Events

Ohne Datenverluste in der Cloud

Backup und Recovery für Microsoft 365

23. Dezember 2020, 07:00 Uhr   |  Sergei Serdyuk/am

Backup und Recovery für Microsoft 365
© Nakivo

Bild 1. Das Modell der gemeinsamen Verantwortung bei Microsoft-365-Produkten.

Der Komfort von Cloud-Diensten liegt auf der Hand – einfacher Zugriff, nutzerbasiert von überall verfügbar und über das Internet bereitgestellt. So viele Vorteile eine Cloud-Lösung auch hat, sie birgt trotz allem eine Gefahr: Einer Umfrage zu Data Protection und Cloud Strategies der Enterprise Strategy Group zufolge glaubte noch 2019 jedes vierte Unternehmen, dass für Microsoft 365 (M365) kein Backup nötig ist. Was in der Cloud und vor allem in OneDrive liegt, scheint gesichert – ein fataler Irrglaube, den Unternehmen ohne verlässliche Backup- und Recovery-Lösung mit Datenverlust und schlimmstenfalls Betriebsausfall bezahlen müssen. Und in der Cloud verlorene Daten sind unter ungünstigen Umständen womöglich nicht mehr wiederherstellbar.

Microsoft arbeitet bei seinen (vormals) Office-365- und (heute) Microsoft-365-Produkten mit dem Modell der geteilten, also gemeinsamen Verantwortung. Microsoft ist nur dafür verantwortlich, die globale Infrastruktur  am Laufen zu halten und damit die Produktivität der Nutzer sicherzustellen. So schützt Microsoft seine Hosting-Server zum Beispiel physisch vor Naturkatastrophen und kriminellen Handlungen. Die Kontrolle über die Daten obliegt jedoch dem Anwenderunternehmen. Die Daten gehören – was nachvollziehbar ist – nicht Microsoft, sondern den Unternehmen. Entsprechend müssen sie für deren Schutz sorgen.  Mit M365 haben Mitarbeiter von überall aus und zu jeder Zeit Zugriff auf ihre Daten – genau darin liegt der Komfort der Lösung. Unternehmen, die M365 nutzen, müssen selbst sicherstellen, dass die Daten verfügbar, zugänglich und sicher sind. Hier sind zwei Erkenntnisse essenziell.

Erstens, was in der Cloud liegt, ist nicht per se gesichert und wiederherstellbar. Und zweitens, die automatische Synchronisation mit der Cloud kann beispielsweise zu gelöschten oder mit Malware infizierten Dateien auf allen synchronisierten Geräten führen. Der Papierkorb bietet nur für 30 Tage die Möglichkeit, aktiv gelöschte Daten zurückzuholen, die Aufbewahrung von Postfächern und Gruppen erfolgt 14 Tage lang. Beschädigte Daten repliziert Microsoft kurzfristig, um eine Redundanz zu vermeiden. Doch nach diesem Zeitraum ist eine Wiederherstellung der gelöschten Daten nicht mehr möglich, da die Löschung über die Synchronisation repliziert ist.

Backup und Recovery obliegen Anwendern

Die mittel- und langfristige Wiederherstellbarkeit der Daten zu sichern, liegt also in der Verantwortung der M365-Anwender. Für einen wirksamen Schutz sind drei Prozesse wichtig: Datenklassifizierung, Backup und Recovery.

Datenklassifizierung: Es erfolgt nach wichtigen Kategorien eine Identifikation, Abbildung und Kennzeichnung der Daten. Der Hauptzweck besteht darin, sicherzustellen, dass nur autorisierte Personen auf geschäftskritische Daten zugreifen können. Außerdem verwandelt die Klassifizierung den heterogenen Datenpool in eine geordnete Struktur, die die Grundlage für ein effektives Daten-Management-System bildet. Dies stellt bei der Planung von Backup und Recovery sicher, dass alle relevanten Daten berücksichtigt sind. Außerdem erleichtert eine Klassifizierung den Compliance- und DSGVO-konformen Umgang mit den Daten.

Backup: Im Katastrophenfall müssen die Daten sicher sein. Als zentrale Richtlinie gilt die 3-2-1-Regel, also drei Sicherungskopien auf zwei unterschiedlichen Speichersystemen, auf denen eines außerhalb des Unternehmens und am besten offline verortet ist. Eine Kombination aus physischen Backups vor Ort und Cloud-Backup-Lösungen von Drittanbietern ist dabei sinnvoll. Unterschiede in den Lösungen finden sich vor allem in der Geschwindigkeit der Wiederherstellung, in der Speicherkapazität und im Preis.

Recovery: Die Art der Sicherung bestimmt die Geschwindigkeit (Recovery Time Objective, RTO) und die Granularität der Recovery (Recovery Point Objective, RPO). Sie sollte sicherstellen, dass sowohl das Wiederherstellen einer einzelnen Datei als auch der ganzen Datenbibliothek nahezu sofort möglich ist. Mit der Recovery entscheidet sich die Business Continuity im Schadensfall. Bei schneller und lückenloser Wiederherstellung der Daten fallen die Kosten für einen Ausfall des Geschäftsbetriebs entsprechend niedrig aus.

Seite 1 von 2

1. Backup und Recovery für Microsoft 365
2. OneDrive

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen