Verantwortung für das Backup in Microsoft 365

Das Shared-Responsibility-Modell von Microsoft legt die Zuständigkeiten zwischen den Benutzern und Microsoft je nach Bereitstellungsart fest. Während dies bei Anwendungen vor Ort, für die ausschließlich der Benutzer verantwortlich ist, einfach ist, wird es bei einem Wechsel in die Cloud komplizierter.

Microsoft bietet verschiedene Modelle für die Bereitstellung von Cloud-Diensten an, darunter Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS) und Software-as-a-Service (SaaS). Je nach Modell teilen sich Microsoft und die Benutzer die Verantwortlichkeiten in Bezug auf Netzwerksteuerung, Identitäts- und Verzeichnisinfrastruktur, Anwendungen und Betriebssysteme unterschiedlich auf. Einige Bereiche, wie Daten und Konten, liegen unabhängig vom Bereitstellungsmodell immer in der Verantwortung des Benutzers, während andere, wie physische Netzwerke und Hosts, immer bei Microsoft liegen.

Das Modell der geteilten Verantwortung von Microsoft 365 basiert auf dem SaaS-Framework, das Benutzern den Zugriff auf und die Nutzung von Microsoft-Cloud-Anwendungen ermöglicht. Bei SaaS werden die meisten Verantwortlichkeiten an Microsoft übertragen, jedoch nicht alle. Lassen Sie uns dies näher betrachten.

Die Hauptverantwortung von Microsoft besteht darin, den Betrieb seiner Cloud-Dienste aufrechtzuerhalten und sicherzustellen, dass Millionen von Nutzern weltweit auf ihre Microsoft 365-Umgebungen zugreifen können. Zu diesem Zweck sorgt Microsoft für georedundante Rechenzentren und eine integrierte Replikation, um im Katastrophenfall auf ein anderes Rechenzentrum umzuschalten. Hier liegt das größte Missverständnis: Microsoft-Replikate werden von Microsoft verwaltet und aufbewahrt und gehören daher nicht Ihnen. Sie können diese Replikate nicht kontrollieren oder nutzen, um benötigte Konten oder Dateien wiederherzustellen.

Das Shared-Responsibility-Modell vermittelt zudem ein besseres Verständnis des Sicherheitsaspekts , einer geteilten Verantwortung zwischen Microsoft und dem Nutzer. Was bedeutet in diesem Fall geteilte Verantwortung? Während Microsoft für die Sicherheit der Infrastruktur verantwortlich ist, einschließlich der physischen Sicherheit seiner Rechenzentren und der Authentifizierung innerhalb der Cloud-Dienste, ist der Nutzer für die Sicherheit auf Datenebene verantwortlich. Überraschenderweise umfasst dies nicht nur Benutzerfehler wie versehentliches Löschen oder Lücken in den Aufbewahrungsrichtlinien, sondern auch Cyberangriffe und sogar Datenverluste während von Microsoft verursachter Ausfälle. Hier ist, was Microsoft in seinen Dienstleistungsvertragangibt:

Wir bemühen uns, die Dienste betriebsbereit zu halten; jedoch kommt es bei allen Online-Diensten gelegentlich zu Störungen und Ausfällen, und Microsoft haftet nicht für Störungen oder Verluste, die Ihnen dadurch entstehen können. Im Falle eines Ausfalls können Sie möglicherweise Ihre Inhalte oder Daten, die Sie gespeichert haben, nicht abrufen. Wir empfehlen Ihnen, regelmäßig Backups Ihrer Inhalte und Daten zu erstellen, die Sie auf den Diensten speichern oder mithilfe von Apps und Diensten von Drittanbietern speichern.

Ein weiterer Faktor ist der Compliance-Druck auf Dateninhaber . Vorschriften wie die DSGVO und HIPAA stellen strenge Anforderungen an Sicherheit und Datenzugriff. Außerdem schreibt die DSGVO vor, dass Dateninhaber Kopien ihrer Daten an bestimmten Standorten speichern müssen, was eine Herausforderung darstellen kann, wenn Sie nicht die vollständige Kontrolle darüber haben, wo sich Ihre Daten befinden.

Microsoft erklärt ausdrücklich dass Nutzer Dateninhaber sind, die unabhängig von der Art der Bereitstellung für ihre Daten, Konten und den Zugriff verantwortlich sind. Auch wenn Microsoft 365 eine Vielzahl von Compliance-Tools bietet, garantieren diese allein noch keine Einhaltung der Vorschriften.

Fassen wir nun zusammen, wie sich die Rollen von Microsoft und den Benutzern in Bezug auf Infrastruktur, Sicherheit und Compliance unterscheiden.

