Technical | 28.08.2020 5 min zum lesen Sprache
Sprache

Das Office 365 Shared Responsibility Model

Russ Kerscher Russ Kerscher

Die häufigste Frage lautet: „Warum muss ich meine Office 365-Daten in Exchange Online, SharePoint Online und OneDrive for Business selbst sichern?“

Und darauf folgt meist der folgende Zusatz: „Darum kümmert sich doch Microsoft.“

Aber tut Microsoft das wirklich?

Um diese Frage zu klären, gibt es das Office 365 Shared Responsibility Model. Damit wird für Sie und alle, die diese Technologie nutzen, offensichtlich, wofür Microsoft verantwortlich ist und welche Verantwortung Sie als Unternehmen selbst tragen. Schließlich sind es IHRE Daten!

In diesem Beitrag werden Details aus dem Shared Responsibility Model umfassend erläutert. Im oberen Teil des Modells wird die Verantwortung von Microsoft dargestellt. Diese Informationen stammen aus dem Microsoft Office 365 Trust Center. Dort können Sie auch noch einmal nachlesen.

Im unteren Teil geht es um die Verantwortung, die ein Unternehmen bzw. dessen IT-Abteilung trägt.

Wir beginnen mit den wichtigsten Verantwortlichkeiten der Beteiligten. Microsoft hat primär die Verantwortung, sich um seine eigene globale Infrastruktur zu kümmern, damit die Millionen Kunden sich darauf verlassen können, dass es keine Ausfälle gibt und der Cloud-Service zuverlässig läuft. Nur so kann die Produktivität der Benutzer weltweit garantiert werden.

Die IT-Abteilung im Kundenunternehmen hingegen ist verantwortlich dafür, die eigenen Daten konsistent verfügbar zu halten und den Zugriff zu ermöglichen, ganz unabhängig davon, wo sich diese Daten befinden. Diese Aufgabe verschwindet nicht einfach, nur weil das Unternehmen die Entscheidung getroffen hat, eine SaaS-Anwendung zu nutzen.

Hier sehen Sie die unterstützende Technologie, die dafür sorgt, dass beide Seiten ihrer primären Verantwortung gerecht werden können. Office 365 umfasst eine integrierte Datenreplikation und damit eine Georedundanz, die mehrere Rechenzentren einbezieht. Diese Funktionalität ist ein Muss. Wenn in einem der Rechenzentren von Microsoft ein Fehler auftritt, wird ein Failover zum Replikationsziel ausgeführt. In den meisten Fällen bekommen die Benutzer davon überhaupt nichts mit.

Aber Replikation ist kein Backup. Außerdem ist dieses Replikat auch nicht IHR Replikat, sondern gehört Microsoft. Um das besser zu verstehen, stellen Sie einmal folgende Frage:

Was bietet Ihnen vollständigen Schutz – ein Backup oder ein Replikat?

Einige denken vielleicht, dass ein Replikat reicht, denn wenn Daten kontinuierlich oder fast kontinuierlich an einem zweiten Standort repliziert werden, sind Anwendungsausfälle nicht mehr gefährlich. Doch Sie sollten wissen, dass bei einer Datensicherungsstrategie, die sich allein auf Replikation verlässt, Schwierigkeiten auftreten können. So werden zum Beispiel gelöschte oder beschädigte Daten gemeinsam mit den fehlerfreien Daten gespeichert, sodass das Replikat auch gelöscht wird oder beschädigt ist.

Für einen vollständigen Schutz brauchen Sie also ein Backup UND ein Replikat. Dieses grundlegende Prinzip steht seit über 10 Jahren im Mittelpunkt der Datensicherungsstrategie von Veeam. Unser Top-Produkt heißt deswegen ja auch Veeam Backup & Replication.

Eine andere Frage lautet oft: „Was ist mit dem Office 365-Papierkorb?“ Microsoft hat verschiedene Papierkorb-Optionen, die Ihnen begrenzt und bei kurzfristigen Wiederherstellungen nach Datenverlust helfen können. Doch wenn Sie die vollständige Kontrolle über Ihre Daten haben möchten, reicht das nicht aus. Um vollständigen Zugriff auf und die Kontrolle über Ihre kritischen Daten zu behalten, muss auch die Datenaufbewahrung vollständig sein, also kurzfristig, langfristig und unter Berücksichtigung von Lücken in den Aufbewahrungsrichtlinien. Zudem benötigen Sie eine granulare Wiederherstellung, eine Massenwiederherstellung und Optionen für Point-in-Time-Wiederherstellungen.

Der nächste Aspekt des Office 365 Shared Responsibility Model ist die Sicherheit. Dies ist strategisch gesehen ein Bereich, in dem beide Seiten zusammenarbeiten müssen, da Microsoft und Ihre IT-Abteilung beide dafür verantwortlich sind.

