6 Schwachstellen, die Sie kennen sollten
Durch die Implementierung von Microsoft Office 365 profitiert Ihr Business bereits von zahlreichen Vorteilen. Microsoft stellt Kunden eine Vielzahl von Funktionen und Services zur Verfügung, die das unterstützen. Der Schwerpunkt liegt dabei jedoch auf dem Management der Office 365-Infrastruktur und deren Verfügbarkeit für Ihre Anwender. Die Verantwortung für Ihre Daten liegt hingegen bei Ihnen!
Dieser Artikel beschreibt die Gefahren, denen Sie sich aussetzen, wenn Sie Ihre Office 365-Umgebung nicht sichern. Sie erfahren außerdem, warum Backup-Lösungen für Microsoft Office 365 auch die langfristige Sicherung und Aufbewahrung ermöglichen und somit eine Lücke füllen.
Schwachstelle 1: Versehentliche Löschung
Wenn Sie einen Benutzer löschen (möglicherweise versehentlich), gilt diese Löschung im gesamten Netzwerk. Auch seine persönliche SharePoint-Website und seine OneDrive-Daten werden gelöscht.
Die nativen Papierkörbe und Versionshistorien in Office 365 bieten nur eingeschränkten Schutz vor Datenverlust. So kann aus einer einfachen Wiederherstellung ein großes Problem werden, wenn Office 365 die Daten unwiderruflich an allen Standorten gelöscht hat oder der Aufbewahrungszeitraum überschritten wurde.
Die Office 365-Plattform kennt zwei Arten von Löschvorgängen: das vorläufige Löschen und das endgültige Löschen. Ein Beispiel für das vorläufige Löschen ist das Leeren des Ordners „Gelöschte Elemente“ in Outlook, mit dem die Elemente dauerhaft gelöscht werden. In diesem Fall werden die Daten jedoch nicht wirklich dauerhaft gelöscht, da sie sich weiterhin im Postfach „Wiederherstellbare Elemente“ befinden. Beim endgültigen Löschen wird ein Element so gekennzeichnet, dass es vollständig aus der Postfachdatenbank entfernt wird. Eine Wiederherstellung ist dann nicht mehr möglich.
Schwachstelle 2: Lückenhafte und unpräzise Aufbewahrungsrichtlinien
Im schnelllebigen digitalen Zeitalter werden Richtlinien regelmäßig geändert. Deshalb ist es auch alles andere als einfach, den Überblick über immer wieder neue Aufbewahrungsrichtlinien zu behalten, ganz zu schweigen davon, diese zu verwalten. Wie beim vorläufigen und endgültigen Löschen, bietet Office 365 nur eingeschränkte Sicherungs- und Aufbewahrungsrichtlinien, mit denen sich Datenverlust nur in bestimmten Situationen vermeiden lässt. Diese Richtlinien eignen sich nicht für den Einsatz als umfassende Backup-Lösung.
Auch die Wiederherstellung von Postfachelementen auf einen bestimmten Zeitpunkt wird von Microsoft nicht unterstützt. Bei einem katastrophalen Ausfall bietet eine Backup-Lösung die Möglichkeit, ein Rollback auf einen früheren Zeitpunkt durchzuführen und so den Geschäftsbetrieb aufrechtzuerhalten.
Mit einer Backup-Lösung für Office 365 sind Sie vor lückenhaften Aufbewahrungsrichtlinien und mangelnder Flexibilität bei der Wiederherstellung gefeit. Ganz gleich, ob Sie Daten kurzzeitig sichern oder langfristig archivieren, eine granulare Wiederherstellung oder die Wiederherstellung auf einen bestimmten Zeitpunkt durchführen möchten – eine solche Lösung enthält alle benötigten Features für eine schnelle, einfache und zuverlässige Wiederherstellung.
Schwachstelle 3: Interne Sicherheitsbedrohungen
Mit dem Begriff „Sicherheitsbedrohung“ werden meist Hacker-Angriffe und Viren assoziiert. Dabei sind Unternehmen auch Gefahren von innen ausgesetzt und das häufiger, als man denkt. Mitarbeiter können durch vorsätzliches oder unbeabsichtigtes Verhalten eine Bedrohung darstellen.
