Unternehmen müssen Microsoft-365-Teams und -Gruppen vor menschlichen Fehlern und Cyberbedrohungen schützen, weiterhin strenge Wiederherstellungszeit-SLAs erfüllen und Daten für rechtliche und Compliance-Anforderungen isolieren. Anhand der folgenden Checkliste erläutert Pascal Brunner, Field Technical Director EMEA bei Cohesity, welche Datenverwaltungsprobleme auftreten können, die Microsoft-365 nicht alleine lösen kann.
Zuständigkeiten bewusst machen
Ein häufiges Problem ist das Verständnis, wer für die Unternehmensdaten innerhalb eines SaaS-Angebots verantwortlich ist. Wenn Unternehmen zum Beispiel die Datenverantwortung aufschlüsseln, ist es wichtig zu verstehen, dass ihre Daten immer noch ihre Daten sind, auch wenn sie sich in der Cloud befinden. Als SaaS-Kunde sind Daten den gleichen Risiken ausgesetzt wie in einer Onpremise-Umgebung, in der IT-Verantwortliche sehr hart daran gearbeitet haben, dass sie in jeder Situation wiederherstellbar sind. Daher sollten SaaS-basierte Cloud-Workloads nicht anders behandelt werden.
Folgende Themen müssen besonders im Blick behalten werden:
In der Verantwortung des SaaS-Kunden liegen:
- Schutz vor Benutzerfehlern oder versehentlichen Löschungen
- Schutz vor Insider-Bedrohungen
- Versuch, Sicherheitsbedrohungen zu erkennen und zu verhindern – Ransomware, Phishing und Viren
In der Verantwortung des SaaS-Anbieters liegen:
- Hochverfügbarkeit der Infrastruktur und Sicherstellung, dass die Infrastruktur online ist
- Ausfall von SaaS-Anwendungen
- Vorbeugung/Beseitigung von Katastrophen
Aufbewahrungs- und Wiederherstellungsfristen beachten – Bordmittel sind häufig nicht ausreichend
Ein häufiges Problem besteht darin, dass Optionen zur Aufbewahrung von 365-Daten nicht genauer betrachten werden, um dann auf der Grundlage der Geschäftsanforderungen die richtige Datenschutzlösung eines Drittanbieters einzusetzen, damit die erwarteten Lücken geschlossen werden können. Betrachten wir zum Beispiel Microsoft-365-Gruppen, die es Administratoren ermöglichen, Zugriff auf eine Sammlung gemeinsam genutzter 365-Ressourcen wie eine Teams-Site zu gewähren. Wenn eine Gruppe gelöscht wird, ist sie nur für 30 Tage wiederherstellbar. Wenn die Teams-Site nach den 30 Tagen wiederhergestellt werden muss, gibt es ohne eine Lösung eines Drittanbieters viele Herausforderungen.
Obwohl es einfach ist, Teams zu verwenden, ist die Lösung komplex und wurde direkt in der Cloud entwickelt, wobei viele Microsoft-Cloud-Anwendungen wie Exchange-Online, Onedrive, Sharepoint-Online, Azure und Cosmos-DB genutzt werden. Insbesondere die Teams-Sites nutzen Sharepoint-Online als Grundlage. Diese Abhängigkeit und ihre Architektur machen es schwer, Teams-Daten zu schützen.
Native Security-Einstellungen von Microsoft-365 prüfen
Regulär gelöschte Objekte (nur 93 Tage)
- Gelöschte Dateien und Ordner.
Websitesammlungs-Papierkorb (nur 30 Tage)
- Vom Benutzer/Administrator geleerte Dateien aus dem Site-Papierkorb.
- Gelöschte Sites können vom Administrator wiederhergestellt werden.
Versionskontrolle
- Wenn konfiguriert, kann eine Datei auf eine frühere Version zurückgesetzt werden.
Mehr Sicherheit und Flexibilität durch Zusatzdienste
Wenn Unternehmen eine moderne Datenmanagement-Lösung wie Cohesity für die Sicherung der Microsoft Teams-Inhalte und der unternehmensspezifischen Datendienste für Microsoft-365-Gruppen verwenden, haben sie mehr Flexibilität, wo ihre Daten aufbewahrt werden (vor Ort oder in der Cloud). Zudem profitieren sie von einer besseren Kontrolle über ihre Recovery-Time Objectives (RTOs) und Recovery-Point-Objectives (RPOs), die für das SLA-Management und die Wiederherstellung nach unerwarteten Ereignissen erforderlich sind. Sie erhalten zudem die Möglichkeit, die 365-Datenisolierung aus rechtlichen und Compliance-Gründen einzusetzen, und die Möglichkeit zur Planung des Ausstiegs aus der Cloud, sollte dies jemals erforderlich werden. Darüber hinaus können Administratoren geplante Backups automatisieren, Dateien und Ordner wiederherstellen, die Einhaltung gesetzlicher Bestimmungen zur Datensperre (WORM-ähnlich) sicherstellen und eine globale Suchfunktion nutzen.
Fazit: Microsoft-Teams und -Gruppen erleichtern modernes und flexibles Arbeiten, dennoch sollten IT-Verantwortliche die Konsequenzen im Umgang mit den dort generierten Daten kennen und die Risiken durch geeignete Maßnahmen minimieren. Nur dann entsteht ein spürbarer Mehrwert für Unternehmen ohne unangenehme Nebenwirkungen.
#Cohesity
