München, Starnberg, 11. Mai 2021 - IT-Verantwortliche sollten die Konsequenzen im Umgang mit den dort generierten Daten kennen; Risiken für Daten verstehen und minimieren...

Zum Hintergrund:  Microsoft Teams und Gruppen haben aufgrund der globalen Pandemie und der zunehmenden Arbeit von zu Hause einen enormen Anstieg der Nutzung in den Unternehmen erlebt. Im 4. Quartal 2020 verzeichnete Teams 115 Millionen aktive Nutzer, gegenüber 75 Millionen im 2. Quartal 2020, und trug im Geschäftsjahr 2020 rund 6,8 Milliarden US-Dollar zum Umsatz von Microsoft bei. Dieser Zuwachs rückt auch die von diesen Anwendungen generierten Daten stärker in den Blickpunkt. Unternehmen müssen Microsoft 365 Teams und Gruppen vor menschlichen Fehlern und Cyber-Bedrohungen schützen, weiterhin strenge Wiederherstellungszeit-SLAs erfüllen und Daten für rechtliche und Compliance-Anforderungen isolieren. Anhand der folgenden Checkliste skizziert Pascal Brunner - Field Technical Director EMEA bei Cohesity - für uns, welche Datenverwaltung-Probleme aus Sicht des Experten auftreten können, die Microsoft 365 nicht alleine lösen kann:

1. Zuständigkeiten bewusst machen

Ein häufiges Problem ist das Verständnis, wer für die Unternehmensdaten innerhalb eines SaaS-Angebots verantwortlich ist. Wenn Unternehmen zum Beispiel die Datenverantwortung aufschlüsseln, ist es wichtig zu verstehen, dass ihre Daten immer noch ihre Daten sind, auch wenn sie sich in der Cloud befinden. Als SaaS-Kunde sind Daten den gleichen Risiken ausgesetzt wie in einer On-Premise-Umgebung, in der IT-Verantwortliche hart daran gearbeitet haben, dass sie in jeder Situation wiederherstellbar sind. Daher sollten SaaS-basierte Cloud-Workloads nicht anders behandelt werden. Folgende Themen müssen besonders im Blick behalten werden.

In der Verantwortung des SaaS-Kunden liegen:

• Schutz vor Benutzerfehlern oder versehentlichen Löschungen
• Schutz vor Insider-Bedrohungen
• Versuch, Sicherheitsbedrohungen zu erkennen und zu verhindern - Ransomware, Phishing und Viren

In der Verantwortung des SaaS-Anbieters liegen:

• Hochverfügbarkeit der Infrastruktur und Sicherstellung, dass die Infrastruktur online ist
• Ausfall von SaaS-Anwendungen
• Vorbeugung/Beseitigung von Katastrophen

2. Aufbewahrungs- und Wiederherstellungsfristen beachten – Bordmittel sind häufig nicht ausreichend

Ein häufiges Problem besteht darin, dass Optionen zur Aufbewahrung von M365-Daten nicht genauer betrachten werden, um dann auf der Grundlage der Geschäftsanforderungen die richtige Datenschutzlösung eines Drittanbieters einzusetzen, damit die erwarteten Lücken geschlossen werden können. Betrachten wir zum Beispiel Microsoft 365 Gruppen, die es Administratoren ermöglichen, Zugriff auf eine Sammlung gemeinsam genutzter M365-Ressourcen wie eine Teams-Site zu gewähren. Wenn eine Gruppe gelöscht wird, ist sie nur für 30 Tage wiederherstellbar. Wenn die Teams-Site nach den 30 Tagen wiederhergestellt werden muss, gibt es ohne eine Lösung eines Drittanbieters viele Herausforderungen.

Obwohl es einfach ist, Teams zu verwenden, ist die Lösung komplex und wurde direkt in der Cloud entwickelt, wobei viele Microsoft Cloud-Anwendungen wie Exchange Online, OneDrive, SharePoint Online, Azure und Cosmos DB genutzt werden. Insbesondere die Teams-Sites nutzen SharePoint Online als Grundlage. Diese Abhängigkeit und ihre Architektur machen es schwer, Teams-Daten zu schützen.

Bildquelle: Cohesity

3. Native Security-Einstellungen von Microsoft 365 prüfen

• Regulär gelöschte Objekte (nur 93 Tage)
• Gelöschte Dateien und Ordner
• Websitesammlungs-Papierkorb (nur 30 Tage)
• Vom Benutzer/Administrator geleerte Dateien aus dem Site-Papierkorb; gelöschte Sites können vom Administrator wiederhergestellt werden
• Versionskontrolle; wenn konfiguriert, kann eine Datei auf eine frühere Version zurückgesetzt werden

4. Mehr Sicherheit und Flexibilität durch Zusatzdienste

Wenn Unternehmen eine moderne Datenmanagement-Lösung wie Cohesity für die Sicherung der Microsoft Teams-Inhalte und der unternehmensspezifischen Datendienste für Microsoft 365-Gruppen verwenden, haben sie mehr Flexibilität, wo ihre Daten aufbewahrt werden (vor Ort oder in der Cloud). Zudem profitieren sie von einer besseren Kontrolle über ihre Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs), die für das SLA-Management und die Wiederherstellung nach unerwarteten Ereignissen erforderlich sind.

Sie erhalten zudem die Möglichkeit, die M365-Datenisolierung aus rechtlichen und Compliance-Gründen einzusetzen, und die Möglichkeit zur Planung des Ausstiegs aus der Cloud, sollte dies jemals erforderlich werden. Darüber hinaus können Administratoren geplante Backups automatisieren, Dateien und Ordner wiederherstellen, die Einhaltung gesetzlicher Bestimmungen zur Datensperre (WORM-ähnlich) sicherstellen und eine globale Suchfunktion nutzen.

Fazit: Microsoft Teams und Gruppen erleichtern modernes und flexibles Arbeiten, dennoch sollten IT-Verantwortliche die Konsequenzen im Umgang mit den dort generierten Daten kennen und die Risiken durch geeignete Maßnahmen minimieren. Nur dann entsteht ein spürbarer Mehrwert für Unternehmen ohne unangenehme Nebenwirkungen.

Querverweis:

• Unser interaktiver Podcast "Bei Cohestiy nachgefragt" > Datensicherungs-Strategien zur Senkung der Gesamtkosten (TCO) im Unternehmen

• Unser Beitrag > Compliance und DSGVO - WORM-Speicherung bedeutet noch keine Revisionssicherheit.