Dienstag, Dezember 03, 2024
Microsoft 365 ausfallsicher gestalten

Auch Cloud-Anwendungen benötigen eine Backup- und Recovery-Strategie. Ein Kommentar von Sergei Serdyuk, Mitbegründer des Backup- und Recovery-Spezialisten Nakivo.

Noch bis vor kurzem ging jedes vierte Unternehmen davon aus, dass Daten, die in der Cloud liegen, gesichert und wiederherstellbar sind – und daher kein Backup benötigen. Dies ergab eine Umfrage zu Data Protection und Cloud Strategies der Enterprise Strategy Group in 2019. Die Unternehmen wurden dabei bezüglich ihrer Kenntnisse rund um die Cloud-Anwendung Microsoft 365 (M365) befragt. Dass Cloud-Anwendungen kein Backup als Sicherheitsnetz benötigen, ist jedoch ein fataler Irrtum, der Unternehmen im Schadensfall teuer zu stehen kommen kann. Denn ob aus Versehen oder mit Vorsatz, wegen eines Datenverlusts durch Hardware-Schäden oder durch Hacker-Angriffe – Daten, die in der Cloud verloren gehen, sind unter Umständen nicht wiederherstellbar.

Unternehmen in der Haftung

IT-Verantwortliche sollten wissen, dass bei den Microsoft 365-Produkten das Prinzip der geteilten Verantwortung gilt. Das bedeutet, dass Microsoft nur für den Betrieb der globalen Infrastruktur verantwortlich ist. Die Kontrolle und der Schutz der Daten obliegt jedoch jedem Anwender selbst. IT-Manager müssen daher wissen, dass ihre Daten in der Cloud nicht per se gesichert und wiederherstellbar sind. Im Gegenteil: Eine automatische Synchronisierung mit der Cloud kann sogar zu gelöschten oder mit Malware infizierten Dateien auf allen synchronisierten Geräten führen. Beschädigte Dateien werden von Microsoft kurzfristig repliziert, danach können gelöschte Daten aber nicht aus der Cloud wiederhergestellt werden.

Schutz der Unternehmensdaten durch Backup- und Recovery-Strategie

Die mittel- und langfristige Wiederherstellbarkeit der Daten zu sichern, liegt also in der Verantwortung der IT-Abteilung. Für einen wirksamen Schutz der Daten, müssen IT-Verantwortliche den Überblick behalten. Mit der passenden Backup- und Recovery-Lösung können Administratoren und IT Manager sicherstellen, dass ihre Daten jederzeit sicher und wiederherstellbar sind. Dabei sollten Sie auf folgende Dinge achten:

1. Datenklassifizierung
Um nur autorisierten Personen Zugriff auf geschäftskritische Daten zu erlauben, müssen IT-Manager oder Datenverantwortliche die Unternehmensdaten nach wichtigen Kriterien identifizieren, abbilden und kennzeichnen. Dies ermöglicht darüber hinaus auch ein effektives Datenmanagement. Das Datenmanagement stellt sicher, dass alle relevanten Daten berücksichtigt werden und ist somit die Grundlage für die Entwicklung einer individuell zugeschnittenen Backup- und Recovery-Strategie.

2. Backup
Im Ernstfall müssen die Daten absolut sicher sein, daher ist ein mehrstufiges Backup unerlässlich. Als Richtlinie gilt die 3-2-1-Regel. Diese sieht drei Sicherungskopien auf zwei unterschiedlichen Speichersystemen vor, von denen eines außerhalb des Unternehmens verortet ist. Ideal ist eine Kombination aus physischen Backups vor Ort und Cloud-Backup-Lösungen von Drittanbietern.