Microsoft sichert Office 365 auf Infrastrukturebene. Dazu gehört die physische Sicherheit der Rechenzentren, die Authentifizierung und Identifizierung innerhalb der Cloud-Services sowie die Benutzer- und Admin-Steuerungen, die in die Office 365-Oberfläche integriert sind.

Die IT-Abteilung ist für die Sicherheit auf Datenebene verantwortlich.  Es gibt zahlreiche interne und externe Datensicherheitsrisiken, unter anderem eine versehentliche Löschung, böswillige Administratoren, die ihre Zugriffsberechtigungen missbrauchen, oder aber Ransomware. Sehen Sie sich dieses 5-minütige Video an, um zu erfahren, wie Ransomware sich die Kontrolle über Office 365-Daten verschaffen kann. Damit sollte deutlich werden, wie groß die Gefahr sein kann.

Die letzte Komponente sind die gesetzlichen und Compliance-Anforderungen. Microsoft macht im Office 365 Trust Center ganz deutlich, dass sie lediglich die Rolle eines Datenverarbeiters übernehmen. Damit konzentrieren sie sich auf den Datenschutz und auf der Website können Sie sehen, dass Microsoft eine ganze Reihe von Branchenzertifizierungen besitzt. Auch wenn Ihre Daten innerhalb von Office 365 gespeichert sind, ist die Rolle Ihrer IT-Abteilung weiterhin die des Dateneigentümers. Das bedeutet, dass alle Anforderungen von außen genauso erfüllt werden müssen wie die Compliance-Anforderungen der Rechts- und Personalabteilung.

Nun verstehen Sie besser, was genau Microsoft in Office 365 sichert und warum. Ohne ein Backup Ihrer Office 365-Daten haben Sie nur einen begrenzten Zugriff auf und Kontrolle über die eigenen Daten. Es können Lücken in den Aufbewahrungsrichtlinien entstehen und Daten verloren gehen. Außerdem sind Verstöße gegen gesetzliche und interne Bestimmungen und Compliance-Anforderungen möglich. Wie häufig das passiert? Von mehr als 1.000 befragten IT-Professionals gaben 80 % an, schon Office 365-Daten verloren zu haben – durch einfache Benutzerfehler, aber auch wegen ernsthafter Sicherheitsbedrohungen.1 Wussten Sie, dass 60 % der sensiblen Cloud-Daten in Office-Dokumenten gespeichert sind – und es für 75 % davon KEINE Backups gibt?1 

All das lässt sich ganz einfach mit einem eigenen Backup Ihrer Daten lösen, die Sie am gewünschten Ort speichern können, sodass Sie jederzeit und von überall aus Zugriff haben.

Wünschen Sie sich eine einfache, benutzerfreundliche Office 365-Backup-Lösung?

Mit Veeam Backup for Microsoft Office 365 haben Sie sie gefunden. Unsere Lösung wurde bereits von über 84.000 Unternehmen heruntergeladen. Das entspricht 9 Millionen Office 365-Benutzern weltweit. Veeam wurde zudem von Forbes als eine der World’s Best 100 Cloud Companies positioniert und ist Gold Microsoft Partner. Testen Sie Veeam am besten gleich selbst.

Sind Sie noch nicht überzeugt? Lesen Sie diese Forschungsarbeit von IDC, um herauszufinden, warum ein Backup Ihrer Office 365-Daten so wichtig ist

Quellen:

1 Veeam-Kundenumfrage, September 2019

Russ Kerscher
Russ Kerscher
Russ Kerscher ist Director of Global Product Marketing bei Veeam Software in Columbus, Ohio. Er blickt auf mehr als 15 Jahre Erfahrung in den Bereichen globales Produktmarketing, Produktstrategie, Management und Vertrieb zurück und war vorwiegend für IT-Unternehmen tätig. Sein besonderes Interesse gilt aktuellen Branchentrends und Cloud-Technologien. In seiner jetzigen Position ist er für die Entwicklung und Umsetzung der Strategie für die Cloud-Lösungen von Veeam verantwortlich. Folgen Sie Russ Kerscher auf LinkedIn.
More about author
Vorheriger Beitrag Nächster Beitrag
Inhalt des Artikels
Melden Sie sich zu unseren wöchentlichen Blog-Updates an
Durch das Abonnieren unserer Blog-Updates erklären Sie sich mit der Verwaltung Ihrer Daten gemäß der Datenschutzrichtlinie von Veeam einverstanden.
Vielen Dank, dass Sie uns einen Platz in Ihrem Postfach anvertrauen!
Mit unserem wöchentlichen Überblick verpassen Sie keinen interessanten Blogbeitrag mehr.
OK

#1 Backup- und Recoverylösung

Veeam Backup
for Microsoft 365

MEHR ERFAHREN