Cloud-Dienste sind anfällig für Ausfälle, und der Datenschutz liegt in der Verantwortung des Kunden.
Am 25. Januar 2023 traf ein globaler Netzwerkausfall Microsoft und die Benutzer von Teams, Azure, Outlook, SharePoint und Xbox Live. Social Media war gefüllt von Nutzern, die sich darüber ärgerten, dass sie keine E-Mails senden oder empfangen oder sich nicht mit Teams-Meetings verbinden konnten. Am selben Tag wurde berichtet, dass die deutsche Bundesagentur für Cybersicherheit (BSI) mehrere DDoS-Angriffe (Distributed Denial-of-Service) untersucht, die auf Websites im ganzen Land abzielen. Eine Ausfallanalyse, die vom Cisco-eigenen Intelligence-Unternehmen ThousandEyes durchgeführt wurde, führte den Microsoft-Ausfall auf eine Änderung des externen Border Gateway Protocol (BGP) von Microsoft zurück, die sich auf verbundene Dienstanbieter auswirkte, was zu erheblichen Paketverlusten und verminderter Erreichbarkeit seiner Dienste führte. Es scheint, dass der Microsoft-Ausfall und die DDoS-Angriffe zufällig und nicht zusammenhängend waren, aber beide dienen als deutliche Erinnerung daran, dass kein cloudbasierter Dienst immun gegen Ausfälle ist, unabhängig von der Größe oder Herkunft des Dienstanbieters. Das Hauptproblem, das wir hervorheben möchten, ist, dass Cloud-Service-Provider in der Regel Service Level Agreements (SLA) haben, die ihre Servicebereitstellung abdecken, aber nicht den Verlust von Kundendaten. Cloud-Service Datenschutz liegt in der Verantwortung des Kunden.
Datensicherheit und Wiederherstellung - Missverständnisse im Cloud-Zeitalter.
Unternehmen haben ihre Server und Datenspeicher in Rekordzeit in die Cloud migriert. Die Coronavirus-Pandemie beschleunigte diesen Trend, da Unternehmen sich bemühten, Remote-Arbeit einzuführen. Dies gilt insbesondere für Microsoft Office 365, das im August 2022 über 345 Millionen kommerzielle Nutzer erreichte. Dieser Wechsel in die Cloud und Remote-Work-Enablement erfordert, dass Unternehmen anders darüber nachdenken, wie sie ihre Daten schützen und sichern. In der Vergangenheit bewahrten Unternehmen physische Sicherungskopien ihrer Daten in einem lokalen Rechenzentrum oder Server-Rack auf. Da diese Infrastruktur nun virtualisiert und als Service bereitgestellt wird, müssen Unternehmen die SLAs bei ihren Clouddienstanbietern überprüfen um festzustellen, ob die Standard-Datenschutzniveaus angemessen sind. Ein Forrester-Bericht aus dem Jahr 2017 wies darauf hin, dass jeder SaaS-Anbieter, einschließlich Microsoft, ausdrücklich behauptet, dass Kunden für den Schutz ihrer eigenen Daten verantwortlich sind, aber viele Benutzer unterliegen der fälschlichen Annahme, dass Cloud-Service-Daten automatisch geschützt werden. Ein IDC Perspective-Bericht aus dem Jahr 2019 ergab, dass 6 von 10 Benutzern von Office 365, die bei einer Veranstaltung befragt wurden, keinen Datenschutzplan für ihre Office 365 Umgebung hatten oder sich auf die nativen Funktionen von Microsoft verlassen. IDC beobachtete auch, dass viele Benutzer die Verfügbarkeits-SLAs von Microsoft mit Backup-Strategien verwechseln, während andere nicht die Notwendigkeit sehen, Backups für Cloud-Dienste in Betracht zu ziehen, da es sich um eine „andere“ Technologie handelt.
Die Realität ist, dass Unternehmen Datenverlust in Cloud-Diensten erleiden.
