Barracuda full logo

Die Notwendigkeit von Barracuda Cloud-to-Cloud-Backup für Microsoft 365

Themen:
7. Okt.. 2024
|
Charlie Smith

Es hat sich gezeigt, dass vielen Microsoft-Partnern und Kunden nicht bewusst ist, wie wichtig Backup- und Wiederherstellungs-Services für ihre Microsoft 365-Bereitstellungen sind. Sogar unsere eigenen Untersuchungen haben ergeben, dass fast 70 % der Umfrageteilnehmer der Meinung sind, Microsoft biete alles, was sie zum Schutz ihrer Microsoft 365-Umgebung benötigen.Ich glaube wirklich, dass dieser Mangel an Verständnis auf zwei Probleme zurückzuführen ist:

  • Kunden kennen den Unterschied zwischen E-Mail-Archivierung und Datensicherung nicht
  • Kunden glauben, dass das äußerst widerstandsfähige Software-as-a-Service (SaaS)-Angebot von Microsoft alle Daten und Anwendungen schützt

E-Mail-Archivierung

E-Mail-Archivierung bietet E-Discovery, die Einhaltung gesetzlicher Vorschriften und rechtlichen Schutz Ihrer E-Mail-Daten.  Einfach ausgedrückt, erfasst es jede E-Mail, die von Ihrer Organisation gesendet und empfangen wurde, und stellt sicher, dass diese Nachrichten auffindbar sind und abgerufen werden können.  Eine gute Archivierungslösung hat außerdem folgende Eigenschaften:

  • Die archivierten E-Mails und Anhänge können nicht verändert oder manipuliert werden.
  • Elemente können mithilfe von cleveren, gruppierten Suchvorgängen oder komplexen Suchvorgängen, die als Tags bezeichnet werden, abgerufen werden.
  • Suchergebnisse können für eine gesetzliche Aufbewahrungsfrist in „Legal Hold" platziert werden, sodass sie nicht gelöscht werden und bei Bedarf mühelos abgerufen werden können. Diese Funktion wird am häufigsten für Compliance-Audits und Rechtsstreitigkeiten oder aus ähnlichen Gründen verwendet.
  • Endbenutzer können ihre eigenen Nachrichten nach Bedarf und gemäß den vom Systemadministrator konfigurierten Richtlinien suchen und abrufen.

Ich empfehle dringend allen Unternehmen eine gute E-Mail-Archivierungslösung zu etablieren, damit das Unternehmen vor potenziellen Compliance- und Rechtsvorfällen geschützt wird.  Das Risiko, keine Archivierungslösung zu haben, bedeutet, dass ein Unternehmen gefährdet und gegenüber eventuellen rechtlichen Konsequenzen ungeschützt ist, die sich auf E-Mail-Beweise stützen.

E-Mail-Archivierung ist kein Backup

Auch wenn Sie über E-Mail-Archivierungsdienste verfügen, sollten Sie dennoch eine Sicherungs- und Wiederherstellungslösung für Microsoft 365 einsetzen. Die Archivierung kann bestimmte Nachrichten aufbewahren und abrufen, aber sie kann kein komplettes Postfach und dessen gesamten Inhalt zu einem bestimmten Zeitpunktwiederherstellen.  Stellen Sie sich die folgenden Szenarien vor:

  • Jemand hackt Ihr Microsoft 365-Konto, löscht alles in Ihrem Postfach und leert den Papierkorb. Diese Art der Löschung ist bei Account Takeover-Angriffen üblich, sodass weniger Beweise für den Angriff zurückbleiben.
  • Sie löschen versehentlich einen Unterordner, der wichtige berufliche E-Mails und diverse Dokumente (Anhänge) enthält. Vielleicht bemerken Sie es nicht sofort, da Sie oft mehrere Unterordner in Ihrem Postfach haben und so etwas auf Ihrem Telefon leicht versehentlich passieren kann.
  • Das Konto eines ehemaligen Mitarbeiters wurde gelöscht, und Sie müssen sein Postfach wiederherstellen. Dies mit Hilfe der E-Mail-Archivierung wäre mühsam und würde mehrere Schritte außerhalb der Archivierungslösung erfordern.
  • Ein Cyberangriff, menschliches Versagen oder ein katastrophales Ereignis hat zu Datenverlusten in OneDrive for Business, SharePoint Online, Microsoft Teams oder Microsoft Entra ID geführt. Die E-Mail-Archivierung speichert diese Inhalte nicht.

