Daten mit Zusatzlösungen sichern Warum Microsoft-365-Daten spezielle Cloud-Backups benötigen

Autor / Redakteur: David Friend* / Elke Witmer-Goßner

Microsoft 365, aber auch diverse andere SaaS-Lösungen, sind heute am Arbeitsplatz allgegenwärtig. Zahlreiche Unternehmen sind bei ihren täglichen Geschäftsabläufen auf diese Anwendungen angewiesen.

Firmen zum Thema

SaaS-Anwendungen sind nicht immun gegen die versehentliche oder böswillige Zerstörung von Daten – Datensicherheit und Resilienz müssen aktiv gewährleistet werden.
SaaS-Anwendungen sind nicht immun gegen die versehentliche oder böswillige Zerstörung von Daten – Datensicherheit und Resilienz müssen aktiv gewährleistet werden.
(Bild: © Eisenhans - stock.adobe.com)

Viele Unternehmen verlassen sich im Tagesgeschäft auf Microsoft Office 365, bei der Zusammenarbeit mit Kunden und Partnern und bei der internen Kommunikation und dem täglichen E-Mail-Verkehr: Die Produktsuite ist äußerst praktisch, da durch das Hosting verschiedener Dienste in der Cloud Zeit und Aufwand gering sind. Teams können Dokumente auf mehreren Geräten gemeinsam nutzen und in Echtzeit bei Workflows zusammenarbeiten. Zudem werden Daten einfach in einer öffentlichen oder privaten Cloud gespeichert.

On-Premises-Backups reichen nicht

Allerdings sind einige Teams zu der Überzeugung gelangt, dass die alten Praktiken in Bezug auf Datensicherung und Cybersicherheit nicht mehr zeitgemäß sind. Da SaaS-Anwendungen wie Microsoft 365 immer verfügbar sind und über Cloud-Speicherfunktionen verfügen, scheint das zusätzliche Sichern von Daten einfach nicht mehr als notwendig empfunden zu werden. Dabei handelt es sich um einen Irrtum, wie so manches Unternehmen bereits selbst erfahren hat.

Denn diese nachlässige Handhabung birgt ein großes Risiko, da Microsoft 365 beispielsweise keine richtigen Backup-Funktionen bietet: Microsoft repliziert die Daten zwar über seine Cloud-Rechenzentren, um eine kontinuierliche Verfügbarkeit zu gewährleisten, stellt aber keine Integrität dieser Daten sicher. Werden Microsoft-365-Daten somit etwa von Benutzern gelöscht, zerstört oder durch Ransomware verschlüsselt, sind sie dauerhaft verloren. Da laut Gartner mindestens 75 Prozent der IT-Organisationen bis 2025 mit einem oder mehreren Angriffen konfrontiert sein werden, sollten Unternehmen ihre 365 Daten unabhängig in einer Cloud-Backup-Lösung sichern, um die Geschäftskontinuität zu gewährleisten.

Cloud-Storage besser als On-Premises-Infrastruktur

Eigene ergänzende Sicherungslösungen in der Cloud durch Anbieter wie Veeam sind in der Lage Unternehmensdaten im Falle menschlicher Fehler oder anderer Vorfälle wiederherzustellen. Zwar mag es einfacher erscheinen, Dateien einfach vor Ort zu sichern, da bereits eine Live-Kopie der Daten in der Microsoft-Cloud besteht. Dies bringt allerdings ganz spezielle Herausforderungen mit sich, denn die Backups vor Ort müssen mit den Live-Daten synchronisiert werden. Wenn ein Unternehmen eine erhebliche Menge davon produziert, bedeutet dies, dass viel Zeit und Ressourcen für die Einrichtung und Konfiguration der Speicher-Equipment vor Ort aufgewendet werden muss.

Darüber hinaus ist ein Unternehmen bei der Vor-Ort-Speicherung immer noch genau den Risiken ausgesetzt, die zur Erstellung eines Backups außerhalb der Microsoft-Cloud führen. Vor-Ort-Speicher sind anfällig für alle Arten von Bedrohungen – von Fehlkonfigurationen, die Daten zerstören können, bis hin zur Sabotage durch böswillige Akteure und Malware oder auch versehentliches menschliches Versagen. Hingegen bieten Cloud-Storage-Lösungen Skaleneffekte: Es werden weder Zeit noch Ressourcen für die Konfiguration von Speichereinrichtungen vor Ort verschwendet, da die Anbieter diese Aufgaben übernehmen. Außerdem muss keine eigene Hardware angeschafft werden, sodass Unternehmen sich neben den Anschaffungskosten ebenfalls die Kosten für Unterhalt, Service, Strom und Kühlung sparen. Diese Vorteile machen cloudbasierte Produkte oft günstiger als On-Premises-Alternativen.

