Gleich am Anfang ein Disclaimer
Gleich zu Beginn eine Frage: will sich heute noch jemand um Backup und noch schlimmer, das Restore von Daten Gedanken machen. Sehr wahrscheinlich nicht.
Trotzdem sind diese Themen in einem aktuellen Unternehmensumfeld, in dem man praktisch zu 100% von der Verfügbarkeit von Daten abhängig ist, nicht wegzudenken. Damit sind das Backup und die Wiederherstellung von Userdaten einerseits unverzichtbar und an sich auch technisch mittlerweile eine Selbstverständlichkeit. Andererseits geht durch die immer stärkere Nutzung von Cloud- oder SaaS (Software-as-a-service) Diensten wie Microsoft Office 365 oder Google Docs, ohne die man sich heute unseren Arbeitsalltag gar nicht mehr vorstellen kann, der Trend eindeutig zur ständigen Verfügbarkeit von Daten. Das bedeutet vor allem, dass Nutzer erwarten, dass verlorene Daten mehr oder weniger sofort wiederhergestellt werden können.
Was sagen die Zahlen?
Dazu kurz ein Blick auf die Zahlen zu Datenmengen: IDC geht davon aus, dass die im Jahr 2023 erstellte Datenmenge über 100 ZB (eine Billion Gigabyte) oder das Zehnfache der 2014 erstellten Datenmenge erreichen wird. (Quelle: IDC: The Data Protection as a Service (DPaaS) Market at a Glance).
Und hier kommt ein wichtiger Punkt zum Tragen: nicht nur viele User dieser Dienste sondern auch Unternehmen sind – zu Unrecht – der Meinung, dass , dass die Daten, die in SaaS Anwendungen verwendet werden, grundsätzlich durch den Anbieter dieser Dienste geschützt ist.
Daher muss man ganz klar feststellen: bei Online Diensten wie Microsoft Office 365 gehören die Daten Ihnen. Sie haben die Kontrolle darüber, sind aber daher auch für den Schutz dieser Daten verantwortlich.
Was Microsoft bietet …
Da im geschäftlichen Umfeld Microsoft das Default-System ist, werden wir uns in diesem Beitrag darauf konzentrieren. Microsoft übernimmt tatsächlich in vielen Aspekten die Verantwortung und bietet seinen Kunden damit auch sehr gutes Services. Doch im Fokus steht dort die Verwaltung der Office 365-Infrastruktur und das Sicherstellen der vereinbarten Dienstverfügbarkeit. Das bietet natürlich eine ganze Reihe von Vorteilen:
- die User des Unternehmens haben von überall und jederzeit Ihren Daten im Zugriff,
- unabhängig von Endgeräten, Browsern oder Standort,
- Unternehmen müssen keine eigene Infrastruktur für Dienste oder Anwendungen wie Mailserver oder SharePoint einrichten,
- es gibt keine Diskussionen über Updates,
- diese Systeme haben eine sehr hohe Verfügbarkeit,
- dass Microsoft die Infrastruktur bereitstellt, bedeutet jedoch nicht, dass ein Backup Ihrer unternehmenskritischen Office 365-Daten damit überflüssig wird.
… und was nicht
Grundsätzlich bietet Microsoft Organisationen rudimentäre Tools zum Schutz und zur Wiederherstellung für die in Office 365 gespeicherten Daten. Standardmäßig speichert beispielweise Microsoft Exchange Online gelöschte Ordner und Dateien für einen Zeitraum von vierzehn Tagen im Papierkorb. Gelöschte E-Mails und Mailboxes werden 30 Tage lang aufbewahrt. Damit kann der User innerhalb von 30 Tagen ein restore selbst durchführen. Danach sind die Daten durch den Admin nur mehr zu retten, wenn man Office 365 E3 im Einsatz hat. Diese Kosten für eine teurere Subscription müssen auf jeden Fall bei einem Backup Projekt zu berücksichtigen.
Die Ausnahmen hier sind SharePoint und OneDrive, wenn diese in der Retention Policy berücksichtigt sind. Falls das der Fall ist, werden gelöschte Daten nach 90 Tagen aus dem Papierkorb entfernt. Allerdings ist der Speicherplatz für Litigation Hold zum Speicher von SharePoint gezählt. Da dieser begrenzt ist, sollte man davon Abstand nehmen.