Mithilfe einer Archivierungslösung könnten Sie bestimmte E-Mail-Elemente aus dem Archiv suchen und abrufen. Doch selbst wenn Sie wüssten, was Sie aus dem Archiv abrufen wollen, haben Sie auch die Zeit, die Struktur und den Inhalt Ihres Posteingangs zu rekonstruieren?

Können Sie sich noch erinnern, wie Ihr Postfach gestern Abend oder letzte Woche aussah? Wie lange würde dies dauern, wenn Sie Ihre Kalendereinträge, Kontakte, Aufgaben, Journaleinträge etc. verloren haben? Und wie oben erwähnt schützt E-Mail-Archivierung nicht alles in Microsoft 365.

Disaster Recovery – wer ist für was zuständig?

Microsoft verfügt über eine äußerst widerstandsfähige Infrastruktur, die selten einen Ausfall erlebt. Das ist gut so, denn Microsoft ist dafür verantwortlich, dass Ihre Microsoft 365-Umgebung immer verfügbar ist. Daher geht man davon aus, dass man für Microsoft 365 nicht den zusätzlichen Notfallwiederherstellung-Service eines Drittanbieters bereitstellen muss.  Notfallwiederherstellung scheint in der Verantwortung von Microsoft zu liegen.

Leider ist das nicht der Fall.  Microsoft ist nur für die Microsoft 365-Infrastruktur verantwortlich, die Ihre Daten unterstützt.  Für die Daten in Ihrer Microsoft 365-Umgebung selbst ist Microsoft nicht verantwortlich. Microsoft weist in seiner Managed-Services-Vereinbarung – Abschnitt 6B – darauf hin: „Wir empfehlen Ihnen, regelmäßig Sicherungskopien Ihrer Inhalte und Daten zu erstellen, die Sie in den Diensten oder mit Apps von Drittanbietern speichern.

Der Papierkorb ist keine Backup-Lösung

Microsoft stellt einen Papierkorb-Order in Exchange Online, SharePoint Online und One Drive for Business zur Verfügung – sodass auch ohne eine Archivierungslösung ein gewisser nativer Schutz für diese Objekte besteht.  Der Papierkorb ist jedoch kein Backup.  Ähnlich wie ein PC- oder ein Mac-Papierkorb ist der Microsoft 365-Papierkorb nur ein Ordner, der von Ihnen gelöschte Objekte enthält. Sie können keine Point-in-Time-Wiederherstellung aus Ihrem Ordner für gelöschte Objekte durchführen, da dieser Ordner nur Objekte enthält, die gelöscht wurden und nicht die richtigen E-Mails oder Dateien, die Sie wiederherstellen müssen. Darüber hinaus beträgt die maximale verlängerte Aufbewahrungsdauer des Papierkorbs 93 Tage, und Ihre Elemente könnten nach dieser Zeit gelöscht und nicht mehr wiederhergestellt werden.

Was ist mit GDPR/DSGVO?

Das ist eine sehr gute Frage, denn auch wenn Microsoft Ihre Daten in Microsoft 365 hostet und sicherstellt, dass die Umgebung immer verfügbar ist, ist Microsoft lediglich der Hüter Ihrer Daten. Die Verantwortung für den Schutz der Daten liegt bei Ihnen (dem Kunden), da die Daten Ihnen gehören. Wenn Sie einen Exchange-E-Mail-Server, SharePoint-Server oder Dateiserver in Ihrem Rechenzentrum oder bei Microsoft betreiben, würden Sie ihn mit ziemlicher Sicherheit mit einer guten Datensicherungslösung schützen lassen. Sie sollten an Ihre Daten in der Cloud genauso denken wie an Ihre Daten vor Ort. Microsoft sorgt für einen störungsfreien Betrieb und eine stabile Plattform, ist aber weder für die Sicherung Ihre Daten noch die Archivierung Ihrer Nachrichten zuständig! Wenn Sie die Daten verlieren, sind Sie derjenige, der gegen die DSGVO verstößt.

Könnte ich für meine lokale Backup-Lösung extra zahlen und das Backup meiner Microsoft 365-Daten auf einem lokalen Backup-Server sichern?

