NAKIVO > Bloggen

Best Practices für das Backup von Exchange Online

Veröffentlicht am: September 20, 2021

Written by: NAKIVO Team

Wenn Ihr Unternehmen gerade erst mit der Nutzung von Microsoft Office 365 begonnen hat, fragen Sie sich vielleicht, was Exchange Online ist. Exchange Online ist ein Cloud-E-Mail-Dienst, mit dem Sie von überall auf der Welt auf Ihre E-Mails zugreifen und diese nutzen können. Exchange Online verfügt über zahlreiche Funktionen, die Ihrem Unternehmen helfen können: Kontakte, Kalender, eDiscovery-Tools und Admin Center. Exchange Online bietet hohe Sicherheit und schützt Benutzerkonten vor Phishing-Betrug, Insider-Bedrohungen und versehentlichem Datenverlust.

Dennoch können Exchange Online-Kunden Opfer eines dauerhaften Datenverlusts werden. Wenn ein vorläufig gelöschtes Element endgültig aus dem Papierkorb von Exchange Online gelöscht wird, können Sie es mit nativen Tools für die Datenwiederherstellung nicht mehr wiederherstellen. Sie können Ihre Daten jedoch weiterhin aus der Microsoft Office 365-E-Mail-Sicherung wiederherstellen, die Sie vor Ort, in Microsoft Azure oder offline auf Ihrem Computer speichern. Daher ist die Sicherung Ihrer Exchange Online-Postfächer von entscheidender Bedeutung, um sicherzustellen, dass Ihre Dateien im Falle eines Datenverlusts wiederhergestellt werden können. Lassen Sie uns einen genaueren Blick auf die Gründe für das Backup Ihrer Exchange Online-Postfächer werfen und die Best Practices für das Backup von Exchange Online untersuchen.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

Gründe für das Backup von Exchange Online

Microsoft Office 365-Daten sind in der Cloud möglicherweise nicht zu 100 % sicher. Gemäß der Dienstleistungsvereinbarung ist Microsoft nur für die Verfügbarkeit der Plattform und der Dienste verantwortlich. Die Benutzer sind dafür verantwortlich, dass ihre Daten sicher sind und wiederhergestellt werden können. Bei Ihren Exchange Online-E-Mails können verschiedene Risiken für Datenverluste bestehen, von versehentlich gelöschten Konten bis hin zu Cybersicherheitsbedrohungen. Die Sicherheit von Exchange Online umfasst zwei Hauptarten von Risiken: Risiken der Datensicherheit und Compliance-Risiken.

Risiken der Datensicherheit

Daten können durch externe Bedrohungen und Insider-Bedrohungen verloren gehen. Für externe Bedrohungen sind böswillige Akteure verantwortlich, die nichts mit dem Unternehmen zu tun haben . Zu diesen Bedrohungen gehören Phishing, Ransomware und Viren. Cyberkriminelle nutzen verschiedene Methoden, um in Systeme einzudringen und sich Zugang zu verschaffen, mit dem Ziel, Daten zu stehlen oder zu löschen.

Externe Bedrohungen

  • Phishing. Angreifer verwenden diese Methode häufig, um Sie in die Irre zu führen und Sie dazu zu bringen, auf einen infizierten Link zu klicken. Sobald Sie auf den Link klicken, gelangen Sie möglicherweise auf eine bösartige Website. Eine kompromittierte Website ist ein gefährlicher Ort: Cyberkriminelle können Ihre Anmeldeinformationen abgreifen und sich teilweisen oder vollständigen Zugriff auf die Geschäftsdaten Ihres Unternehmens verschaffen. Durch das Klicken auf einen einzigen Link oder eine URL oder das Öffnen von Anhängen in der E-Mail können Sie dem Angreifer Zugriff auf sensible Informationen gewähren, ohne es zu merken. Mit privilegiertem Zugriff kann der Angreifer seine böswilligen Pläne in die Tat umsetzen, indem er die Geschäftsdaten Ihres Unternehmens löscht, verkauft oder auf andere Weise missbraucht. Der Angreifer kann auch Ihre Passwörter und Anmeldeinformationen stehlen und diese Informationen verwenden, um sich in Ihre Konten einzuloggen und unbefugte Transaktionen durchzuführen. Manchmal locken Cyberkriminelle Mitarbeiter auf eine bösartige Website, um sie zu täuschen. Die Website kann legitim erscheinen, und ein Mitarbeiter kann sie im Rahmen einer hypothetischen Arbeitsaufgabe nutzen.
  • Ransomware. Eine Art von Malware, die in Ihren Computer eindringen und eine Nutzlast einfügen kann. Eine Nutzlast ist ein bösartiger Code, der Informationen über Ihr System an einen Cyberkriminellen senden kann. Und wenn die richtige Zeit gekommen ist, kann der Angreifer Ihren Computer oder Ihre Exchange Online-E-Mails sperren und ein Lösegeld für das Freigeben Ihrer Daten verlangen. Sie können versehentlich eine Nutzlast herunterladen, wenn Sie mit einer Phishing-E-Mail interagieren.
  • Andere Malware. Spyware und Viren sind weitere Arten von Malware. Viren können sich über Ihre Netzwerke und Computer verbreiten und diese infizieren. Spyware kann Ihre Systeme unbemerkt überwachen. Sie kann Ihre Passwörter und persönlichen Anmeldeinformationen sammeln und an den Angreifer weiterleiten.

