Microsoft 365: Anwenderfehler häufig Grund für unwiederbringliche Datenverluste
Während Microsoft 365 Unternehmen eine gute Skalierbarkeit und Redundanz bietet, um Störungen durch Naturereignisse und mechanische Ausfälle zu vermeiden, birgt das Hosting von Daten in der Cloud gewisse Risiken.
Der absichtliche oder versehentliche Verlust von Daten durch Benutzer ist nach wie vor ein Problem für Unternehmen. Es ist immer noch möglich, Daten in Cloud-Anwendungen unwiederbringlich zu löschen. Also: Wehret den Anfängen!
Die Ausfallzeiten von Microsoft-365-Anwendungen sind mittlerweile sehr gering, da die Programme auf hochverfügbare Architekturen sowie verschiedene Regionen verteilt sind. Das hat die cloudbasierte Produktivitätsplattform des Serviceanbieters aus Redmond bei Unternehmen jeglicher Größe und Branche mittlerweile zu einer echten Alternative für eine Cloud-Infrastruktur gemacht. Doch auch Microsoft stößt an Grenzen, was den Schutz des laufenden Geschäfts vor menschlichem Versagen betrifft. Denn die Plattform unterscheidet nicht zwischen einem Mitarbeiter, der bewusst böswillig wichtige Dateien löscht und jenem, der für den Geschäftsablauf irrelevant gewordene Dateien entsorgt.
Versehen verursachen massive Probleme
Neben Hardware- und Systemfehlfunktionen ist menschliches Fehlverhalten beunruhigend häufig für den Verlust von Unternehmensdaten verantwortlich. Rund ein Drittel der Datenverluste passieren schlicht durch menschliche Fehler. Die Art und Weise, wie sie zustande kommen, ist dabei vielfältig und deswegen schwer in den Griff zu kriegen: Löscht ein Nutzer unbeabsichtigt eine E-Mail, eine Datei, eine Aufzeichnung oder sogar ein komplettes Postfach, folgt Microsoft 365 klar dieser Anweisung und zieht das menschliche Versehen nicht ins Kalkül. Gelöschte oder erpresserisch unzugänglich gemachte Daten und E-Mails, die entweder durch eine Attacke auf das Netzwerk, Ransomware-infizierte Hardware oder einen verärgerten Mitarbeiter vernichtet wurden, können nicht mehr zugänglich gemacht werden oder sind endgültig verschwunden. Auch ein Mitarbeiter-Account mit geschäftskritischen Daten lässt sich aus dem System löschen, obwohl er wichtige Daten beinhaltet. Ohne eine Möglichkeit, den gelöschten Account wiederherzustellen, bleiben alle darin gespeicherten Daten für immer verloren.
Software-as-a-Service-(SaaS)-Lösungen sind perfekt für eine gemeinschaftliche Dokumentenbearbeitung, besonders wenn die Teams von verteilten Orten aus arbeiten. Aber ältere Dokumentenversionen sind nach einer gewissen Zeitspanne nicht mehr verfügbar. Und schließlich gibt es auch Synchronisierungs- beziehungsweise Administrationsfehler von IT-Teams, die Dateien korrumpieren können, wenn sie zwischen On- und Off-Premises verschoben werden.
Schutz vor versehentlicher Löschung
Microsoft 365 bietet Nutzern durchaus einen gewissen Schutz vor Datenverlusten, der ist allerdings auf ein Basis-Niveau begrenzt und wiegt deshalb viele Nutzer in der trügerischen Sicherheit. Denn die Möglichkeiten einer Wiederherstellung mit dem Basis-Level sind in Wirklichkeit begrenzt. So bleiben beispielsweise in Exchange online individuelle E-Mails, die gelöscht wurden, standardmäßig 30 Tage im Ordner „Gelöschte Elemente“. Weitere 14 Tage werden die gelöschten Daten aufgrund eines zusätzlichen Schutz-Levels aufgehoben. Danach sind sie endgültig verloren.
Unternehmen und Organisationen, die eine Cloud-Lösung für ihre geschäftlichen Aktivitäten denken, sollten eine zusätzliche Unterstützung für eine sichere Datenspeicherung in Betracht ziehen. Und das sowohl bei der Risikominimierung irrtümlich oder bösartig hervorgerufener Datenverluste als auch bei der E-Mail- und Datenaufbewahrung, nachdem Mitarbeiter das Unternehmen verlassen haben.