Ja, das könnten Sie, aber macht das wirklich Sinn? Ziehen Sie Ihre Microsoft 365-Daten aus der Cloud zurück auf Ihren lokalen Backup-Server? Sie haben all Ihre Microsoft-Daten und Exchange in die Cloud verlagert, als Sie sich für Microsoft 365 registriert haben. Sie müssen auch für zusätzlichen Speicherplatz zum Aufbewahren dieser Backups zahlen. Und da Sie gerade erst Ihr Exchange-Backup und Ihr Dateiserver-Backup aus Ihrem Rechenzentrum verbannt haben, müssen Sie auch die Lizenzkosten für das Backup von Microsoft 365 berücksichtigen. Ich kann Ihnen sagen, dass es viel kostengünstiger und einfacher ist, Ihr Microsoft 365 zu sichern und in der Cloud zu lassen.

Was ist mit Entra ID?

Microsoft Entra ID (ehemals Azure Active Directory) ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst (IAM), der verwendet wird, um bereitzustellen und nachzuverfolgen, wer Zugriff auf intern entwickelte SaaS-Anwendungen oder Drittanbieteranwendungen hat, die Ihr Unternehmen verwendet, wie Microsoft 365, Azure oder andere Anwendungen. Microsoft Entra ID verfügt über viele Funktionsebenen und Lizenztypen, die meisten Microsoft 365-Abonnenten verwenden jedoch eine Stufe von Entra ID, um die Objekttypen Benutzer, Gruppen, Rollen und Verwaltungseinheiten zu verwalten. Wenn Ihre Entra ID-Daten aus irgendeinem Grund nicht verfügbar sind, können Ihre Mitarbeiter nicht auf diese Ressourcen zugreifen, was einen Stillstand Ihres Unternehmens zur Folge hat.

Ähnlich wie bei anderen Microsoft 365-Daten gilt für Entra ID-Daten ein Modell der geteilten Verantwortung, bei dem Microsoft nur für die Infrastruktur verantwortlich ist. Sie sind für den Schutz Ihrer Entra-ID-Daten verantwortlich, und Microsoft empfiehlt, sie mit einer Drittanbieterlösung zu sichern

BARRACUDA CLOUD-TO-CLOUD-BACKUP

Hier kommt Barracuda Cloud-to-Cloud Backup ins Spiel. Es kann Ihre gesamte Mailbox oder einzelne E-Mails, Kontakte und andere Objekte tagesgenau (Wiederherstellungspunkt) sehr einfach wiederherstellen. Barracuda Cloud-to-Cloud Backup prüft und verfolgt bei jedem inkrementellen Backup die gesicherten Inhalte, so dass Sie Ihre E-Mails problemlos auf einen bestimmten Wiederherstellungspunkt zurücksetzen können. Das nennen wir Wiederherstellung zu einem Zeitpunkt – Point-in-time-Recovery. Es ist eine vollständige Backup-Lösung für Microsoft 365, die komplett in der Cloud arbeitet.

 

  

  

Charlie Smith

Charlie Smith ist ein Consultant Solutions Engineer, der sich auf Datenschutz und Disaster Recovery spezialisiert hat. Mit mehr als 22 Jahren Erfahrung in der Entwicklung und Architektur von standortbasierten und Cloud-basierten Lösungen hilft er Unternehmen, das Risiko von Datenverlusten, Ransomware- und Malware-Angriffen zu minimieren. Charlie arbeitet eng mit regionalen Vertriebs- und SE-Teams zusammen, die sein Wissen und seine Fachkenntnisse nutzen, um Datenschutzprojekte für Barracuda in der gesamten EMEA-Region zu unterstützen und voranzutreiben.

Hier können Sie sich mit Charlie auf LinkedIn vernetzen.

Verwandte Beiträge:
Neue Funktion: Malware-Erkennung für Cloud-to-Cloud Backup
Neue Funktion: Malware-Erkennung für Cloud-to-Cloud Backup
 Navigieren durch die malaysische Änderung des Datenschutzgesetzes 2024
Navigieren durch die malaysische Änderung des Datenschutzgesetzes 2024
 Survey shines spotlight on crucial need for immutable copies of data
Survey shines spotlight on crucial need for immutable copies of data
 Barracuda schützt Microsoft Entra ID vor Fehlkonfiguration und böswilligen Angriffen
Barracuda schützt Microsoft Entra ID vor Fehlkonfiguration und böswilligen Angriffen
Barracuda-Blog durchsuchen

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.