Backup und Recovery für Cloud-Anwendungen – Fokus Microsoft 365
12. Januar 2021Eine Backup- und Recovery-Lösung für SaaS-Cloud-Anwendungen ist unverzichtbar. Das gilt besonders auch für Microsoft 365.
Anwendungen „as a Service“ sind aus dem IT-Alltag nicht mehr wegzudenken. Allerdings hat sich mit dem Komfort auch eine Gefahr eingeschlichen: Die meisten Nutzer wiegen sich in punkto Datensicherung in falscher Sicherheit. Was in der Cloud liegt, sei sicher und wiederherstellbar, davon ging 2019 immer noch jedes vierte Unternehmen aus. Das zeigte eine Umfrage zu Data Protection und Cloud Strategies der Enterprise Strategy Group.
Diese Unternehmen richten demzufolge selbst für den Geschäftsbetrieb relevante Anwendungen wie Microsoft 365 (M365) kein passendes Backup ein. OneDrive gaukelt diesen falschen Eindruck von Sicherheit und Wiederherstellbarkeit vor. Das Erwachen ist bitter, wenn Daten unrettbar verloren sind und im schlimmsten Fall ein Betriebsausfall droht. Im Schnitt kostet ein Datenverlust Unternehmen pro Jahr 900.000 €, so eine Studie von Dell vom März 2020.
Ob vorsätzliches oder versehentliches Löschen, Überschreiben mit fehlerhaften Daten, Hardware-Schäden oder Hacker-Angriffe – eine zuverlässige Backup- und Recovery-Lösung bietet Schutz vor den kritischsten Datenverlusten. Worauf kommt es dabei an?
Verantwortung für die Datensicherheit
Zentral für das Verständnis des Problems ist das Prinzip der geteilten Verantwortung, das für die Office 365- und Microsoft 365-Anwendungen gilt. Microsoft verantwortet die Infrastruktur: Hosting-Server werden etwa vor kriminellen Angriffen und Naturkatastrophen geschützt. Microsoft sorgt für die Nutzbarkeit und stellt damit die Produktivität der Anwender sicher.
Die Datenhoheit und Datenkontrolle obliegt jedoch dem Anwenderunternehmen. Das Unternehmen ist somit selbst für den Schutz der eigenen Daten verantwortlich und muss dafür sorgen, dass die Daten verfügbar, zugänglich und sicher sind. Wichtig ist es jetzt zu realisieren, dass die Daten in der Cloud nicht per se gesichert und wiederherstellbar sind, zumindest nicht verlässlich und dauerhaft.
Die automatische Synchronisierung, die ja den Komfort der überall zur Verfügung stehenden Cloud-Anwendung ausmacht, kann zum Verhängnis werden: Eine Löschung, mit Malware infizierte oder fehlerhafte Daten überschreiben dann auf allen synchronisierten Geräten die Vorversion. Der Papierkorb bietet für einen Zeitraum von 30 Tagen die Möglichkeit, aktiv gelöschte Daten zurückzuholen, Postfächer und Gruppen sind für 14 Tage abrufbar. Beschädigte Dateien repliziert Microsoft automatisch kurzfristig, um Redundanzen zu vermeiden. Mehr Wiederherstellbarkeit liefert Microsoft nicht.
Klassifizierungs-, Backup- und Recovery-Prozesse sorgen für Schutz
M365-Anwender müssen also selbst für die mittel- und langfristige Wiederherstellbarkeit der Daten sorgen. Dafür sind drei Prozesse wichtig: Datenklassifizierung, Backup und Recovery.
- Datenklassifizierung: Die Klassifizierung der Daten sorgt für die geordnete Datenstruktur für das effektive Datenmanagement, damit Backup und Recovery die relevanten Daten berücksichtigt. Zudem erleichtert die Klassifizierung den Compliance- und DSGVO-konformen Umgang und die Autorisierungen für den Datenzugriff.
