Schutz von Daten in Microsoft SaaS Applikationen

Die Datensicherung von Objekten in der Cloud ist absolut notwendig. Selbst Microsoft empfiehlt hier externe Anbieter, um das Risiko zu minimieren.

Eines sollte jedem Microsoft-Kunden bewusst sein: Monatliche Subscriptions, wie etwa Microsoft 365, befreien niemanden grundsätzlich von der Notwendigkeit von Backups.

Wie steht es aktuell um die Verantwortung von Microsoft bei Datenverlust?

Microsoft schützt grundsätzlich nicht vor Daten- und Integritätsverlust, wenn Löschungen oder Veränderungen der Daten durch autorisierte oder nicht autorisierte Vorgänge gemacht werden. Bestimmte Daten und Objekte werden zwar eine gewisse Zeit aufbewahrt, aber auch diese Aufbewahrungsorte sind Benutzern teilweise unzugänglich. Wenn die Löschung erst nach einer gewissen Zeit bemerkt wird, besteht in den meisten Fällen keine Möglichkeit der Wiederherstellung. Microsoft gibt hierfür auch schlicht keine Garantie.

Nachfolgende Grafik zeigt auf, wo Microsoft die Verantwortung der einzelnen Teilbereiche sieht.

(Quelle: https://learn.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility#division-of-responsibility)

Demnach hält Microsoft den Dienst nach den vorgegebenen SLAs aufrecht, ist aber nicht verantwortlich für die darin enthaltenen Daten, Informationen oder Identitäten. Näher betrachtet betrifft dies also sowohl Dokumente, E-Mails als auch Konfigurationen und die angelegten Benutzeraccounts. Diese Pflicht sieht Microsoft beim Kunden.

Welche Möglichkeiten haben die Kunden, um Ihre Daten zu schützen?

Da Unternehmen immer mehr ihrer Geschäftsaktivitäten in die Cloud verlagern, ist es unerlässlich, dass sie ihre Daten vor potenziellen Risiken und Katastrophen schützen. Microsoft 365 (M365) SaaS-Anwendungen bieten eine umfassende Suite an Tools, mit denen Organisationen ihre digitalen Assets in der Cloud speichern und verwalten können. Es bestehen jedoch auch bei jedem Online-Dienst immer noch Risiken im Zusammenhang mit Datenverlust oder -beschädigung durch Hardwareausfall, böswillige Angriffe, Softwarefehler oder Naturkatastrophen. Um eine Kontinuität des Geschäftsbetriebs auch in solchen Fällen sicherzustellen, ist es wichtig, dass Unternehmen einen effektiven Backupplan implementieren, der auch Online-Dienste, wie etwa Microsoft 365 oder Office 365 abdeckt.

Mit Lösungen wie SEP CAPS kommen Kunden ihrer Verantwortung nach und erstellen eine Datensicherung der in den SaaS Applikationen liegenden Daten. Der Service erzeugt mehrmals am Tag eine Kopie der Daten der nachfolgenden Objekte und lagert sie in dem bei der Einrichtung gewählten redundanten Rechenzentrumsregionen.
Stichwort: Backup Cloud2Cloud.

Folgende Online-Dienste können durch SEP CAPS gesichert werden:

Azure AD
(Benutzer, Gruppen, Rollen, Administrative Einheiten, Protokolle, Richtlinien, Anwendungensdefinitionen, Bitlocker Wiederherstellungsschlüssel)

Exchange Online
(E-Mails, Kontakte, Aufgaben, Kalender, Aufbewahrungsarchive, öffentliche Ordner)

OneDrive
(Dokumente, Formular-Vorlagen, Ansichtsdefinitionen)

SharePoint
(Kommunikations- und Team-Websites und alle Websitesammlungsvorlagen)

Gruppen & Teams
(Unterhaltungen (Posts), Kalender, Planner, Dateien, Kanäle, Postings, Registerkarten, SharePoint)

Die obenstehenden Backup-Services & Datensätze werden für eine vordefinierten Zeitraum gespeichert und bieten auch nach mehreren Monaten die Möglichkeit, die Daten wiederherzustellen oder einzusehen.

Erweitert werden kann das Produkt um folgende Module:

  • Microsoft Power Platform (Power BI Shared Workspaces, zukünftig: Power Automate, Power Apps, Power Pages)
  • Microsoft Azure DevOp (backlogs, boards, delivery plans, queries, team sprints, work items and related data: dashboards, teams, iterations, areas, and wikis.
  • Microsoft Dynamics 365
  • Salesforce Data
  • Google Workspace
  • Zendesk

 

FAZIT
Backups sind essentiell und müssen auch für die Daten in der Cloud berücksichtigt werden. Sie haben noch keine Backup-Strategie für Ihre Daten in der Cloud? Sprechen Sie uns an – wir beraten Sie gerne.

 

Weitere Beiträge

Starface Cloud – Ihre flexible Telefonie-Lösung für Homeoffice u. mobiles Arbeiten

Die Cloud Telefonie von Starface schafft für Ihr Unternehmen die Voraussetzung für hybrides Arbeiten.

Erster Serviceeinsatz für unsere ALLinONE Academy

Im Januar erhielt unser ALLinONE Academy-Team ihren ersten großen Auftrag.

STARFACE Cloud-Lösung

Die STARFACE Cloud-Lösung revolutioniert die Unternehmenskommunikation durch eine hochmoderne Telefonanlage, die nicht nur alle erforderlichen Funktionen bietet, sondern auch ständig auf dem neuesten Stand gehalten und fortlaufend weiterentwickelt wird.

Sicherheitslücke in VMware VMware-Tools (VMSA-2023-0024)

Details und Empfehlungen zu dieser Sicherheitslücke finden Sie in unserem Beitrag.

Sicherheitslücke in VMware vCenter Server (VMSA-2023-0023)

Details und Empfehlungen zu dieser Sicherheitslücke finden Sie in unserem Beitrag.

ALLinONE Academy zu Besuch bei der Firma EXTRA Computer in Giengen

Am 11. Oktober 2023 besuchten die Azubis unserer IT-Academy mit ihrem Ausbilder, unserem Vertriebsmitarbeiter und Geschäftsführer die Produktionsstätte der Firma EXTRA Computer in Giengen an der Brenz.

Berufsmesse 2023 in Rain am Lech

Auch in diesem Jahr waren wir auf der Berufsmesse in Rain am Lech vertreten und informierten Schüler und Schülerinnen über unsere Ausbildungsberufe…

Die ALLinONE verabschiedet sich von..

ihrem längsten Mitarbeiter, Unterstützer und Firmengründer.

Schnelle Installation durch einen Deployment Server

Mit einem Deployment Server ist es möglich, viele Computer rasch mit einem Betriebssystem und Programmen zu installieren. Aber wie funktioniert das eigentlich?

Einige Microsoft Dienste offline

Microsoft meldet heute Morgen um 08:05 Uhr eine Störung ihrer Dienste. Hierbei handelt es sich scheinbar um ein weltweites Problem.

Webinar „Digitale Einbrecher – Hacker klopfen nicht an“

Wir laden Sie herzlich am 17.01.2023 von 16 bis 17 Uhr zu dem Webinar “Digitale Einbrecher – Hacker klopfen nicht an” ein.

Cloud Computing: IaaS vs. PaaS vs. SaaS

Neben Infrastructure as a Service als eines der Hauptmodelle für Cloud-Computing-Dienst gibt es noch Platform as a Service und Software as a Service, doch was unterscheidet die Varianten?

DAS BIETEN WIR AN

Werfen Sie einen Blick auf unser Leistungsportfolio.