Insider-Bedrohungen

Zu den Insider-Bedrohungen zählen rechtswidrige Aktionen, die von aktuellen oder ehemaligen Mitarbeitern eines Unternehmens begangen werden. Diese Bedrohungen umfassen die Zerstörung oder den Diebstahl von Unternehmensvermögen. Insiderangriffe können von der Unzufriedenheit eines Mitarbeiters mit dem Unternehmen und dem Drang nach Vergeltung entstehen. Ein weiterer Grund für einen Insiderangriff ist finanzieller Gewinn. Ein Mitarbeiter könnte auf die Idee kommen, von dem Verkauf des geistigen Eigentums des Unternehmens über Nacht reich zu werden. Fahrlässigkeit ist oft ein weiterer Grund für eine Cyberbedrohung. Neue Mitarbeiter können unbeabsichtigte Fehler machen, die zu einer Verletzung der Sicherheit führen können. Es gibt zwei Arten von Insidern:

  • Bauern. Sie geben versehentlich wertvolle Daten preis, indem sie beispielsweise eine E-Mail an den falschen Empfänger senden, einen Firmenlaptop verlieren oder Passwörter und wichtige Anmeldeinformationen an einem unsicheren Standort behalten.
  • Turncloaks. Sie nutzen ihr Wissen über das Unternehmen absichtlich, um Schaden anzurichten oder finanzielle Vorteile zu erzielen. Verräter können unglaublich raffiniert und sachkundig sein. Aus diesem Grund werden sie oft erst erkannt, nachdem sie bereits irreversiblen Schaden angerichtet haben.

Compliance-bezogene Risiken

Das Gesetz verpflichtet Unternehmen, Unterlagen zur Einhaltung gesetzlicher Vorschriften oder zur E-Erkennung aufzubewahren. Eines Tages könnten diese Daten vor Gericht oder für eine Finanzprüfung benötigt werden. Die Anforderungen an das Behalten von Unterlagen sind von Land zu Land unterschiedlich. In den Vereinigten Staaten gelten folgende Vorschriften:

  • Fair Labor Standards Act
  • Sarbanes-Oxley Act
  • Bank Secrecy Act
  • Datensicherheitsstandard der Zahlungskartenindustrie (PCI DSS)

Europäische Länder stützen sich auf:

  • Datenschutz-Grundverordnung (DSGVO)

Aufgrund gesetzlicher Anforderungen sollte Ihr Unternehmen Aufbewahrungsrichtlinien befolgen. Sie sollten die E-Mail-Konten ehemaliger Mitarbeiter für einen bestimmten Zeitraum aufbewahren, da diese wichtige Daten enthalten können. Eine zuverlässige Methode, um die Einhaltung der Vorschriften zu gewährleisten und rechtliche Probleme zu vermeiden, ist die regelmäßige Sicherung von Office 365-Daten, einschließlich Exchange Online. Mit den nativen Datenschutzrichtlinien und -tools von Microsoft können Sie gelöschte Exchange Online-Nachrichten oder -Konten immer wiederherstellen. Wenn die Aufbewahrungsfrist jedoch abgelaufen ist, sind Backups Ihre einzige Möglichkeit, die benötigten Daten zum Wiederherstellen zu verwenden.