Für Teams gilt hier im Prinzip das Gleiche wie bei SharePoint, da hier auf SharePoint zurückgegriffen wird.
Die Möglichkeiten, die beispielsweise Microsoft in Bezug auf Versionierung und Archivierung anbietet, können also sicher dazu beitragen, Ihre Dateien zu schützen. Aus vielen Gründen, die wir uns gleich ansehen werden, empfiehlt sich trotzdem der Einsatz spezieller Tools zur Sicherung Ihrer Daten in SaaS Umgebungen.
Warum also ein Produkte eines Backup-Herstellers?
Natürlich kann man sich jetzt fragen: warum soll ich auf eine externe Lösung setzen, um ein Backup für Office 365 Daten einzurichten? Die nativen Mechanismen sind doch eigentlich ausreichend.
Dafür gibt es einige gute Gründe, beispielweise wenn
- im Unternehmen eine längere Wiederherstellungszeit als 90 Tage vorgeschrieben ist,
- Probleme bei Übertragung oder Synchronisation auftreten,
- fehlerhaften oder korrupten Daten auftreten, die möglicherweise nicht mehr gelesen werden können,
- es zu einem Ransomware-Befall kommt,
- einzelne Files recovered werden sollen, die sich nicht mehr im Papierkorb befinden,
- es bewusste Manipulation durch den user gibt, wie vorsätzliches Löschen von Daten,
- wenn Sie Ihre Backupdaten lokal bzw, offline oder über verschiedene Standorte hinweg sichern wollen, oder
- Unternehmen den Sicherungszeitpunkt selbst festlegen wollen.
IDC formuliert das so:
„Unabhängig davon, ob die Daten lokal oder in der Cloud-Infrastruktur bzw. SaaS wie O365 vorliegen. Die letztendliche Verantwortung für die Datensicherung liegt beim Kunden oder beim Dateneigentümer – also Ihnen. O365 ohne unternehmensübergreifende Datensicherung zu nutzen, ist riskant“
(Quelle: IDC: „Warum eine Backup-Strategie für Microsoft Office 365 unabdingbar ist – für IT-Sicherheit, Compliance und Geschäftskontinuität“)
Gefahr erkannt, schon fast gebannt
Es gilt also, sich der eigenen Verantwortung in dieser Hinsicht bewusst zu werden, um Schäden für Ihr Unternehmen zu verhindern. Damit ist es unverzichtbar, dass der direkte Zugriff auf und die Kontrolle über solche Backups durch das Unternehmen garantiert ist – nur dann können verlorene Daten schnell wiederhergestellt werden.
Zwischen der von Microsoft gewährleisteten Sicherung und Wiederherstellbarkeit und dem, was dies dem Nutzer tatsächlich bringt, besteht eine große Lücke. Daher muss der erste Schritt bei der Nutzung solcher Dienst darin bestehen, abzuklären, ob die Standardfunktionen in Office 365 das gewünschte Maß an Kontrolle gewähren.
Fatalerweise sind geschätzt 76 % der in Office-Dokumenten enthaltenen sensiblen Clouddaten nicht durch Backups abgesichert (Quelle: Veeam-Kundenumfrage, September 2019). IDC geht sogar davon aus, dass sechs von zehn Unternehmen ihre Office 365-Daten immer noch nicht absichern (IDC: „Warum eine Backup-Strategie für Microsoft Office 365 unabdingbar ist – für IT-Sicherheit, Compliance und Geschäftskontinuität“).
Neben diesen Überlegungen, bei denen der User, die Daten des Unternehmens und die unterbrechungsfreie Führung des Betriebs stehen, sind natürlich noch Faktoren wie Risiko Management und rechtliche Vorgaben im Rahmen der DSGVO zu berücksichtigen.
Ein erster Zwischenstand
Zusammengefasst also mehr als nur ein guter Grund, das Thema Backup von Daten in Cloud oder SaaS Anwendungen wie Microsoft Office 365 selbst in die Hand zu nehmen. Es zahlt sich einfach aus.
Im zweiten Teil betrachten wir näher, welche Szenarien im Detail für den Einsatz eines dezidierten Backup-Software Produkts, Microsoft Office 365, sprechen.
ABAX steht als Partner von Veeam zu Ihren Fragen rund um die Themen Datenmanegement, Backup & Restore und selbstverständlich auch die Absicherung Ihrer mobilen Mitarbeitern natürlich sehr gerne zur Verfügung.
