magBLOG

Microsoft 365 – die zu 100% sichere Cloud-Lösung?

Corona-bedingt sind Homeoffice Tätigkeiten momentan nicht mehr wegzudenken. Oft wird hierbei Microsoft 365 verwendet – oft leider auch ohne sich Gedanken über die Datensicherheit der Daten in der Cloud zu machen.

Entwicklungssprung durch Corona

Vor Beginn der Corona-Pandemie wurde lange Zeit über den Sinn und Unsinn von mobilem Arbeiten und dem Arbeiten aus dem Homeoffice heraus diskutiert, ohne zu einem wirklichen Entschluss zu kommen. Anfang dieses Jahres musste hier gezwungenermaßen eine schnelle Entscheidung her, um Mitarbeiter und Firmenexistenzen zu schützen.

Der Unterschied zwischen Soll-…

Zur Realisierung der neuen Notwendigkeiten wurde sehr oft Microsoft 365 als Mittel der Wahl angesehen, denn schließlich ist dank Outlook, Teams, OneDrive und Co. ein digitales Miteinander trotz räumlicher Trennung ohne großen Aufwand möglich. Microsoft 365 stand schnell zur Verfügung und konnte quasi im Handumdrehen verwendet werden – vergessen wurde leider oft, teils natürlich aus Zeitmangel, ein Konzept zur Datensicherheit der firmeneigenen Daten in der Cloud zu erstellen und auch entsprechend umzusetzen.

…und Ist-Situation

Aus der Erfahrung heraus hat sich gezeigt, dass bei vielen Kunden der leider etwas blauäugige Gedanke vorherrscht, dass Microsoft auf die Daten ihrer Cloud-Kunden ein wachsames Auge hat und dass da schon nichts passieren wird. Zu einem gewissen Teil entspricht dies auch den Tatsachen. Wofür Microsoft jetzt letzten Endes wirklich zuständig ist und welchen Teil der Kunde selbst übernehmen muss, ist aber meist unklar. Bringen wir daher etwas Licht ins Dunkel:

Um es möglichst kurz zu machen - Microsoft hat lediglich die Verantwortung für die physische Infrastruktur der Microsoft 365-Dienste, für die Steuerungsmöglichkeiten von Benutzern und Administratoren, die logische Sicherheit, die Sicherheit auf Applikations-Ebene sowie Datenschutz (in einem gewissen Rahmen) und behördliche Kontrollen und Branchenzertifizierungen (z.B. HIPPA).

Nun könnte man meinen, dass damit ja schon alles abgedeckt sei und die eigenen Daten sicher aufgehoben sind, wie im berühmten Schoß von Abraham. Leider ist dies ein fataler Irrtum, der schon so manchem Cloud-Kunden fast das Genick gebrochen hätte.

Die Gefahren

Was ist mit Malware, Ransomware und sonstiger Schadsoftware, die es nur auf Ihre Daten abgesehen hat? Was ist mit Hackerangriffen, versehentlichem oder boshaftem Löschen oder Manipulieren von Daten? Wie sieht es aus mit Unternehmens- und Branchenvorschriften für Dateneigentümer, Anforderungen der Rechts- und Compliance-Beauftragten und überhaupt der Schaffung einer gewissen Sensibilität für Datensicherheit?

Natürlich sind in Microsoft 365 einige Funktionen integriert, die das Wiederherstellen versehentlich gelöschter E-Mails oder anderer Elemente zumindest in einem gewissen Zeitraum ermöglicht. Aber dies reicht eben nicht aus, um den eigenen und gesetzlichen Vorgaben an Aufbewahrungsfristen und Wiederherstellungsmöglichkeiten gerecht zu werden. Schon gar nicht hat man innerhalb von Microsoft 365 die Möglichkeit, an einen bestimmten Zeitpunkt z.B. vor dem Befall durch Ransomware zurückzukehren, was aber gerade in solchen Fällen von essenzieller Wichtigkeit ist.

Ausweg – eine passende Sicherungslösung

Aus den zwar vorhandenen, jedoch für den realen und sicherheitsbewussten Umgang mit Firmendaten unzureichenden Schutzfunktionen von Microsoft 365 resultiert, dass zur vollständigen und rechtskonformen Sicherung der Daten eine entsprechende Sicherungslösung wie z.B. Veeam für Microsoft 365 eingesetzt werden sollte. Daran führt kein Weg vorbei, wenn es gilt, die eigenen Daten und damit einen der Grundbausteine einer Firmenexistenz zu schützen.

Wenn Sie sich nicht sicher sind, wie ein für Sie passendes Sicherungskonzept aussehen könnte und wie dieses implementiert wird oder wenn Sie Ihr schon existentes und umgesetztes Sicherungskonzept überprüft wissen wollen, sprechen Sie uns an. Unsere Cloud & Datacenter-Experten sind für Sie da.

 

Oliver Schaper

Senior Consultant Cloud & Datacenter Services
magellan netzwerke GmbH

Jetzt anfragen Zur Übersicht

Unsere neusten Artikel

News

Security Announcement: Aruba

Wichtiger Sicherheitshinweis zu Schwachstellen bei Aruba Switches

Nominierung: Service Provider Awards 2023

Nominiert als bester Service Provider in der Kategorie Managed Security

Security Announcement: Fortinet

Wichtiger Sicherheitshinweis zu mehreren Schwachstellen bei Fortinet

Security Announcement: VMware

Wichtiger Sicherheitshinweis zur kritischen Lücke bei VMware ESXi-Servern

Neuer magellan-Standort

Seit dem 01.01.2023 gibt es einen neuen Standort in Bielefeld

magellan-Weihnachtsspende für den guten Zweck

Gemeinnützige Einrichtung himmel & ääd erhält unsere diesjährige Weihnachtsspende

Alle News

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.

Mehr erfahren
Folgen Sie uns:
facebook twitter youtube linkedin xing instagram