Best Practices für Exchange Online-Backups

Damit Ihre Exchange Online-Daten bei Bedarf verfügbar sind, sollten Sie Microsoft Office 365 regelmäßig zum Backup sichern und sich beim Backup-Prozess an den Best Practices für Microsoft Office 365-Backups orientieren.

1. Legen Sie fest, was geschützt werden muss

Microsoft 365 verfügt über eine integrierte Datensicherheit, die Sie nutzen können. Microsoft ist jedoch rechtlich nicht für den Schutz Ihrer Daten verantwortlich. Das Modell der geteilten Verantwortung besagt, dass Microsoft zwar die Infrastruktur für Millionen von Benutzern weltweit bereitstellt, jedoch nicht für Datenverluste und Probleme der Sicherheit verantwortlich ist.

Microsoft verwendet Aufbewahrungsrichtlinien, die Ihnen bei der Speicherung oder Löschung von Daten helfen. Sie können Ihre Aufbewahrungsrichtlinien automatisch ausführen lassen oder sie manuell individuell einrichten. Sie können entscheiden, wie lange Daten behalten werden sollen und wann sie entfernt werden sollen. Microsoft 365 bietet Ihnen drei Optionen für die Datenaufbewahrung:

  • Nur aufbewahren. Speichern Sie Ihre Daten auf unbestimmte Zeit oder legen Sie einen bestimmten Zeitraum fest.
  • Nur löschen. Daten zu einer bestimmten Zeit löschen
  • Behalten und dann löschen. Speichern Sie Ihre Daten zunächst und löschen Sie sie anschließend.

Sie können Ihre Exchange Online-Konten und E-Mails vorläufig oder endgültig löschen. Bei einer vorläufigen Löschung wird Ihr Element in den Papierkorb verschoben, wo es 14 bis 30 Tage lang verbleibt, bevor es endgültig gelöscht wird. Nachdem Sie Ihr Element endgültig gelöscht haben, können Sie es mit den Tools von Microsoft Office 365 nicht mehr wiederherstellen.

Darüber hinaus bietet Microsoft 365 Ratschläge zum Schutz von Exchange Online-Daten vor Zerstörung oder Missbrauch. Befolgen Sie diese Schritte, um die Häufigkeit von Phishing-Angriffen zu reduzieren:

  • Ignorieren Sie verdächtige Aufforderungen, einen Anhang sofort zu öffnen
  • Öffnen Sie keine Anhänge von unbekannten Absendern
  • Seien Sie alarmiert, wenn der Absender Sie nicht von Ihrem Namen anspricht
  • Achten Sie auf kleinste Änderungen im Domainnamen
  • Achten Sie auf Grammatik- und Rechtschreibfehler

Wenn Sie einen Phishing-Angriff erkannt haben, befolgen Sie diese einfachen Schritte:

  1. Öffnen Sie den Anhang oder Link nicht
  2. Dokumentieren Sie die Details des Angriffs
  3. Melden Sie den Angriff der zuständigen Person
  4. Löschen Sie die bösartige E-Mail

Die nativen Datenschutzfunktionen können Ihnen dabei helfen, zu ermitteln, welche Daten geschützt werden müssen, Aufbewahrungsrichtlinien festzulegen und geeignete Sicherheitsmaßnahmen zu ergreifen. Im Falle einer dauerhaften Löschung sind Backups jedoch die beste Möglichkeit, Ihre Daten wiederherzustellen. Daher sollten Sie Ihre Daten sorgfältig analysieren, um zu ermitteln, welche Daten die höchste Backup-Priorität haben. Eine moderne Backup-Lösung sollte es Ihnen ermöglichen, nur die Nachrichten und Konten zum Backup zu sichern, die Sie sichern müssen.

2. Legen Sie Wiederherstellungszeit-Ziele (Wiederherstellungszeit-Ziele, RTOs) und Ziele der Wiederherstellungspunkte (RPOs) fest

Bevor Sie Ihre Exchange Online-Daten sichern, legen Sie klare Wiederherstellungszeit-Ziele (RTOs) und Ziele der Wiederherstellungspunkte (RPOs) fest.