Die Rolle von Microsoft

Verfügbarkeit und Betriebszeit der Infrastruktur:

• Rechenzentren
• Netzwerk
• Anwendungen
• Betriebssystem

Sicherheit:

• Sicherheit der Rechenzentren gegen Softwareausfälle, Betriebsunterbrechungen und Katastrophen
• Sicherheit gegen unbefugten Zugriff auf die physische Infrastruktur, auf der Microsoft 365 gehostet wird
• Redundanz der Rechenzentren (Replikation) über mehrere Standorte hinweg

Compliance als Datenverarbeiter:

• Transparente Richtlinien und Audits
• Reaktion auf Sicherheitsverletzungen und zeitnahe Meldung

Rolle des Benutzers

Infrastruktur:

• Benutzerdaten
• Endgeräte
• Konto- und Zugriffsverwaltung

Sicherheit:

• Datensicherheit vor Cyberbedrohungen, Katastrophen und menschlichen Fehlern
• Datensicherung, -aufbewahrung und -archivierung
• Geschäftskontinuität und Disaster Recovery

Compliance als Dateninhaber/Verantwortlicher

• Verantwortlichkeit für Datenzugriff, Datenschutz, Sicherheit und Aufbewahrung
• Einhaltung von Standards und Vorschriften

Als Dateneigentümer behält der Benutzer immer die Verantwortung für seine Daten und den Zugriff darauf, was die Datensicherheit bei „ Backup-Lösungen von Drittanbietern sind für Microsoft 365 unverzichtbar “ gewährleistet. Microsoft bietet einige integrierte Tools für die Datenaufbewahrung und kurzfristige Wiederherstellung an, doch diese reichen nicht aus, um die vollständige Kontrolle über Ihre Daten zu gewährleisten.

Microsoft hat im Jahr 2024 Microsoft 365 Backup für Exchange Online, SharePoint Online und OneDrive for Business veröffentlicht, um den Mangel an Backup-Funktionen zu beheben. Doch selbst mit dieser neuen Lösung müssen sich Benutzer weiterhin mit dem Hauptnachteil aller nativen Microsoft-Tools auseinandersetzen: Alle Datenkopien werden in der Microsoft-Cloud gespeichert, sodass Ihre Primär- und Backup-Daten physisch nicht voneinander getrennt sind. Dies kann Ihre Strategie zur Datensicherheit gefährden und das Risiko eines Datenverlusts erhöhen.

Um die Datenwiederherstellung für Microsoft 365 in allen Szenarien sicherzustellen, benötigen Sie ein umfassendes Backup-Tool eines Drittanbieters wie NAKIVO Backup & Replication, das lokale, externe und Cloud-Speicher unterstützt. Mehrere Backup-Ziele helfen Ihnen dabei, die 3-2-1-Backup-Regel mühelos umzusetzen, indem Sie Datenkopien außerhalb der Microsoft-Infrastruktur speichern – für mehr Sicherheit und Kontrolle.

Mit einer Vielzahl von Sicherheitsfunktionen, darunter Verschlüsselung und Unveränderlichkeit, können Sie Ihre Daten zusätzlich vor Ransomware und anderen Cyberbedrohungen schützen. Die NAKIVO-Lösung unterstützt AES-256-Verschlüsselung, sodass Sie Backups sichern können, bevor Sie sie über das Netzwerk übertragen. Mit der Unveränderlichkeitsfunktion werden verschlüsselte Backups für einen bestimmten Zeitraum „gesperrt“, wodurch während dieser Zeit jegliche Änderungen oder Löschungen verhindert werden.

Wie lassen sich Backup-Aktivitäten in Microsoft 365 mit NAKIVO überwachen und prüfen?

Die NAKIVO-Backup-Lösung bietet den Vorteil der Microsoft 365-Überwachung. Es gibt nur wenige native Tools für die Überwachung und Prüfung der Sicherheit von Microsoft 365, darunter das Compliance Center und Microsoft Defender. Diese sind jedoch hauptsächlich für die Überwachung von Quelldaten konzipiert und bieten weder einen detaillierten Überblick über Backup-Aktivitäten noch automatisierte Benachrichtigungen zum Backup-Status.

Mit NAKIVO Backup & Replication hingegen können Sie alle Microsoft 365-Backup-Aktivitäten über ein zentrales, webbasiertes Dashboard überwachen. Dort können Sie aktuelle und geplante Aufträge sowie deren Status überprüfen und den Speicher, die Größe sowie die Geschwindigkeit der Backups überwachen. Das Dashboard zeigt Fehler und Warnmeldungen im Zusammenhang mit Lösungsupdates und Lizenzen, Repositorys, Transportern und laufenden Aktivitäten an und hebt diese rot hervor, wenn das Problem kritisch ist.

Die NAKIVO-Lösung ermöglicht es Ihnen, E-Mail-Benachrichtigungen bei Abschluss des Backups einzurichten und Aktionen vor und nach dem Backup mithilfe benutzerdefinierter Skripte zu konfigurieren. Solche Skripte können Ihnen helfen, Korrekturmaßnahmen für bekannte Probleme zu automatisieren, wie z. B. den Neustart von Remote-Servern oder die Ausführung einer anderen Software nach Abschluss des Backups.