Herr Scheuber, wieso bietet NetApp einen zusätzlichen Schutz für Microsoft 365 an? Sind die Daten im Office-Paket nicht ausreichend geschützt?
Uwe Scheuber: Cloud-basierte Kollaborations- und Produktivitätslösungen haben sich zu einem zentralen Teil in der gemeinsamen Arbeit in Unternehmen und über Unternehmensgrenzen hinweg etabliert. Sie stellen damit heute eine wichtige Komponente in Business-Prozessen und zur Erbringung von Services dar. Somit ist die Verfügbarkeit und Absicherung der Daten ein wichtiger Aspekt im Business Continuity Management und zur Erfüllung von Complianceansprüchen.
Lösungen wie Microsoft 365 bieten standardmäßig Verfügbarkeitslevel an, beinhalten aber keine Absicherung gegen die typischen Gründe für Datenverluste. Microsoft empfiehlt hierzu, eigene oder Third Party Lösungen für Backup- und Compliance Zwecke einzusetzen. Dabei verfügen wir von Fujitsu über das Knowhow und können sowohl die End-User beraten als auch entsprechende Vorkehrungen treffen.
Welchen Risiken sind Daten in Microsoft 365 ausgesetzt?
Foto: Fujitsu
Uwe Scheuber: Die größten Risiken für Datenverlust gehen tatsächlich auf den Nutzer selbst zurück. Versehentlich Daten überschreiben oder löschen ist eine der häufigsten Ursachen für Stress und Zeitverlust im Büroalltag. Mit Hinblick auf Compliance-Regelungen kann es darüber hinaus dann auch noch problematisch werden, wenn kritische Daten nicht mehr auffindbar wären.
Weiterhin hat speziell auch die aktuelle COVID-19-Pandemie ein massives Ansteigen von Cyber-Risiken wie Viren, Ransomware-Attacken gezeigt. Nur durch Vorkehrungen und zusätzliche Backup-Lösungen für den Fall der Fälle können die teils gravierenden Auswirkungen reduziert werden.
Ein nicht zu vernachlässigender Aspekt hängt mit Compliance-Anforderungen zusammen, für die die Cloud-Speicherung von Microsoft 365 nicht genügt, da je nach Compliance-Regelung (ISO27001 / ISO27018 / HIPAA, SSAE16 SOC 2 Type II usw.) gegebenenfalls längere Zeiträume und/oder der Offload auf Secondary-Sites oder On-premises-Lösungen nötig ist. In diesem Fall kann eine Backup-Lösung wirksam unterstützen.
Welche Sicherheits-Strategie empfiehlt sich für Unternehmen, um ihre Microsoft 365 Daten ausreichend zu schützen?
Uwe Scheuber: Wir empfehlen zuerst einmal das Bewußtsein für den dringend nötigen Schutz von SaaS-Lösungen wie Microsoft 365, aber auch SalesForce zu schärfen. Zweitens gilt es, die Anforderungen hinsichtlich einfacher Nutzung zu beachten:
Wie aufwändig ist eine Implementierung? Geht dies durch einen SaaS-Ansatz schnell und unterbrechungsfrei?
Wie erfolgt das Management? Idealerweise durch ein konsistentes Interface über alle Microsoft-365-Applikationen hinaus.
Wer kann Daten sichern und vor allem, kann der Nutzer sie selbst und ohne Einbindung des Helpdesk wiederherstellen?
Kann er selbst auch ältere Versionen einsehen und frei daraus auswählen? (Denken Sie an versehentliches überschreiben oder Ransomware-Attacken)?
Muss der Betreiber neben der Backup-Software auch noch Speicherplatz in der Cloud und/oder On-premises hinzu kalkulieren und verwalten? Idealerweise bringt die SaaS-Backup-Lösung die Speichernutzung in der Cloud bereits mit, so dass auch die Kosten transparent sind.
Welche Daten-Retention-Zeiten müssen aus Compliance-Gründen berücksichtigt werden? Ist gegebenenfalls ein Backup in der On-premises-Umgebung nötig und kann die Backup-Lösung das bieten?
Aus der Partnerschaft mit Microsoft und NetApp heraus möchten wir unseren Kunden immer unterstützend auch in puncto Backup-Lösungen im Microsoft-365-Umfeld begleiten. Mit NetApp SaaS Backup for Microsoft 365 bieten wir eine solche SaaS Lösung an, die sich schnellstens und in knapp zwei Minuten implementieren lässt (gerne auch vorher 30 Tage lang kostenlos testen). Sie bietet die oben dargestellten Funktionalitäten und vieles mehr, skaliert automatisch und die Kosten für Cloudspeicher sind bereits beinhaltet, somit ist sie kostentransparent und sehr effektiv. Mehr als 22 Millionen Microsoft Exchange Mailboxen wurden bereits so gesichert.
Hier finden Sie weiterführende Informationen
Weiterführende Informationen finden Sie unter diesem Link.
