unternehmen ihre Office 365-Daten sichern müssen.
[2] Veeam-Kundenumfrage, September 2019
[3] IDC: "Why a Backup Strategy for Microsoft 365 is Essential", 2019
Comments