Zeitintensives Recovery
Dateien in Microsoft 365 und OneDrive for Business werden über redundante Server repliziert. Die Wiederherstellung irrtümlich gelöschter Dateien ist – selbst wenn dies möglich ist – eher zeitaufwendig. Wenn die Dateien nicht in den Website-Sammlungen vorhanden sind, muss der Microsoft-Support sie manuell rekonstruieren – und das kann dann schon mal sechs bis zehn Tage in Anspruch nehmen. Es lohnt sich, effektivere Wege in Betracht zu ziehen, um Kontrolle über den Datenwiederherstellungsprozess zu haben. Das geht mit Cloud-to-Cloud-Backup-Technologie von Drittanbietern, die es dem Administrator ermöglichen, verlorene, versehentlich gelöschte und beschädigte Daten sofort wieder in der Microsoft-Anwendung wiederherzustellen, aus der sie stammen.
Cloud-Plattformen und Dienste bieten zwar eine breite Palette an wirklich bahnbrechenden Vorteilen, allerdings entlassen sie die Anwender nicht aus deren Verantwortung, selbst für den Schutz ihrer E-Mails und Daten zu sorgen. Public-Cloud-Provider arbeiten darüber hinaus mit verschiedenen SaaS- und Softwareanbietern zusammen, um sicherzustellen, dass die verfügbaren Datenschutz- und Sicherheitslösungen auf ihren Plattformen ordnungsgemäß funktionieren. In den Nutzungsbedingungen von Microsoft 365 wird sogar ausdrücklich empfohlen, einen Sicherungsdienst eines Drittanbieters zu verwenden. In einigen Fällen arbeiten die Microsoft-Ingenieure während der Entwicklung einer Cloud-to-Cloud-Backup-Lösung mit den Sicherheitsanbietern zusammen, um sicherzustellen, dass die Lösung eng integriert ist und die besten Funktionen bietet.
Am lokalen Backup führt kein Weg vorbei
Es ist allerdings festzuhalten, dass Cloud hin oder her, für Unternehmen, die auf ihre Datensicherheit und Geschäftskontinuität Wert legen, an einem lokalen Backup auch in Zukunft kein Weg vorbeiführt. Eine lokale Backup-Appliance sorgt für eine schnelle Wiederherstellung im Alltag: Einzelne Daten und Ordner, die versehentlich gelöscht oder überschrieben wurden, lassen sich mit heutigen Appliances innerhalb von wenigen Minuten zurück holen. Ein solcher Recovery-Job kann selbst von ungeübten Administratoren mit wenigen Mausklicks durchgeführt werden. Das Cloud-Backup kommt erst ins Spiel, wenn Primärdaten und lokale Backup-Daten gleichzeitig verloren gehen, also im „Desaster“-Fall.
Mit einem automatisierten Backup-Service können IT-Abteilungen gegenüber manuell durchgeführten Backups sehr viel Zeit sparen. Zudem werden Out-of-Date-Backups vermieden. Einige Services beinhalten On-demand-Backups sowie Backup-Zeitpläne, sodass IT-Teams mit weniger Druck viel entspannter arbeiten können. Einige Hersteller von Backup-Lösungen beginnen zudem, gängige Cloud-Speicher in ihre Lösungen zu integrieren. IT-Administratoren können so zum Beispiel Microsoft-365-Umgebungen über eine sichere Verbindung direkt zum Cloud-Backup sichern und unabhängig von Microsoft verloren gegangene Daten wieder zugänglich machen. Ein weiterer Vorteil ist, dass sie dann auch für diese Dateien eine Revisions-Historie besitzen.
Fazit
Unternehmen erkennen immer mehr, dass der Einsatz der Cloud wettbewerbsrelevante Vorteile bringt, Kosten einspart und die Arbeitsprozesse effizienter macht. Zudem sichern die meisten SaaS-Anbieter die Daten ihrer Kunden für den Fall von Anwendungsausfallzeiten. Aber sie können ihre Kunden nicht vor deren eigenem Fehlverhalten schützen. Wenn Anwendungsdaten, sei es versehentlich oder mutwillig verändert werden, können die überschriebenen Daten für immer verloren sein. Deshalb sind Unternehmen sehr gut beraten, wenn sie mit der gleichen Sorgfalt ihre Daten in der Cloud schützen, wie sie dies mit den lokal gespeicherten Daten tun. Wer also seine Infrastruktur entsprechend gut vorbereitet, Expertenwissen nutzt und weitsichtig plant, was Zeit und Budget betrifft, wird sich schnell in der neuen Umgebung eingelebt haben.
Charles Smith ist Consulting Solution Engineer, Data Protection bei Barracuda.