Eine kürzlich durchgeführte Umfrage ergab, dass 80 Prozent der Unternehmen, die SaaS nutzen, Geschäftsdaten verloren haben – was sehr kostspielig sein kann. Ein Verizon-Bericht in den USA ergab, dass kleine Datenverluste Unternehmen durchschnittlich bis zu 35.000 US-Dollar kosten können. Große Vorfälle mit mehr als 100 Millionen Datensätzen können bis zu 15 Millionen US-Dollar kosten. Dies berücksichtigt nicht einmal die Kosten des Stillstands einer Organisation. Daher sollten die meisten Unternehmen, die Wert auf ihre Daten legen, eine Backup-Lösung eines Drittanbieters in Betracht ziehen, um sicherzustellen, dass ihre Daten vollständig geschützt und in allen Datenverlustszenarien verfügbar sind.
Datenverlustszenarien, in denen Cloud-to-Cloud-Datenschutz die Verfügbarkeit von Informationen sicherstellen kann.
- Cyberangriffe und Ransomware.
Ransomware ist die Cybersicherheitsbedrohung Nummer eins, und Angriffe finden auf einem Allzeithoch statt. Laut dem Ransomware-Bericht 2023 des Anbieters von Cyberrisikolösungen Outpost24 gehörten Deutschland, Frankreich und Großbritannien 2022 zu den Top 5 der Zielländer von insgesamt 101 Ländern, die Angriffe melden. Die Bedrohung durch Ransomware wurde durch Remote-Arbeit verstärkt, da viele Unternehmen in die Cloud wechselten, um den Betrieb während der Pandemie aufrechtzuerhalten. Viele allerdings, ohne ihre Sicherheitskontrollen zu verstärken. Ransomware kann teuer sein, wobei Angriffe nicht nur wegen ihrer Häufigkeit, sondern auch wegen der steigenden Kosten des Lösegelds Schlagzeilen machen. In diesen Szenarien können Unternehmen mit einer Sicherungskopie Ihrer Daten die betroffenen Daten schnell wiederherstellen und den Betrieb wieder aufnehmen. Noch besser ist eine Backup-Lösung, die nicht nur Daten wiederherstellt, sondern auch die Geschäftskontinuität sicherstellen kann, indem sie Ransomware erkennt, bevor sie Schaden anrichtet.
- Benutzerfehler
Die häufigsten Datenverlustszenarien beinhalten Benutzerfehler. Benutzer können versehentlich Dokumente, E-Mails oder sogar einen ganzen Arbeitsbereich löschen, wenn sie über Besitzerberechtigungen verfügen. Aus diesem Grund verfügt Microsoft über effektive Tools wie die Versionskontrolle und den Papierkorb, um diesen Fehlern entgegenzuwirken. Wenn ein Dokument innerhalb von 93 Tagen oder eine E-Mail innerhalb von 14 Tagen (oder bis zu 30 Tagen, je nach Ihren Einstellungen) gelöscht wurde oder ein Arbeitsbereich innerhalb von 30 Tagen gelöscht wurde, können Sie diese Elemente einfach aus dem Papierkorb wiederherstellen. Mit Backup-Lösungen von Drittanbietern können Sie diesen Schutz erweitern, sodass Sie Office 365-Daten auch dann wiederherstellen können, wenn sie vor mehr als 93 Tagen gelöscht wurden.
- Administrationsfehler
Office 365-Administratoren und IT-Experten sind auch nur Menschen mit der Option, gelegentlich Fehler zu machen. Ein Szenario könnte das falsche Festlegen der Berechtigungen für einen Arbeitsbereich sein. Eine Backup-Lösung eines Drittanbieters ist erforderlich, um diese Berechtigungen schnell wiederherzustellen. Ein anderes Szenario könnte darin bestehen, die richtige Einstellung (Policy) für die Datenaufbewahrung zu vergessen oder nicht zu implementieren, z. B. das Postfach eines Mitarbeiters, der die Organisation verlassen hat, nicht ordnungsgemäß aufzubewahren. Wenn ein Benutzer auf dieses Postfach nach dem 30-Tage-Fenster zugreifen muss (und es ist fast immer danach) oder diese Daten für Compliance-Zwecke erforderlich werden, ist man auf eine Backup-Lösung eines Drittanbieters angewiesen.