- Backup: Die 3-2-1-Regel gilt als zentrale Richtlinie. Die Kombination aus physischen Backups vor Ort und Cloud-Backup-Lösungen von Drittanbietern ist sinnvoll. Unterschiede in den Lösungen finden sich vor allem in der Geschwindigkeit der Wiederherstellung, in der Speicherkapazität und im Preis.
- Recovery: Die Art der Sicherung bestimmt Recovery Time Objective (RTO) und Recovery Point Objective (RPO) von der einzelnen Datei bis zur ganzen Bibliothek. Davon hängt maßgeblich die Business Continuity ab: Je schneller die lückenlose Wiederherstellung, umso geringer die Folgekosten von Datenverlusten. Die Lösung von Nakivo beispielsweise kann die RTO im Schnitt halbieren.
Backup & Recovery für M365
OneDrive, Exchange und SharePoint sind die M365-Systeme, in denen die zu sichernden Daten liegen, mit jeweils eigenen Anforderungen:
- OneDrive ist der individuelle Cloud-Speicher für jede M365-Nutzer, der in Microsofts Cloud-Paket enthalten ist. Dateien und Ordner werden per Duplikat gesichert, Anwendungen oder das Betriebssystem jedoch nicht. Der Ausfall einer ganzen Festplatte kann nicht aufgefangen werden. Die meisten Verluste entstehen durch fehlerbehaftetes Nutzerverhalten, die Synchronisierung zwischen Cloud und Festplatte überträgt dieses. Ein Cloud-Backup sollte die gesamte Dateistruktur übernehmen.
- Exchange ist die Groupware- und Mail-Server-Software für die Ablage und Verwaltung von E-Mails, Kalender und Aufgaben, die sowohl über die Cloud als auch on premise genutzt werden kann. Eine Backup-Lösung sollte sich hier mit der Infrastruktur skalieren lassen, damit Kosten nur für die tatsächlich gebrauchten Konten anfallen. Vor allem für die Exchange-Daten ausgeschiedener Mitarbeiter ist ein Backup unerlässlich, denn Microsoft behält diese nur für 30 Tage.
- SharePoint dient als Content Management System und als Dateiverwaltung für die team- und unternehmensweite Zusammenarbeit. Daten, die über Microsoft Teams geteilt werden, sind über das SharePoint-Backup gesichert, Konversationen hingegen über Exchange. Entsprechend wichtig ist eine feingranulare Sicherung und Wiederherstellbarkeit der Daten, abhängig etwa von Rollen und Rechten von Mitarbeiter, etwa von einzelnen Terminen, kompletten Postfächern oder SharePoint-Seiten. Ein kontinuierliches, inkrementelles Backup ist sinnvoll, um Ressourcen wie Backup-Zeit und Speicherplatz gering zu halten – wenn möglich, zu selbst definierbaren Zeiten und Intervallen, um zum Unternehmen passende Recovery Point Objectives zu erreichen.
Eine automatisierte Backup-Routine stellt sicher, dass sich Backup-Prozesse nicht überlappen. Das Backup-Retention-Schema, etwa nach dem „Grandfather-Father-Son-Prinzip“ lässt die Recovery-Punkte täglich, wöchentlich, monatlich und jährlich rotieren. Eine granulare Wiederherstellung ermöglicht es, einzelne Objekte an einem Ort der Wahl wiederherzustellen, ohne dabei ein Full-Scale-Recovery initiieren zu müssen.
Um ein ausführliches Testen von Sicherheits- und Wiederherstellungs-Szenarien kommen IT-Verantwortliche nicht herum. Eine Lösung, die mit einer überall zugänglichen Benutzeroberfläche die Verwaltung der Backup- und Recovery-Prozesse einfach und flexibel ermöglicht, hilft, sie im Alltag zu integrieren und im Ernstfall schnell reagieren zu können. Eine rollenbasierte Zugriffskontrolle erhöht dabei die Sicherheit und steuert, wer auf die Backups zugreifen darf und welche Aktionen durchführen kann.
Sergei Serdyuk hat NAKIVO 2012 mitgegründet und verantwortet seit 2018 als Vice President of Product Management das gesamte Produktportfolio des Software-Unternehmens.