Ratschläge von Avepoint zur Erhöhung der Sicherheit Fünf Tipps zum Backup von Microsoft 365

Quelle: Pressemitteilung

Der Software-as-a-Service-Spezialist (SaaS) Avepoint hat fünf wichtige Aspekte rund um das Backup von Daten in Microsoft-365-Umgebungen zusammengestellt. Bedarf ist vorhanden: Aktuell nutzen mehr als 300 Millionen gewerbliche Anwender weltweit die Plattform.

Anbieter zum Thema

Geht es um Backups von Microsoft 365, sind laut Avepoint einige Aspekte zu beachten, die nicht durch die Onboard-Mittel abgedeckt werden.
Geht es um Backups von Microsoft 365, sind laut Avepoint einige Aspekte zu beachten, die nicht durch die Onboard-Mittel abgedeckt werden.
(Bild: efes / Pixabay )

Microsoft 365 ist ein vielgenutzter Dienst, der aber laut Avepoint nur begrenzte Möglichkeiten bietet, um Backups zu erstellen. Das auf SaaS spezialisierte Unternehmen hat deshalb fünf Aspekte zusammengetragen, die MS-365-Nutzer hinsichtlich des Sicherns ihrer Daten berücksichtigen sollten.

Ergänzende Tools notwendig

Laut Avepoint sollte man sich bei der Sicherung von E-Mails und Dokumenten nicht allein auf die eher grundlegenden Bordmittel von Microsoft 365 verlassen. So speichern Microsoft 365 und Sharepoint Online gelöschte Dokumente nur 93 Tage lang, gelöschte E-Mails bis zu 30 Tage lang im Papierkorb. Nach Ablauf dieser Frist lassen sich die Daten nicht mehr wiederherstellen.

Erweiterte Funktionen sind über Backup-Anwendungen externer Anbieter verfügbar. Sie überlassen dem Nutzer beispielsweise die Wahl, wie lange er Sicherungen von Dokumenten, E-Mails und Microsoft Teams speichern will. Zusätzlich kann er festlegen, welche Informationen (wie etwa einzelne Dateien) wo wiederhergestellt werden sollen.

Als Ziele für die Datensicherung kommen beispielsweise Instanzen auf Microsoft Azure in Betracht, aber auch Amazon-S3-kompatible Cloud-Storage-Ressourcen, Cloud-Plattformen in einer bestimmten Region oder eine Private Cloud. Unternehmen können dadurch individuell definierte Compliance- und Datenschutzvorgaben einhalten.

Strategiefrage: Cloud oder On-Premises?

Eine wichtige Frage ist, ob die Datensicherung im eigenen Rechenzentrum oder über eine Cloud-Lösung erfolgen soll. Beim On-Premises-Ansatz muss der Nutzer selbst die Datensicherungsplattform bereitstellen, updaten und nötigenfalls erweitern, sofern die Kapazitäten nicht mehr ausreichen. Das kostet Geld und Zeit. Außerdem steigt dadurch die Belastung der IT-Abteilung.

Die Alternative sind Backup-Services für Microsoft 365 aus der Cloud, etwa Avepoint Cloud Backup, die auf Microsoft Azure gehostet werden. Damit sei sichergestellt, dass die Backup-Software perfekt mit Microsoft 365 zusammenarbeite, stets über aktuelle APIs verfüge und hoch skalierbar sei. Außerdem können Unternehmen selbst entscheiden, in welchen Rechenzentren das Cloud-Backup zum Einsatz kommt.

Daten aller 365-Dienste sichern

Microsoft 365 ist keine monolithische Anwendung. Vielmehr besteht sie aus vielen Komponenten, etwa Sharepoint Online, Exchange Online, Office-365-Gruppen, Onedrive for Business und der Aufgabenverwaltung Microsoft Planner. Eine Backup-Lösung sollte die Daten all dieser Anwendungen sichern. Das gilt laut Avepoint vor allem dann, wenn Datensicherungen der Collaboration-Anwendung Microsoft Teams erstellt werden, da Teams viele der genannten Komponenten nutzt.

