M365-Backup: Die wesentlichen Vorteile für Unternehmen

Der Begriff „Microsoft 365 (M365) Backup“ kann sich auf zwei Dinge beziehen:

1. Den Prozess der Erstellung und Verwaltung von Kopien von Daten, die in Microsoft 365-Apps und -Diensten gespeichert sind, darunter Exchange Online (E-Mails, Kalender und Kontakte), SharePoint Online (Websites und Dokumentenbibliotheken), OneDrive for Business (Dateien und Ordner) und Microsoft Teams (Teams, Kanäle, Beiträge und Registerkarten).
2. Native M365-Cloud-Backup-Lösung für Exchange Online, SharePoint Online und OneDrive for Business sowie der Prozess der Erstellung und Verwaltung von Backups von M365-Apps mithilfe dieser Lösung.

Das Ziel von M365-Backups ist es, Benutzerdaten vor Verlust und Beschädigung zu schützen. Für Unternehmen hilft das Backup für M365 dabei, Compliance-Anforderungen zu erfüllen und die Geschäftskontinuität im Falle von Ausfällen, Cyberangriffen (wie Ransomware), Softwareproblemen oder Naturkatastrophen aufrechtzuerhalten.

Jedes Backup ist eine Datenkopie, aber nicht jede Datenkopie kann als Backup betrachtet werden:

• Backups werden in der Regel getrennt von den Primärdaten gespeichert, um einen Single Point of Failure zu vermeiden.
• Backups sind wiederherstellbar. Sie sollten in der Lage sein, Ihre Postfächer, Dateien und sogar Microsoft 365-Konten am ursprünglichen oder einem benutzerdefinierten Standort wiederherzustellen.

Eine M365-Sicherung ist unerlässlich, da Microsoft keine Verantwortung für Ihre Daten oder die Auswirkungen übernimmt, die ein Datenverlust auf Ihr Unternehmen haben könnte. Darüber hinaus verpflichten Cybersicherheitsvorschriften Unternehmen dazu, M365-Backup-Lösungen für eine angemessene Datensicherheit und ein angemessenes Management der Daten einzusetzen.

Hier sind die drei Hauptgründe, warum das Sichern von M365 ein Muss ist.

Datensicherheit und -schutz

Microsoft arbeitet auf der Grundlage der Modell der geteilten Verantwortung, die besagt, dass die Nutzer immer für die Datensicherheit und das Zugriffsmanagement verantwortlich sind, selbst im Falle von Ausfällen.

Es gibt zwei verbreitete Missverständnisse hinsichtlich der Rolle von Microsoft beim Schutz Ihrer Daten:

• Dank der integrierten Replikation seiner Rechenzentren kann Microsoft im Falle eines Ausfalls oder einer Katastrophe auf ein anderes Rechenzentrum umschalten. Geo-Redundanz kann jedoch nicht als Backup betrachtet werden, da Sie keinen Zugriff auf die Replikate haben und somit die Wiederherstellbarkeit Ihrer Daten nicht garantieren können.
• Die nativen Tools von Microsoft für Datenaufbewahrung, Archivierung und sogar zum Backup sind begrenzt und erfordern einen erheblichen Aufwand für die Verwaltung. Der größte Nachteil ist jedoch die Anbieterabhängigkeit. Das native M365-Cloud-Backup ist nur innerhalb der Microsoft-Infrastruktur verfügbar, sodass Sie in hohem Maße von der Verfügbarkeit der Microsoft-Dienste abhängig sind.

Geschäftskontinuität und Disaster Recovery

Die Wiederherstellbarkeit ist ein weiterer Schwachpunkt der nativen Microsoft-Tools.

1. Native Aufbewahrungsfunktionen bieten eine zeitlich begrenzte Wiederherstellung (innerhalb von 30–90 Tagen, sofern Sie keine Aufbewahrungsrichtlinie haben), keine zeitpunktgenaue Wiederherstellung und ein hohes Risiko eines dauerhaften Datenverlusts.
2. Die native Microsoft 365-Sicherung ist für Microsoft Teams-Daten nicht verfügbar und bietet nur eingeschränkte M365-Sicherungs- und Wiederherstellungsfunktionen. So können Sie beispielsweise keine benutzerdefinierten Datenschutzrichtlinien konfigurieren oder Backupkopien an mehreren Online- und Offline-Standorten speichern (wie es die Anforderungen an die Datensicherheit und einige Cybersicherheitsstandards erfordern).
3. Native Wiederherstellungsoptionen sind umständlich und fragmentarisch, erfordern mehrere Schritte, sind anwendungsübergreifend intransparent und bieten nur begrenzte granulare Wiederherstellungsoptionen.
4. Native Tools unterstützen Best Practices für die Datensicherheit nicht effektiv, wie beispielsweise die 3-2-1-Backup-Regel, Sicherung verschlüsseln oder Unveränderlichkeit (die verhindert, dass selbst Administratoren gespeicherte Daten ändern oder löschen können).