3. Recovery
Die Geschwindigkeit (Recovery Time Objective) und Granularität der Datenwiederherstellung (Recovery Point Objective) entscheidet, welche Art der Sicherung die richtige ist. Die Recovery-Lösung sollte das sofortige Wiederherstellen einer einzelnen Datei als auch ganzer Datenbibliotheken ermöglichen. Sie garantiert damit im Schadensfall die Business Continuity und reduziert Kosten für einen Betriebsausfall. Die Lösung von Nakivo beispielsweise kann die RTO im Schnitt um die Hälfte reduzieren.

Um Software-Lizensierungen und den Arbeitsalltag von IT-Administratoren zu vereinfachen, bietet es sich daher für Unternehmen an, auf eine Lösung zu vertrauen, die Backup- und Recovery-Funktionen in einem bietet.

Backup-Anforderungen der M365-Anwendungen

Die Herausforderungen der drei M365-Anwendungen mit dem größten Backup-Bedarf – OneDrive, Exchange und SharePoint – unterscheiden sich dabei wie folgt:

Bei OneDrive als individuellem Cloud-Speicher entstehen Datenverluste meist aufgrund eines Anwenderfehlers oder durch Malware-infizierte Dateien. Die Fehleranfälligkeit durch Nutzerverhalten liegt in der Synchronisation und der Freigabe zwischen Cloud und lokaler Festplatte begründet. Wenn ein User nun also fälschlicherweise Dateien ändert oder löscht, übernimmt das System diesen Fehler. Daher empfiehlt es sich, ein Cloud-Backup für die gesamte Dateistruktur einzurichten.

Exchange ist die Groupware- und Mail-Server-Software für die Ablage und Verwaltung von E-Mails, Kalendern und Aufgaben, SharePoint sorgt für das Content Management, aber auch die Dateiverwaltung für die team- und unternehmensweite Zusammenarbeit. Wird zur Kollaboration Microsoft Teams genutzt, sind die dort geteilten Dateien über das SharePoint-Backup, Unterhaltungen dagegen über Exchange gesichert. Entsprechend wichtig ist eine inkrementelle Sicherung und schnelle Wiederherstellbarkeit der Daten.

Auswahlkriterien für verlässliche Backup- und Recovery-Anbieter

Um die richtige Technologie für seine Backup- und Recovery-Strategie zu finden, lohnt es sich, die Angebote der einzelnen Anbieter zu vergleichen. Eine passende Lösung muss dabei nicht teuer sein. IT-Zuständige können sich bei der Auswahl an folgenden Leitfragen orientieren:

- Bietet die Lösung vollständige und inkrementelle Backups, um die gewünschten RPOs schnell und Speicherplatz sparend umzusetzen?

- Ist die Recovery von Daten oder ganzen Servern ohne größeren Zeitverzug möglich?

- Lassen sich geltende Compliance-Regeln umsetzen und Dateien auch gezielt wieder auffinden?

- Passt die Backup-Lösung zur eigene IT-Landschaft und kann sie auch künftiges Wachstum mitgehen, ohne dabei die IT-Lizenzkosten zu sprengen?

Letztlich gilt: Als Vorbereitung auf den Ernstfall hilft nur ausführliches Testen von Sicherungs- und Wiederherstellungs-Szenarien. Nur so können die IT-Verantwortlichen den tatsächlichen Aufwand einschätzen und bei Bedarf die Erwartungen der Cloud-Endanwender an baldige Wiederaufnahme ihrer täglichen Arbeit steuern.


Über den Autor
Sergei Serdyuk hat NAKIVO (Link) 2012 mitgegründet. Seit 2018 verantwortet er als Vice President of Product Management das Produktportfolio des Software-Unternehmens. Er ist seit über 15 Jahren in der IT-Branche tätig und verfügt über umfangreiche Erfahrungen in den Bereichen Software-Projektmanagement, Produktmanagement, Virtualisierung, Cloud und Datenschutz. Neben dem Produktmanagement im Bereich Datenmanagement ist Sergei Serdyuk auch für das Marketing und den Kundensupport des Unternehmens tätig.

Log in or Sign up