Die Backup-Software muss in diesem Fall die Vernetzung der Services berücksichtigen. Sie sollte Dateien, den Teams-Unterhaltungsverlauf, Teams-Kanäle, Daten von Planner, Mitgliedschaften und weitere Informationen speichern.

Hierbei sind virtuelle Assistenten sehr hilfreiche Tools: Sie unterstützen technisch weniger versierte Nutzer dabei, auf einfache Weise Dateien aus Microsoft Teams wiederherzustellen, und entlasten den IT-Support.

Microsoft-365-Daten vor Cyberangriffen schützen

Laut einer Studie des Digitalverbands Bitkom wurden 2021 rund 18 Prozent der Unternehmen in Deutschland Opfer einer Attacke mit einem Verschlüsselungstrojaner („Ransomware“). Die Angreifer verschlüsseln unter anderem Daten auf File-Shares und geben sie erst nach Zahlung von Lösegeld wieder frei. Häufig erfolgt ein solcher Angriff über eine Datensynchronisierung mit Sharepoint Online oder Onedrive. Microsoft 365 bietet einen Basisschutz vor solchen Angriffen.

Effektiver sei jedoch eine Backup-Lösung wie Avepoint Cloud Backup: Sie unterstütze nicht nur längere Aufbewahrungszeiten, sondern ermögliche die Erstellung unveränderlicher Backups. Solche Datensicherungen kann ein Angreifer weder manipulieren noch verschlüsseln.

Idealerweise verfügt die Backup-Lösung außerdem über Analyse-Funktionen, die eine Ransomware-Attacke frühzeitig erkennen und Gegenmaßnahmen einleiten. Avepoint Cloud Backup nutzt dafür beispielsweise Verfahren, die auf maschinellem Lernen basieren.

Hohe Ansprüche sind in der Cloud wichtig

Auf dem Markt sind etliche Cloud-basierte Backup-und-Restore-Lösungen für Microsoft 365 verfügbar. Nicht alle eignen sich dazu, eine fundierte Datensicherungsstrategie für die Plattform von Microsoft umzusetzen. Besonders wichtig bei der Auswahl eines SaaS-Angebots sind folgende Kriterien:

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung
  • umfassende Sicherung der Daten von Sharepoint, Exchange sowie Onedrive for Business, Teams, Planner und öffentlicher Verzeichnisse,
  • automatische Backups, am besten mehrmals am Tag,
  • Regeln („Policies“), um zu sichernde Daten und deren Aufbewahrungsdauer („Retention“) festzulegen,
  • Wahlmöglichkeit, wo welche Daten gesichert werden – etwa auf Microsoft Azure, Amazon S3 oder im Rechenzentrum des Nutzers,
  • einfache Skalierung der Backup-Kapazitäten,
  • granulare Wiederherstellung von Microsoft-365-Daten, etwa einzelner Mail-Boxen, Teams-Kanäle oder Aufgabenlisten,
  • flexibles Restoring von Content und Konversationen auf Offline-Speicherressourcen,
  • leistungsstarke Suchfunktionen, um bestimmte Daten in Backup-Dateien zu finden,
  • Dashboards, Monitoring- und Reporting-Funktionen sowie E-Mail-Benachrichtigungen, um stets den Überblick über den Status von Backup- und Restore-Vorgängen zu haben,
  • Verschlüsselung von Daten mit dem eigenen „Azure-Keyvault-Encryption-Key“ sowie ein Schutz vor Cyber-Attacken mit Ransomware,
  • Option für End-User, eigenständig Daten wiederherzustellen,
  • Möglichkeit, von Nutzern generierten Content zu finden, auszuwählen und zu löschen. Dies ist für das „Recht auf Vergessenwerden“ laut Artikel 17 der EU-Datenschutz-Grundverordnung erforderlich, etwa wenn ein Mitarbeiter das Unternehmen verlassen hat.

(ID:48330287)