Die Einschränkungen nativer Tools setzen Sie dem Risiko einer langsamen, ineffizienten Wiederherstellung oder sogar dem Unmöglichkeit, Ihre Microsoft 365-Daten vollständig wiederherzustellen.

Einhaltung gesetzlicher Vorschriften

Datenverantwortliche müssen strenge Compliance-Anforderungen hinsichtlich der Sicherheit und des Managements der Daten in Microsoft 365 erfüllen, darunter die Häufigkeit von Backups, den Standort der Backupkopien und die Wiederherstellbarkeit.

Zwar stellt Microsoft eine Vielzahl von Compliance-Tools bereit, doch diese eignen sich hauptsächlich für Compliance-Anfragen und E-Discovery und erfüllen moderne Cybersicherheits-Frameworks wie NIS2 und NIST nicht vollständig.

• Viele Cybersicherheitsvorschriften und -standards schlagen Best Practices für die Datensicherheit vor, die mit nativen Tools allein nicht vollständig umgesetzt werden können.
• Vorschriften wie die DSGVO und NIST verlangen von Organisationen, dass sie Backupkopien der Daten offline speichern und über verschiedene geografische Standorte verteilen. Die DSGVO schreibt vor, dass Organisationen die Daten europäischer Bürger ausschließlich innerhalb Europas speichern und verarbeiten dürfen.

Die Häufigkeit der Datensicherung hängt vom verwendeten Tool ab.

Bei den nativen M365-Cloud-Backups lässt sich die Häufigkeit der Datensicherung nicht festlegen. Microsoft garantiert die folgenden Ziele der Wiederherstellungspunkte (RPO):

• OneDrive for Business und SharePoint Online: 10 Minuten für Daten der letzten zwei Wochen und eine Woche für Daten, die zwischen 2 und 52 Wochen zurückliegen.
• Exchange Online: 10 Minuten

M365-Backup durch Drittanbieter Lösungen ermöglichen es Ihnen, die Backup-Häufigkeit zu konfigurieren und Wiederherstellungspunkte basierend auf Ihrem gewählten benutzerdefinierten Aufbewahrungsschema zu rotieren. Zusätzlich zu den Funktionen der Lösung beeinflussen weitere Faktoren die M365-Backup-Häufigkeit

Faktoren, die die Backup-Häufigkeit beeinflussen

• Datenwichtigkeit und Ziele der Wiederherstellungspunkte. Die Bedeutung der Daten für Ihren Geschäftsbetrieb bestimmt die Ziele der Wiederherstellungspunkte (Recovery Point Objectives) – den maximal akzeptablen Datenverlust im Falle eines Cyberangriffs, eines Ausfalls oder einer Störung.
• Benutzeraktivität und Datenvolumen. Eine höhere Benutzeraktivität bedeutet häufigere Datenänderungen, was häufigere Backups erfordert. Andererseits wirken sich größere Datenmengen auf die Leistung der Backups aus und erhöhen die Kosten für den Speicher.
• Compliance-Anforderungen. Vorschriften und Branchenstandards können bestimmte Backup-Intervalle vorschreiben, um die Datenverfügbarkeit und -aufbewahrung sicherzustellen.

Empfohlene Backup-Zeitpläne für M365

Es gibt keinen einheitlichen Ansatz für die Backup-Häufigkeit. Ihr Datenvolumen, Ihre RPO-Ziele, Ihr Budget (Speicherkosten), Compliance-Anforderungen und andere Faktoren bestimmen die geeigneten Intervalle.

Bei NAKIVO empfehlen wir, kritische Daten wie Exchange Online-Postfächer täglich oder jede 6–8 Stunden zu sichern, um ein enges RPO zu erreichen. NAKIVO M365 Backup unterstützt inkrementelle Microsoft 365-Backups, d. h. nach dem anfänglichen Vollbackup identifiziert und protokolliert die Lösung nur die Datenblöcke, die sich seit dem letzten Backup geändert haben. Sie können tägliche inkrementelle Backups mit regelmäßigen wöchentlichen Vollbackups durchführen.

Anpassbare Aufbewahrungsschemata ermöglichen es Ihnen, Microsoft 365-Wiederherstellungspunkte täglich, wöchentlich und monatlich zu rotieren, wodurch der Speicherverbrauch optimiert und gleichzeitig kritische Daten erhalten bleiben.