Schutz von Daten in Microsoft SaaS Applikationen

Die Datensicherung von Objekten in der Cloud ist absolut notwendig. Selbst Microsoft empfiehlt hier externe Anbieter, um das Risiko zu minimieren.

Eines sollte jedem Microsoft-Kunden bewusst sein: Monatliche Subscriptions, wie etwa Microsoft 365, befreien niemanden grundsätzlich von der Notwendigkeit von Backups.

Wie steht es aktuell um die Verantwortung von Microsoft bei Datenverlust?

Microsoft schützt grundsätzlich nicht vor Daten- und Integritätsverlust, wenn Löschungen oder Veränderungen der Daten durch autorisierte oder nicht autorisierte Vorgänge gemacht werden. Bestimmte Daten und Objekte werden zwar eine gewisse Zeit aufbewahrt, aber auch diese Aufbewahrungsorte sind Benutzern teilweise unzugänglich. Wenn die Löschung erst nach einer gewissen Zeit bemerkt wird, besteht in den meisten Fällen keine Möglichkeit der Wiederherstellung. Microsoft gibt hierfür auch schlicht keine Garantie.

Nachfolgende Grafik zeigt auf, wo Microsoft die Verantwortung der einzelnen Teilbereiche sieht.

(Quelle: https://learn.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility#division-of-responsibility)

Demnach hält Microsoft den Dienst nach den vorgegebenen SLAs aufrecht, ist aber nicht verantwortlich für die darin enthaltenen Daten, Informationen oder Identitäten. Näher betrachtet betrifft dies also sowohl Dokumente, E-Mails als auch Konfigurationen und die angelegten Benutzeraccounts. Diese Pflicht sieht Microsoft beim Kunden.

Welche Möglichkeiten haben die Kunden, um Ihre Daten zu schützen?

Da Unternehmen immer mehr ihrer Geschäftsaktivitäten in die Cloud verlagern, ist es unerlässlich, dass sie ihre Daten vor potenziellen Risiken und Katastrophen schützen. Microsoft 365 (M365) SaaS-Anwendungen bieten eine umfassende Suite an Tools, mit denen Organisationen ihre digitalen Assets in der Cloud speichern und verwalten können. Es bestehen jedoch auch bei jedem Online-Dienst immer noch Risiken im Zusammenhang mit Datenverlust oder -beschädigung durch Hardwareausfall, böswillige Angriffe, Softwarefehler oder Naturkatastrophen. Um eine Kontinuität des Geschäftsbetriebs auch in solchen Fällen sicherzustellen, ist es wichtig, dass Unternehmen einen effektiven Backupplan implementieren, der auch Online-Dienste, wie etwa Microsoft 365 oder Office 365 abdeckt.

Mit Lösungen wie SEP CAPS kommen Kunden ihrer Verantwortung nach und erstellen eine Datensicherung der in den SaaS Applikationen liegenden Daten. Der Service erzeugt mehrmals am Tag eine Kopie der Daten der nachfolgenden Objekte und lagert sie in dem bei der Einrichtung gewählten redundanten Rechenzentrumsregionen.
Stichwort: Backup Cloud2Cloud.

Folgende Online-Dienste können durch SEP CAPS gesichert werden:

Azure AD
(Benutzer, Gruppen, Rollen, Administrative Einheiten, Protokolle, Richtlinien, Anwendungensdefinitionen, Bitlocker Wiederherstellungsschlüssel)

Exchange Online
(E-Mails, Kontakte, Aufgaben, Kalender, Aufbewahrungsarchive, öffentliche Ordner)

OneDrive
(Dokumente, Formular-Vorlagen, Ansichtsdefinitionen)

SharePoint
(Kommunikations- und Team-Websites und alle Websitesammlungsvorlagen)

Gruppen & Teams
(Unterhaltungen (Posts), Kalender, Planner, Dateien, Kanäle, Postings, Registerkarten, SharePoint)

Die obenstehenden Backup-Services & Datensätze werden für eine vordefinierten Zeitraum gespeichert und bieten auch nach mehreren Monaten die Möglichkeit, die Daten wiederherzustellen oder einzusehen.

Erweitert werden kann das Produkt um folgende Module:

  • Microsoft Power Platform (Power BI Shared Workspaces, zukünftig: Power Automate, Power Apps, Power Pages)
  • Microsoft Azure DevOp (backlogs, boards, delivery plans, queries, team sprints, work items and related data: dashboards, teams, iterations, areas, and wikis.
  • Microsoft Dynamics 365
  • Salesforce Data
  • Google Workspace
  • Zendesk

 

FAZIT
Backups sind essentiell und müssen auch für die Daten in der Cloud berücksichtigt werden. Sie haben noch keine Backup-Strategie für Ihre Daten in der Cloud? Sprechen Sie uns an – wir beraten Sie gerne.

 

Weitere Beiträge

Rückblick it-sa 2024 - Die führende Veranstaltung rund um IT-Sicherheit

Erfahren Sie mehr über unseren Besuch auf der it-sa 2024 in Nürnberg.

Webinar-Einladung: Entdecken Sie die neue Sophos XGS Firewall

Nehmen Sie an diesem kostenfreien Webinar teil und erfahren Sie mehr über die neuen Desktop Modelle der XGS-Serie.

POF-Fasern: Die Kunststoff-Alternative zur Glasfaser

POF-Fasern (Polymer Optical Fibers) sind optische Fasern, die aus Kunststoff bestehen, meist Polymethylmethacrylat (PMMA).

Sicherheitslücke in VMware vCenter Server

Details und Empfehlungen zu dieser Sicherheitslücke finden Sie in unserem Beitrag.

Die wichtigsten IT-Trends 2024: Was Unternehmen wissen sollten

Welche IT-Trends 2024 dominieren & welche Technologien Unternehmen Sie jetzt im Auge behalten sollten..

Insights vom Ruckus Technical Family Distri Day

Hier erfahren Sie wie uns der Ruckus Technical Family Tag gefallen hat und welche neuen Erkenntnisse wir gewonnen haben.

Die Bedeutung von USVs in der IT

Ein unverzichtbarer Schutz für Ihre Infrastruktur. Erfahren Sie mehr dazu in unserem Blogbeitrag.

Glasfaser-Spleißarbeiten - Wir bieten Vernetzungsgarantie

Was versteht man unter Glasfaser-Spleißarbeiten? Diese Frage beantworten wir in unserem Blogbeitrag.

Die größte Angriffsfläche für Cyberangriffe sind Ihre Mitarbeiter

Warum Sie in Anti-Phishing-Training für Ihre Mitarbeiter investieren sollten, erfahren Sie in diesem Blogbeitrag.

IT-Sicherheit für Ihr Unternehmen mit dem Security Scan

Entdecken und beheben Sie Sicherheitslücken effektiv und schützen Sie Ihr Unternehmen vor Cyberangriffen.

Sicherheitslücke in VMware vCenter Server

Details und Empfehlungen zu dieser Sicherheitslücke finden Sie in unserem Beitrag.

Rückblick auf den Kundentag unseres Partners digital ZEIT

Am 06.06.2024 fand der diesjährige Kundentag unseres Partner digital ZEIT statt. Was wir damit zu tun haben erfahren Sie in diesem Beitrag.

DAS BIETEN WIR AN

Werfen Sie einen Blick auf unser Leistungsportfolio.