Der Zugriff auf Dateien und Kontakte ändert sich so schnell, dass es schwierig ist, die Personen im Blick zu behalten, denen Sie das größte Vertrauen entgegenbringen. Microsoft bietet keine Möglichkeit, zwischen einem normalen Anwender und einem Mitarbeiter zu unterscheiden, der entlassen wurde und aus Frust versucht, wichtige Unternehmensdaten zu löschen. Manche Anwender gefährden zudem das Unternehmen, ohne es zu wissen, indem sie infizierte Dateien herunterladen oder versehentlich Benutzernamen und Kennwörter auf vermeintlich vertrauenswürdigen Websites eingeben.
Ein weiteres Beispiel ist das Manipulieren von Beweisen, etwa wenn ein Mitarbeiter gezielt belastende E-Mails oder Dateien löscht, damit diese nicht von der Rechts-, Compliance- oder Personalabteilung gegen ihn verwendet werden können.
Schwachstelle 4: Externe Sicherheitsbedrohungen
Malware und Viren, so zum Beispiel Ransomware, haben Unternehmen weltweit großen Schaden zugefügt. Sie gefährden nicht nur das Ansehen eines Unternehmens, sondern auch den Schutz und die Sicherheit von internen Daten und Kundendaten.
Diese externen Bedrohungen werden durch E-Mails und Anhänge in Unternehmen eingeschleust. Nicht immer reicht es aus, die Anwender für die Gefahren zu sensibilisieren — insbesondere dann, wenn infizierte Nachrichten täuschend echt wirken.
Die eingeschränkten Sicherungs- und Wiederherstellungsfunktionen von Exchange Online bieten keinen ausreichenden Schutz vor schwerwiegenden Angriffen. Durch regelmäßige Backups können Sie sicherstellen, dass eine separate, nicht infizierte Kopie Ihrer Daten zur Verfügung steht, die eine schnelle Wiederherstellung ermöglicht.
Schwachstelle 5: Gesetzesvorschriften und Compliance-Anforderungen
Im Zuge von Rechtsverfahren müssen mitunter E-Mails, Dateien oder andere Datentypen abgerufen werden. Diese Situation tritt meist völlig unerwartet ein. Microsoft hat Office 365 mit einigen Sicherheitsnetzen versehen. Ein Beispiel dafür ist das Beweissicherungsverfahren. Doch auch diese Features stellen keine solide Backup-Lösung dar, mit der Ihr Unternehmen in einem Gerichtsverfahren alle erforderlichen Nachweise erbringen kann. Wenn Sie beispielsweise versehentlich einen Benutzer gelöscht haben, werden auch das archivierte Postfach, die persönliche SharePoint-Website und das OneDrive-Konto dieses Benutzers gelöscht.
Die Gesetzesvorschriften, Compliance-Anforderungen und Zugriffsregelungen sind von Branche zu Branche und von Land zu Land unterschiedlich. Bußgelder, Strafen und Rechtsstreitigkeiten gilt es jedoch in jedem Fall zu vermeiden.
Schwachstelle 6: Management von hybriden E-Mail-Anwendungen und Migration auf Office 365
Für die Umstellung von einem lokalen Exchange-System auf Office 365 Exchange Online benötigen Unternehmen Zeit. Manche behalten sogar einen Teil ihrer bisherigen Systeme, um von zusätzlicher Flexibilität und Kontrolle zu profitieren. Solche hybriden E-Mail-Umgebungen sind relativ weit verbreitet, bringen jedoch zusätzliche Herausforderungen im Hinblick auf das Management mit sich.
Mit der itacs Backup-Lösung für Office 365 sind Sie in jeder Hinsicht gut aufgestellt, denn Ihre Daten werden täglich gesichert. Sie haben uneingeschränkten Zugriff und Kontrolle über Ihre Office 365-Daten und können das Risiko von Datenverlust vermeiden. Ihre Daten können jederzeit einfach und unkompliziert wiederhergestellt werden.
Eine Übersicht über die Leistungen von itacs Backup und Archivierung as a Service können sie hier abrufen: https://www.itacs.de/was/hammer-support/backup-und-archivierung-as-a-service/