- Böswillige Insider
Gelegentlich kann ein verärgerter Benutzer oder Administrator versuchen, den Zugriff auf wichtige Daten in Office 365 zu löschen, zu beschädigen oder anderweitig zu entfernen. In den meisten Szenarien können die Daten mithilfe nativer Tools problemlos wiederhergestellt werden. Wenn dieser böswillige Insider jedoch über Besitzer- oder Administratorberechtigungen für einen Arbeitsbereich verfügt und eine SharePoint-Website von einem früheren Zeitpunkt „zurücksetzt“ oder wiederherstellt, ist eine Backup-Lösung eines Drittanbieters erforderlich, um „vorwärts zu gehen“ und die Daten wiederherzustellen, die seit diesem Wiederherstellungspunkt erstellt wurden.
- Daten von Project oder Planer
Für Organisationen, die die Project- oder Planner-Dienste in Office 365 verwenden, kann eine Backup-Lösung eines Drittanbieters bei der Sicherung kritischer granularer Elemente wie Planner-Aufgaben oder Websites helfen.
Warum Cristie Cloud Protection Cloud-to-Cloud-Backup das Richtige für Ihr Unternehmen ist.
Es gibt zwei Hauptansätze für die Office 365-Sicherung: entweder die Nutzung selbst gehosteter Software oder eine Software-as-a-Service (SaaS)-Lösung wie Cristie Cloud Protection. Wie im bereits erwähnten Forrester-Bericht festgestellt, ist Cloud-to-Cloud (SaaS)-Backup die einzige praktikable Option. Das liegt daran, dass selbst gehostete Backup-Software nicht einfach skaliert werden kann wenn Ihre Daten wachsen und die Verwaltung viel mehr manuelle Arbeit erfordert. Bei einer selbst gehosteten Backup-Lösung ist das Unternehmen für die gesamte dahinterstehende Infrastruktur verantwortlich, einschließlich:
- Installation und Konfiguration der Plattform
- Skalierung und Bereitstellung der erforderlichen Server zur Unterstützung dieser Software.
- Netzwerkbandbreite und Überwachung für Verbindungen mit Office 365
- Speicher für alle Office 365-Sicherungen, einschließlich redundanter Speicherorte zum Schutz vor Datenträgerfehlern oder Beschädigungen
Darüber hinaus ist die Organisation für die Konfiguration der Software verantwortlich, einschließlich:
- Verwalten von Dienstkonten für Serverlösungen und Authentifizierung für Verbindungen
- Entscheidung über den besten Sicherungsumfang / Zeitplan zwischen vollständigen und inkrementellen Sicherungen (oft monatliche vollständige Sicherungen aller Office 365-Inhalte)
- Konfigurieren von Speicherorten und Kapazitätsplanung entsprechend den Sicherungszeitplänen.
Und vergessen wir nicht die laufende Wartung der Software, einschließlich:
- Ständige Überwachung auf Office 365-Drosselungsfehler aufgrund von Dienstkontoaktivitäten
- Überwachung der Netzwerknutzung, um Interferenzen mit dem Benutzerdatenverkehr im Netzwerk des Unternehmens zu verhindern
- Überwachung der Sicherheitsprotokolle für die Plattform, um sicherzustellen, dass keine nicht autorisierten Aktionen von den Administratoren ausgeführt werden.
- Support und Fehlerbehebung liegen ebenfalls in der Verantwortung des IT-Teams der Organisation
Eine selbst gehostete Software könnte Ihr IT-Team nicht nur daran hindern, eine zuverlässige Geschäftskontinuität bereitzustellen, sondern die Zeit, die auch für diese Elemente aufgewendet wird, könnte besser für höherwertige Aufgaben verwendet werden.
Zusammenfassend lässt sich sagen, dass die einfache Sicherung Ihrer Daten auf einem Server nicht mit einem effektiven Datenschutzprogramm gleichzusetzen ist.
Cristie Cloud Protection powered by AvePoint – Eine einfache Pay-per-Use-Cloud-to-Cloud-Backup-Lösung.
Cristie Cloud Protection bietet wichtigen Schutz für Microsoft Office 365 und Dynamics 365, aber auch Google Workspace & Salesforce® mit monatlicher Pay-per-Use-Abrechnung und ohne Mindestlaufzeiten. Cristie Cloud Protection bietet eine SaaS-Backup-Lösung, mit der Sie oder Ihre Kunden geschäftskritische E-Mails, Kalender, Websites, Gruppen, Teams, Projekte, Dateien und Konversationen mit unbegrenzten automatischen Backups schützen können. Mit integrierter Mandantenfähigkeit eignet sich die Lösung perfekt für die MSP-Bereitstellung und gleichermaßen für den unternehmensweiten Schutz für jedes Unternehmen, das Cloud-Dienste verwendet.
