Schutz von Daten in Microsoft SaaS Applikationen

Die Datensicherung von Objekten in der Cloud ist absolut notwendig. Selbst Microsoft empfiehlt hier externe Anbieter, um das Risiko zu minimieren.

Eines sollte jedem Microsoft-Kunden bewusst sein: Monatliche Subscriptions, wie etwa Microsoft 365, befreien niemanden grundsätzlich von der Notwendigkeit von Backups.

Wie steht es aktuell um die Verantwortung von Microsoft bei Datenverlust?

Microsoft schützt grundsätzlich nicht vor Daten- und Integritätsverlust, wenn Löschungen oder Veränderungen der Daten durch autorisierte oder nicht autorisierte Vorgänge gemacht werden. Bestimmte Daten und Objekte werden zwar eine gewisse Zeit aufbewahrt, aber auch diese Aufbewahrungsorte sind Benutzern teilweise unzugänglich. Wenn die Löschung erst nach einer gewissen Zeit bemerkt wird, besteht in den meisten Fällen keine Möglichkeit der Wiederherstellung. Microsoft gibt hierfür auch schlicht keine Garantie.

Nachfolgende Grafik zeigt auf, wo Microsoft die Verantwortung der einzelnen Teilbereiche sieht.

(Quelle: https://learn.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility#division-of-responsibility)

Demnach hält Microsoft den Dienst nach den vorgegebenen SLAs aufrecht, ist aber nicht verantwortlich für die darin enthaltenen Daten, Informationen oder Identitäten. Näher betrachtet betrifft dies also sowohl Dokumente, E-Mails als auch Konfigurationen und die angelegten Benutzeraccounts. Diese Pflicht sieht Microsoft beim Kunden.

Welche Möglichkeiten haben die Kunden, um Ihre Daten zu schützen?

Da Unternehmen immer mehr ihrer Geschäftsaktivitäten in die Cloud verlagern, ist es unerlässlich, dass sie ihre Daten vor potenziellen Risiken und Katastrophen schützen. Microsoft 365 (M365) SaaS-Anwendungen bieten eine umfassende Suite an Tools, mit denen Organisationen ihre digitalen Assets in der Cloud speichern und verwalten können. Es bestehen jedoch auch bei jedem Online-Dienst immer noch Risiken im Zusammenhang mit Datenverlust oder -beschädigung durch Hardwareausfall, böswillige Angriffe, Softwarefehler oder Naturkatastrophen. Um eine Kontinuität des Geschäftsbetriebs auch in solchen Fällen sicherzustellen, ist es wichtig, dass Unternehmen einen effektiven Backupplan implementieren, der auch Online-Dienste, wie etwa Microsoft 365 oder Office 365 abdeckt.

Mit Lösungen wie SEP CAPS kommen Kunden ihrer Verantwortung nach und erstellen eine Datensicherung der in den SaaS Applikationen liegenden Daten. Der Service erzeugt mehrmals am Tag eine Kopie der Daten der nachfolgenden Objekte und lagert sie in dem bei der Einrichtung gewählten redundanten Rechenzentrumsregionen.
Stichwort: Backup Cloud2Cloud.

Folgende Online-Dienste können durch SEP CAPS gesichert werden:

Azure AD
(Benutzer, Gruppen, Rollen, Administrative Einheiten, Protokolle, Richtlinien, Anwendungensdefinitionen, Bitlocker Wiederherstellungsschlüssel)

Exchange Online
(E-Mails, Kontakte, Aufgaben, Kalender, Aufbewahrungsarchive, öffentliche Ordner)

OneDrive
(Dokumente, Formular-Vorlagen, Ansichtsdefinitionen)

SharePoint
(Kommunikations- und Team-Websites und alle Websitesammlungsvorlagen)

Gruppen & Teams
(Unterhaltungen (Posts), Kalender, Planner, Dateien, Kanäle, Postings, Registerkarten, SharePoint)

Die obenstehenden Backup-Services & Datensätze werden für eine vordefinierten Zeitraum gespeichert und bieten auch nach mehreren Monaten die Möglichkeit, die Daten wiederherzustellen oder einzusehen.

Erweitert werden kann das Produkt um folgende Module:

  • Microsoft Power Platform (Power BI Shared Workspaces, zukünftig: Power Automate, Power Apps, Power Pages)
  • Microsoft Azure DevOp (backlogs, boards, delivery plans, queries, team sprints, work items and related data: dashboards, teams, iterations, areas, and wikis.
  • Microsoft Dynamics 365
  • Salesforce Data
  • Google Workspace
  • Zendesk

 

FAZIT
Backups sind essentiell und müssen auch für die Daten in der Cloud berücksichtigt werden. Sie haben noch keine Backup-Strategie für Ihre Daten in der Cloud? Sprechen Sie uns an – wir beraten Sie gerne.

 

Weitere Beiträge

Sicherheitslücke in VMware vCenter Server

Details und Empfehlungen zu dieser Sicherheitslücke finden Sie in unserem Beitrag.

Rückblick auf den Kundentag von unserem Partner digital ZEIT

Am 06.06.2024 fand der diesjährige Kundentag unseres Partner digital ZEIT statt. Was wir damit zu tun haben erfahren Sie in diesem Beitrag.

Netzwerkoptimierung für Unternehmen

In der heutigen digitalisierten Welt ist ein leistungsfähiges Netzwerk das Rückgrat eines jeden Unternehmens. Eine optimale Netzwerkperformance sorgt nicht nur für reibungslose Geschäftsabläufe, sondern erhöht auch die Produktivität und Zufriedenheit der Mitarbeiter. Hier finden Sie Antworten auf häufig gestellte Fragen zur Netzwerkoptimierung.

Schutz vor Ransomware: Ein Leitfaden zur Abwehr von Cyber-Attacken

Die Bedrohung durch Ransomware wächst stetig, mehr dazu erfahren Sie in unserem Blogbeitrag.

Alles, was Sie über Microsoft 365 (Office 365) wissen müssen

In diesem Blogbeitrag erfahren Sie mehr zum Thema Microsoft 365 und was Sie als Unternehmer oder Unternehmerin berücksichtigen sollten.

Private Cloud Hosting - Vorteile und Nutzung

Die Vorteile von Privat Cloud Hosting. Erfahren Sie mehr dazu in unserem Blogbeitrag.

Lokale IT-Dienstleistung – Warum Regionalität zählt

Was macht regionale IT-Dienstleistung aus? Erfahren Sie mehr in unserem Blogbeitrag.

STARFACE Cloud – so geht Telefonie heute

Geringe Investitionskosten, flexible Vertragslaufzeiten – das bietet Ihnen die Starface Cloud Telefonie. Mehr dazu erfahren Sie in unserem Blogbeitrag.

Rückblick Fujitsu Tech Tag 2024 in Augsburg

Ein spannendes Tagesevent erwartete unsere IT-Experten bei dem Besuch des Fujitsu Tech Tags in Augsburg.

Copilot für Microsoft 365 – Mit KI-Assistent Produktivität neu definieren

In diesem Blogbeitrag erfahren Sie mehr zum Thema Copilot für Microsoft 365

Tausende Microsoft Exchange Server in Deutschland weiterhin anfällig für kritische Sicherheitslücken

In diesem Blogbeitrag erfahren Sie mehr.

Snom D865: Ein leistungsstarkes IP-Telefon für Unternehmen

Das Snom D865 ist ein IP-Telefon für die Anforderungen moderner Unternehmen.

DAS BIETEN WIR AN

Werfen Sie einen Blick auf unser Leistungsportfolio.