Darüber hinaus bietet der Cloud-Speicher einen wichtigen Grad an physischer Trennung, auch „Air-Gapping“ genannt, zwischen den täglichen Geschäftsabläufen und den Backups. Dies minimiert das Risiko einer versehentlichen oder absichtlichen Löschung von Daten und Dateien. Air-Gapping kann mit einem kontrollierten Zugang zu den Backups verbunden werden, was sicherstellt, dass nur autorisierte und vertrauenswürdige Personen auf die Sicherungskopien zugreifen.

Unveränderbarkeit von Daten mit einschließen

Anbieter von Cloud-Speichern bieten Unternehmen zudem ein weitaus höheres Maß an Datenbeständigkeit und -verfügbarkeit, weil sie in der Lage sind mehrere Kopien in verschiedenen Rechenzentren zu speichern. Dies minimiert die Wahrscheinlichkeit, dass Backups aufgrund von Ausfallzeiten in einem Datenzentrum nicht verfügbar sind, und erlaubt, dass jede Verschlechterung oder Löschung des Gespeicherten sich umgehend rückgängig machen lässt.

Schließlich ermöglichen einige Cloud-Anbieter, dass Daten unveränderbar sind. Ist dies aktiviert, kann – zum Beispiel für einen bestimmten Zeitraum – niemand die gespeicherten Dateien verändern, überschreiben oder löschen. Dieser Zeitraum der Unveränderbarkeit lässt sich auf die individuellen Bedürfnisse des Unternehmens zuschneiden. Selbst wenn jemand sich unerwünschten Zugang zu Cloud-Speicherinformationen verschafft, ist er nicht in der Lage, gesicherte Dateien zu löschen. Auf diese Weise sind Unternehmen vor solche mutwilligen Störungen geschützt.

Mehrschichtiges Sicherheitskonzept entwerfen

Da Microsoft 365 und cloud-basierte SaaS-Anwendungen heute so allgegenwärtig sind, darf man nicht vergessen, dass ihre modernen Funktionen keine Immunität gegen viele althergebrachte Geschäftsprobleme bieten. Sicherungen und die Resilienz der Organisation gegen versehentliche oder böswillige Zerstörung von Daten zu gewährleisten, sind nach wie vor wichtige Überlegungen. Wie auch schon in der Vergangenheit müssen Unternehmen dafür auch heute Priorität einräumen. Durch die Nutzung von Cloud-Speicher und die Verwendung neuester Sicherheitsfunktionen können sie sicher sein, dass die von den Mitarbeitern erzeugten Daten mit modernen Produktivitätstools vor Schäden geschützt sind.

Laut der Studie von Gartner zielen immer ausgefeiltere Ransomware-Angriffe speziell auf Backup-Daten und Administratorfunktionen ab. Dabei kann keine einzelne Lösung ein Unternehmen vollständig vor diesen Attacken schützen. Verantwortliche in den Bereichen Infrastruktur und Operations sollten daher beispielsweise Netzwerkfreigabeprotokolle einschränken und ihr Backup-System mit Anbietern wie Wasabi schützen, die auf neueste hochleistungsfähige Technologie setzen. Der Cloud-Speicheranbieter unterstützt weltweit Unternehmen dabei ihre Daten kostengünstig, zuverlässig und sicher zu speichern. So wird sichergestellt, dass immer brauchbare Sicherheitskopien verfügbar sind.

David Friend, Wasabi Technologies.
David Friend, Wasabi Technologies.
(Bild: 2013 MKarmel, photobymmk.com)

* Der Autor David Friend ist Mitbegründer und CEO von Wasabi Technologies, US-amerikanische Anbieter von schnellen, zuverlässigen und kostengünstigen Cloud-Storage-Services. Als erfahrener Serienunternehmer hat er bereits sieben Technologie-Startups gegründet. Neben seinem ersten Unternehmen, ARP Instruments, baute Friend fünf weitere auf: ComPictures Corporation, Pilot Software, Faxnet, Sonexis und Carbonite.

eBook zum Thema

Cloud-Resilienz

eBook Cloud-Resilienz
(Bildquelle: CloudComputing-Insider)

Wer Cloud-Dienste nutzt, stellt daran bestimmte Anforderungen wie Performance, Verfügbarkeit und Sicherheit. Leider wird oftmals die Resilienz, die Widerstandskraft, vergessen.

  • Was bedeutet Widerstandskraft im Cloud Computing?
  • Warum sind Clouds nicht resilient genug?
  • Wie man die Cloud-Widerstandskraft stärken kann

(ID:47767907)