Cristie Cloud Protection powered by AvePoint – Hauptmerkmale & Vorteile.
- Kunden sind Eigentümer ihrer Daten: Kunden behalten vollen Zugriff und Kontrolle über ihre Backup-Daten, nicht nur über das, was sich in Papierkörben befindet. Wenn Sicherungsdateien länger als die von Microsoft bereitgestellten 15-30 Tage benötigt werden, können sie auf der Speicherplattform Ihrer Wahl komprimiert und verschlüsselt werden.
- Ausfallsichere Kunden-SLAs: Erfüllen Sie strenge SLAs mit automatischen Backups bis zu vier Mal am Tag und erhalten Sie die Flexibilität, Ihre SLAs für RPO und RTO anzupassen, anstatt sich auf die standardmäßige Wiederherstellungs- und Aufbewahrungsrichtlinie von Microsoft zu verlassen.
- Wiederherstellung unter voller eigener Kontrolle: Kunden können wählen, was und wo sie es wiederherstellen möchten. Greifen Sie auf eine Sicherung von vor Wochen zu oder greifen Sie während einer Dienstunterbrechung auf Dateien zu: Führen Sie direkte oder externe Wiederherstellungen für granulare Objekte oder Inhalte durch, ohne wertvolle Daten seit der letzten Sicherung zu überschreiben oder den Microsoft-Support durchlaufen zu müssen.
- Integrieren Sie bestehende Sicherheitsprozesse: BYOK-, BYOS- und BYOA-Lösungen können integriert werden, um Ihre bestehenden Sicherheitspraktiken am Laufen zu halten.
- Verschlüsselungs-Keys im Besitz des Kunden: Azure Key Vault stellt eindeutige Schlüssel für jeden Mandanten bereit, der sich im Besitz jedes Kunden befindet und von ihm verwaltet wird, um unbefugten Zugriff zu verhindern.
- Kundeneigener Datenspeicher: Data Residency bietet gehostete Optionen über Azure oder über einen kundeneigenen Cloud- oder Serverspeicherdienst.
- Authentifizierung im Besitz des Kunden: Einmaliges Anmelden mit Office 365-Anmeldeinformationen und Azure AD-Anwendungen stellt sicher, dass Kunden die Kontrolle über die Authentifizierung und Autorisierung von AOS behalten.
- Proaktive Erkennung von Ransomware: Nachdem die Lösung ungewöhnliche Aktivitäten erkannt hat, erhalten Sie detaillierte Berichte, um die Untersuchung zu verkürzen. Bei Bedarf können Sie alle oder bestimmte OneDrive-Daten wiederherstellen.
- Hochsicherer Datenschutz: Cristie Cloud Protection powered by AvePoint ist nach mehreren Standards für Informationssicherheitsmanagementsysteme zertifiziert, darunter ISO 27001:2013, FedRAMP, SOC 2 Typ II, CSA und IRAP.
Mehr als zehn Millionen O365 Nutzer werden heute mit Hilfe von AvePoint abgesichert.
Vereinfachen Sie den Datenschutz für Cloud-Dienste mit Cristie Cloud Protection.
Mit einer einheitlichen, browserbasierten Benutzeroberfläche und einer vollständig verteilten Architektur integriert Cristie Cloud Protection die leistungsstarken Datenmigrations-, Verwaltungs- und Schutztechnologien von AvePoint in eine hochgradig skalierbare Lösung für Microsoft 365-Anwendungen, einschließlich SharePoint Online, Exchange Online, Project Online, Microsoft 365 Groups, Teams, OneDrive for Business, Planner und Öffentliche Ordner. Es ist keine Installation erforderlich und eine minimale Konfiguration macht die sichere Bereitstellung Ihrer Cloud-Service-Daten zum Kinderspiel. Kontaktieren Sie das Cristie Team für weitere Informationen oder um eine Live-Demo zu vereinbaren.