Ein Sicherheitsvorfall kann dazu führen, dass Ihre Exchange Online-Dienste vorübergehend nicht verfügbar sind. Die RTOs geben an, wie lange Ihr Unternehmen ohne eine funktionsfähige Exchange Online-Anwendung auskommen kann. Um für den Fall eines Ausfalls von Exchange Online gewappnet zu sein, schätzen Sie, wie viele Minuten Ihr Unternehmen ohne die Informationen aus Ihren Exchange-Konten funktionsfähig bleiben kann. Durch die Festlegung von Ausfallzeitgrenzen können Sie besser einschätzen, wie Sie Ihre Backups speichern und bei Bedarf sofort verfügbar machen können.

Die RPOs geben an, wie viele Daten Sie sich leisten können, zu verlieren. Wenn Sie keine Ihrer Exchange Online-Daten verlieren dürfen, sollten Sie Ihre Backups so häufig wie möglich durchführen.

3. Führen Sie regelmäßig inkrementelle Backups durch

Diese Art von Backup eignet sich perfekt für Exchange Online-E-Mails. Bei inkrementellen Backups werden nur die Daten kopiert, die sich seit dem letzten Backup geändert haben. Inkrementelle Backups sind ressourcenschonend, d. h. sie belasten die IT-Infrastruktur nicht. Im Vergleich zu vollständigen Backups benötigen inkrementelle Backups viel weniger Zeit und sparen zudem Speicherplatz.

4. Führen Sie ein Backup-Rotationsschema ein

Sie müssen wissen, wie Sie den für Backups verfügbaren Speicher nutzen können. Die Art Ihres Backups, die dafür benötigte Speichermenge und Ihre Speichermedien sind drei wichtige Faktoren für die Festlegung Ihres Backup-Rotationsschemas. Wenn Sie Ihre Exchange Online-E-Mails sichern, verwenden Sie keine Wechseldatenträger. Stattdessen können Sie Ihre Backups vor Ort oder in einem Cloud-Speicher ablegen. Verwenden Sie zum Sichern Ihres Exchange Online ein Grandfather, Father, Son (GFS)-Rotationsschema. GFS bedeutet:

  • Grandfather. Eine vollständige monatliche Sicherung
  • Vater. Eine vollständige wöchentliche Sicherung
  • Sohn. Eine inkrementelle tägliche Sicherung

Sie beginnen mit einer father Backup am Montag. Die folgenden täglichen Backups sind sons. Das letzte Backup der Woche ist Ihr weiteres father. Ihre son Backups werden nach dem First-in-First-out-Prinzip (FIFO) rotiert: Wenn kein Speicherplatz mehr auf dem Speichermedium vorhanden ist, wird das älteste Backup gelöscht und durch das neue Backup ersetzt. Somit wird die älteste son Backup ersetzt und der wöchentliche Zyklus wiederholt sich. Grandfather ist das letzte Backup des Monats. An diesem Punkt beginnen die Backups father nach dem FIFO-Schema zu rotieren.

5. Behalten Sie Ihre Daten vor Ort

Versehentliche Löschungen und Sicherheitsbedrohungen sind heutzutage an der Tagesordnung. Um ein Höchstmaß an Schutz zu gewährleisten, können Sie Ihre Daten offline auf Ihrem lokalen Computer oder Server speichern. Wenn Ihre Exchange Online-Daten beschädigt oder gelöscht werden, können Sie die benötigten Versionen immer von einer Offline-Sicherung wiederherstellen und sofort verfügbar machen.

6. Automatisieren Sie den Sicherungsprozess

Manuelle Sicherungen können sehr zeitaufwändig sein. Eine effiziente Sicherungslösung kann Ihnen dabei helfen, Ihre Exchange Online-Backupaufträge automatisch auszuführen. Mit einem Backupauftrag-Assistenten können Sie Ihre vergangenen, aktuellen und zukünftigen Backupaufträge verfolgen. Sie können auch die Dauer Ihrer bisherigen Backupaufträge und die geschätzte Dauer Ihrer zukünftigen Backups ansehen. Zeitplanüberschneidungen treten auf, wenn Ihr Backup nicht über die erforderliche Bandbreite verfügt. Versuchen Sie, Zeitplanüberschneidungen zu vermeiden, da diese zu einem Netzwerkstau führen können. Wenn Sie die ungefähre Dauer Ihrer zukünftigen Backupaufträge kennen, können Sie Zeitplanüberschneidungen vermeiden. Sollte es dennoch zu einer Zeitplanüberschneidung kommen, können Sie den Netzwerkstau mithilfe der Bandbreitendrosselung verringern.

