Microsoft 365 bleibt bei Unternehmen und Organisationen weltweit das mit Abstand dominierende System. Dies hat jedoch entsprechende Auswirkungen darauf, wie viel Aufmerksamkeit der Sicherung von Daten aus diesem System gewidmet werden muss Microsoft Office Dokumente stehen bei der Anzahl der Versuche von Cyberkriminellen, Schwachstellen auszunutzen, durchweg an erster Stelle. Was können wir tun, um Daten von Microsoft 365 am effektivsten zu sichern?
Das Wichtigste, worauf wir zurückkommen müssen, ist Microsofts Shared Responsibility Model. Microsoft stellt klar, dass Microsoft 365 zwar eine Reihe robuster Anwendungen und Dienste bietet, eine Backup Lösung jedoch nicht nativ in diese Dienste integriert ist. Ebenso wenig sind Archive oder andere Tools zur Langzeitspeicherung oder Einhaltung von Vorschriften vorhanden.
Wie sichere ich Microsoft 365-Daten?
Die Lösung besteht darin, nach Tools von Drittanbietern zu suchen, die diese Probleme beheben, entweder Backups oder Archivierungssoftware. Dies deckt alle Bereiche dessen ab, was Microsoft nicht nativ unterstützt. Und dies wird größtenteils mit einer Mischung aus Drittanbietersoftware getan, die sowohl als vor Ort einsatzbereite Lösung, als Backups a Service System oder in einer Vielzahl von Cloud Angeboten angeboten wird.
Die größte Schwierigkeit besteht darin, eine Lösung zu finden, die so viele Anforderungen wie möglich auf möglichst effektive Weise abdeckt. Viele Organisationen betreiben letztendlich separate Archive, Backups und Datenverwaltungssysteme und arbeiten langsam an neuen Lösungen, wenn sich Bedarf ergibt. Wenn man dann noch die komplexe und sich verändernde Welt der internationalen Vorschriften und eDiscovery Anforderungen hinzunimmt, kann dies am Ende drei oder vier separate Softwarelösungen bedeuten.
Worauf sollten Organisationen achten?
Bei der Auswahl eines Archivs und Backups sollten Organisationen eine kurze Liste der Geschäftsanforderungen erstellen, und versuchen die verfügbaren Optionen zu recherchieren, die am besten dazu passen. Wichtige Überlegungen sind:
- Datenschutzbestimmungen – in welcher Umgebung arbeitet Ihr Unternehmen und welche Bestimmungen muss es einhalten? Die von Ihnen ausgewählte Software muss diese berücksichtigen.
- eDiscovery und rechtliche Aufbewahrungspflichten – ähnlich wie bei Datenschutzbestimmungen sollten Sie prüfen, welche Gesetze für Sie gelten, und sicherstellen, dass das von Ihnen eingerichtete System diese Anforderungen erfüllt.
- Datensicherheit – wie ist das System konfigurierbar? Kann es gemäß der 3-2-1-Backup Regel auf mehrere verschiedene Medien dupliziert werden? Sind die darin enthaltenen Daten verschlüsselt? Cybersicherheit beginnt mit der Sicherung Ihrer Daten!
- Datenwiederherstellung – kann im Falle eines Verstoßes weiterhin auf die Daten in Ihren Archiven zugegriffen werden? Gibt es eine Möglichkeit, selektive Rollbacks durchzuführen, oder ist es nur eine vollständige Wiederherstellung?
- Preis – welche Anforderungen werden zu welchem Preis erfüllt? Bedenken Sie, dass Ihnen zusätzliche Kosten entstehen, wenn nicht alle Ihre Anforderungen vollständig erfüllt werden, da Sie sekundäre Systeme benötigen oder schlimmer noch, einmalige Kosten für die Lösung rechtlicher Probleme oder die Notfallwiederherstellung.
Behalten Sie dies im Hinterkopf und stellen Sie sicher, dass Ihr Unternehmen darauf vorbereitet ist, erfolgreiche Entscheidungen hinsichtlich zukünftiger Beschaffungen zu treffen.
Ihre Daten in Ihren Händen – mit TECH-ARROW