Durch Gespräche mit Hunderten von IT-Fachleuten auf der ganzen Welt, die auf Office 365 migriert sind, hat Veeam sechs Schwachstellen im Datenschutz identifiziert, die wir aus der Praxis kennen und nachfolgend aufzählen:
1. Versehentliches Löschen
Wenn Sie einen Benutzer löschen (unabhängig davon, ob Sie dies beabsichtigt haben oder nicht) wird dieser Löschvorgang zusammen mit dem Löschen seiner persönlichen SharePoint-Website und seiner OneDrive-Daten im gesamten Netzwerk durchgeführt. Dann sind auch Papierkörbe und Versionshistorien betroffen. Eine einfache Wiederherstellung ist hier bald nicht mehr möglich, nachdem Office 365 die Daten für immer georedundant gelöscht hat oder die Aufbewahrungsfrist abgelaufen ist.
Auf der Office 365-Plattform gibt es zwei Arten von Löschungen: Soft und Hard. Ein Beispiel für das weiche Löschen ist das Leeren des Ordners „Gelöschte Objekte“. Es wird auch als „dauerhaft gelöscht“ bezeichnet. In diesem Fall ist permanent nicht vollständig permanent, da sich das Element weiterhin im Postfach „Wiederherstellbare Elemente“ befindet.
Ein hartes Löschen hingegen liegt vor, wenn ein Element markiert ist, um vollständig aus der Postfachdatenbank gelöscht zu werden. Sobald dies geschieht, ist es nicht mehr wiederherstellbar.“
2. Lücken in der Aufbewahrungspolitik
Die eingeschränkte Sicherungs- und Aufbewahrungsrichtlinien von Office 365 können und nicht eine umfassende Backup-Lösung ersetzen. Die Wiederherstellung von Postfachelementen zu einem bestimmten Zeitpunkt, ist bei Microsoft nicht möglich. Im Falle eines katastrophalen Problems muss eine Sicherungslösung die Möglichkeit bieten, einen Rollback auf einen früheren Zeitpunkt (vor diesem Problem) durchzuführen und den Tag zu retten.
Mit einer Office 365-Sicherungslösung (zB von Veeam) gibt es keine Lücken bei der Aufbewahrungsrichtlinie und keine unflexible Wiederherstellung. Kurzfristige Backups oder Langzeitarchive, granulare oder zeitpunktbezogene Wiederherstellungen – alles ist immer zur Hand, sodass die Datenwiederherstellung schnell, einfach und zuverlässig ist.
3. Interne Sicherheitsbedrohungen
Zuerst denken Sie an Hacker und Viren. Sie sind jedoch auch Bedrohungen von innen ausgesetzt, und sie treten häufiger auf als Sie denken, Firmen werden von ihren eigenen Mitarbeitern immer wieder absichtlich und unbeabsichtigt bedroht.
Der Zugriff auf Dateien und Kontakte ändert sich so schnell, dass es schwierig ist, diejenigen im Auge zu behalten, denen Sie am meisten vertrauen. Microsoft hat keine Möglichkeit, den Unterschied zwischen einem regulären Benutzer und einem gekündigten Mitarbeiter zu erkennen, der versucht, wichtige Unternehmensdaten zu löschen, bevor er ausscheidet. Darüber hinaus verursachen einige Benutzer unwissentlich ernsthafte Bedrohungen, indem sie infizierte Dateien herunterladen oder versehentlich Benutzernamen und Kennwörter verlieren.
Ein weiteres Beispiel ist die Manipulation von Unterlagen: Ein Mitarbeiter löscht strategisch wichtige E-Mails oder Dateien und hält diese Objekte außerhalb Ihrer Reichweite. Was tun Sie dann?
4. Externe Sicherheitsbedrohungen
Malware und Viren wie Ransomware haben Unternehmen auf der ganzen Welt ernsthaften Schaden zugefügt. Die Frage ist nicht, ob, sondern wann auch Sie betroffen sind. Nicht nur die Reputation des Unternehmens ist gefährdet, sondern auch die Privatsphäre und Sicherheit der internen und kundenspezifischen Daten.
Externe Bedrohungen können sich durch Surfen, USB-Sticks, CDROMs oder E-Mails und Anhänge einschleichen, und es reicht nicht immer aus, Benutzer darin zu schulen, worauf sie achten müssen – insbesondere, wenn die infizierten Nachrichten immer überzeugender werden. Die eingeschränkten Sicherungs- / Wiederherstellungsfunktionen von Exchange Online sind unzureichend, um mit schweren Angriffen umzugehen. Durch regelmäßige Sicherungen wird sichergestellt, dass eine separate Kopie Ihrer Daten nicht infiziert ist und Sie sie schnell wiederherstellen können.
5. Gesetzliche und Compliance-Anforderungen
Manchmal müssen Sie unerwartet E-Mails, Dateien oder andere Arten von Daten abrufen, wenn rechtliche Schritte eingeleitet werden. Etwas, von dem du nie denkst, dass es dir passieren wird, bis es passiert. Microsoft hat einige Sicherheitsnetze eingebaut (Litigation Hold), aber auch dies ist keine robuste Backup-Lösung, die Ihr Unternehmen vor rechtlichen Problemen bewahren kann. Wenn Sie beispielsweise einen Benutzer löschen, werden auch das E-Mail-Postfach, die persönliche SharePoint-Website und das OneDrive-Konto gelöscht.
Die gesetzlichen Anforderungen, Compliance-Anforderungen und Zugangsbestimmungen variieren zwischen Branchen und Ländern. Bußgelder, Strafen und Rechtsstreitigkeiten sind jedoch drei Dinge, für die Sie auf Ihrer To-Do-Liste keinen Platz haben.
6. Verwalten hybrider E-Mail-Bereitstellungen und Migrationen zu Office 365
Organisationen, die Office 365 verwenden, benötigen normalerweise ein Zeitfenster, das als Übergangsfenster zwischen lokalem Exchange und Office 365 Exchange Online dient. Einige behalten sogar einen kleinen Teil ihres Altsystems, um zusätzliche Flexibilität und zusätzliche Kontrolle zu haben. Diese hybriden E-Mail-Bereitstellungen sind häufig, stellen jedoch zusätzliche Verwaltungsherausforderungen dar. Die richtige Office 365-Sicherungslösung sollte in der Lage sein, hybride E-Mail-Bereitstellungen zu verarbeiten und Austauschdaten gleich zu behandeln, sodass der Quellspeicherort irrelevant wird. Darüber hinaus sollten Sie in der Lage sein, die Daten an einem beliebigen Ort zu speichern, sei es lokal, im Cloud-Objektspeicher wie AWS S3 oder Azure Blob oder bei einem verwalteten Dienstanbieter.
Sie sehen: Es gibt Sicherheitslücken, die Sie möglicherweise vorher nicht erkennen.
Wahrscheinlich haben Sie mit der Bereitstellung von Microsoft Office 365 eine kluge Geschäftsentscheidung getroffen. Finden Sie jetzt eine Sicherungslösung, die Ihnen sowohl vollständigen Zugriff als auch vollständige Kontrolle über Ihre Office 365-Daten bietet und das unnötige Risiko eines Datenverlusts vermeidet. Wenn Sie diesen Bericht hilfreich fanden, empfehlen wir Ihnen, ihn per E-Mail an einen Kollegen zu senden: Leiten Sie diesen Bericht weiter!
Mit weiteren Informationen zur Office 365-Sicherung helfen wir von der siplan gmbh +43 (0) 5242 / 64519 Ihnen gerne weiter. Fragen Sie uns!