7. Sicherer Zugriff auf Backups

Sie können Ihre Backups vor unbefugten Benutzern schützen, indem Sie eine rollenbasierte Zugriffskontrolle (RBAC) und eine Zwei-Faktor-Authentifizierung (2FA) einrichten. Mit RBAC können nur die zugewiesenen Administratoren Aufgaben im Zusammenhang mit Backups ausführen. Sie können eine Person für die Durchführung von Backups und eine andere Person für die Durchführung von Wiederherstellungen zuweisen. Der eingeschränkte Zugriff schützt vor menschlichen Fehlern, unsachgemäßer Datenverarbeitung und Cyberangriffen. 2FA schafft eine zusätzliche Ebene der Sicherheit mit Codes, die von einem Authentifikator (z. B. Google Authenticator) generiert werden. Wenn 2FA aktiviert ist, sind sowohl ein Authentifikatorcode als auch ein Passwort erforderlich, um sich anzumelden.

8. Sorgen Sie für eine granulare Wiederherstellung

Die granulare Wiederherstellung ist eine hilfreiche Funktion, mit der Sie Ihre Exchange Online-Daten sofort aus Backups wiederherstellen können. Damit können Sie bestimmte E-Mails oder andere Elemente (Kontakte, Kalender-Einträge usw.), die versehentlich gelöscht wurden, wiederherstellen, ohne eine vollständige Wiederherstellung durchführen zu müssen. Mit der erweiterten Suchfunktion können Sie Backups durchsuchen und die benötigten Informationen leicht finden. Die granulare Wiederherstellung spart Zeit und Speicher und ermöglicht Ihnen eine schnelle Wiederherstellung Ihrer Daten.

9. Sicherstellen der Compliance-Suchen

Das Gesetz schreibt vor, dass Sie bestimmte Daten zur Einhaltung gesetzlicher Vorschriften speichern müssen. Aus diesem Grund sollten Sie regelmäßig Backups von Daten erstellen, die vor Gericht oder für Berichte verwendet werden können. Wenn Ihre Geschäftsdaten versehentlich gelöscht werden, können Sie sie durch Durchsuchen Ihrer Backups leicht wiederfinden. Ihre Backup-Lösung sollte über eine erweiterte Suchfunktion verfügen, mit der Sie Ihre Compliance-Daten durchsuchen und schnell wiederherstellen können. Um Ihre Daten zu finden, müssen Sie lediglich die entsprechenden Schlüsselwörter eingeben.

Gründe für ein Backup von Exchange Online mit NAKIVO Backup & Replikation & Replication

NAKIVO Backup & Replikation & Replication ist eine All-in-One-Software zum Schutz Ihrer Exchange Online-Daten. NAKIVO Backup & Replikation & Replikation ist extrem ressourcenschonend und bietet hochwertige Backup-Funktionen zu einem erschwinglichen Preis, darunter:

  • Schnelle, kleine Backups
  • Granulare Wiederherstellung
  • Erweiterte Suche
  • Zentralisierte Webschnittstelle
  • Rollenbasierte Zugriffskontrolle
  • Preisgestaltung pro Benutzer

NAKIVO Backup & Replikation & Replication ist eine ausgezeichnete Wahl für die Sicherung von Office 365 Exchange Online. Mit der kostenlosen Ausgabe von NAKIVO Backup & Replikation & Replication erhalten Sie ein Jahr lang kostenlose Backups für Exchange Online!

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Fazit

Ihre Exchange Online-Postfächer müssen vor versehentlichem Löschen, Cyberangriffen und Insider-Bedrohungen geschützt werden. Um Ihre Exchange Online-Daten zu schützen, verwenden Sie eine Kombination aus nativen Microsoft-Funktionen und einer effizienten Backup-Lösung eines Drittanbieters. Führen Sie regelmäßige inkrementelle Backups durch, um Ihre Exchange Online-Daten rund um die Uhr zu schützen, und nutzen Sie die granulare Wiederherstellung, um E-Mails, Kontakte und Kalenderereignisse wiederherzustellen.

Empfohlene Artikel

Picture
So erweitern Sie Windows-VM-Partitionen
Picture
VMs von VMWare ESXi zu Proxmox VE migrieren
Picture
Die wichtigsten Funktionen von Hyper-V Server 2012 R2, die Ihre Aufmerksamkeit verdienen