Fehlerquelle Mensch

Office 365 mit Netz und doppeltem Boden gesichert

| Autor / Redakteur: Stefan Schachinger* / Elke Witmer-Goßner

Die Sicherheitsfeatures von Office 365 sind eigentlich ausreichend – wäre da nicht der Unsicherheitsfaktor Mensch. Gegen Fehler oder mutwillige Zerstörung hilft nur Aufrüstung.
Die Sicherheitsfeatures von Office 365 sind eigentlich ausreichend – wäre da nicht der Unsicherheitsfaktor Mensch. Gegen Fehler oder mutwillige Zerstörung hilft nur Aufrüstung. (Bild: Sven Hoppe, Fotolia)

Unternehmen und Organisationen, die sich für einen Wechsel ihrer Infrastruktur von on-premise zu cloud-basierten Services wie Office 365 entscheiden, haben in der Regel gute Gründe dafür. Drei davon sind sicherlich eine gesteigerte Arbeitsproduktivität, weniger komplexe Infrastrukturen und geringere Wartungskosten für die Hardware vor Ort.

Zusätzlich verringert sich das Risiko von Ausfallzeiten deutlich, da die Anwendungen auf hochverfügbare Architekturen sowie verschiedene Regionen verteilt sind. All dies hat Office 365 bei Unternehmen jeglicher Größe und Branche mittlerweile zu einer echten Alternative für eine Cloud-Infrastruktur gemacht.

Wille oder Mutwille?

Cloud-Service-Provider haben den IT-Verantwortlichen relativ erfolgreich glaubhaft machen können, dass es bei der Wiederherstellung verlorener Daten ausreiche, was die Cloud-Services im Allgemeinen und Office 365 im Speziellen zu bieten hätten. Sicherlich sind die Ausfallzeiten von Anwendungen in Office 365 deutlich reduziert. Dennoch kann auch Microsoft das laufende Geschäft nicht vor menschlichem Versagen schützen. Office 365 unterscheidet nicht zwischen einem Mitarbeiter, der bewusst böswillig wichtige Dateien vernichtet, und jenem, der für den Geschäftsablauf nicht mehr benötigte Dateien löscht. Eins gilt in beiden Fällen: Gehen Daten erst einmal verloren, gibt es nur noch sehr wenige Möglichkeiten, sie wiederzubekommen.

Die Schwächen der Collaboration

Und Datenverluste aufgrund menschlichen Fehlverhaltens sind beunruhigend häufig. Eine Untersuchung von Cloudwards.net fand kürzlich heraus, dass 32 Prozent der Datenverluste eben durch menschliche Fehler passieren. Die Art und Weise, wie sie passieren, ist dabei vielfältig:

  • Daten werden versehentlich gelöscht: Löscht ein Nutzer unbeabsichtigt eine E-Mail, eine Datei, eine Aufzeichnung oder sogar ein komplettes Postfach, folgt Office 365 dieser Anweisung und zieht das Versehen naturgemäß nicht in Betracht.
  • Daten wurden gelöscht oder erpresserisch unzugänglich gemacht: Daten und E-Mails, die entweder durch eine Attacke auf das Netzwerk, Ransomware infizierte Hardware, oder einen verärgerten Mitarbeiter vernichtet wurden, können nicht mehr zugänglich gemacht werden oder sind endgültig verschwunden.
  • Ein Account mit geschäftskritischen Daten ist aus dem System verschwunden: Mitarbeiter-Accounts werden gelöscht, obwohl sie wichtige Daten beinhalten. Ohne eine Möglichkeit, den gelöschten Account wiederherzustellen, bleiben alle darin gespeicherten Daten unwiederbringlich verloren.
  • Fehler in einem Gemeinschaftsdokument: SaaS-Lösungen sind perfekt für eine gemeinschaftliche Dokumentenbearbeitung, insbesondere wenn die Teams von verteilten Orten aus arbeiten. Aber ältere Dokumentenversionen sind nach einer gewissen Zeitspanne nicht mehr verfügbar.
  • Synchronisierungsfehler: Administrationsfehler von IT-Teams können Dateien korrumpieren, wenn sie zwischen on- und off-premise verschoben werden.

Zwar bietet Office 365 Nutzern einen Schutz vor Datenverlusten, der ist aber auf Basis-Niveau angesiedelt. Die Möglichkeiten einer Wiederherstellung sind begrenzt. So bleiben beispielsweise in Exchange online individuelle E-Mails, die gelöscht wurden, standardmäßig 30 Tage im Ordner „Gelöschte Elemente“. Weitere 14 Tage werden die gelöschten Daten aufgrund eines weiteren Schutz-Levels aufgehoben. Danach sind sie endgültig verloren.

Datensicherheit sichern

Unternehmen, die eine Cloud-Lösung für geschäftskritische Aktivitäten suchen, benötigen zusätzliche Unterstützung, sowohl bei der Risikominimierung irrtümlich oder bösartig hervorgerufener Datenverluste als auch bei der E-Mail- und Datenaufbewahrung, wenn Mitarbeiter das Unternehmen verlassen. Die folgenden Tipps stellen sicher, dass wichtige Daten zugänglich bleiben, wiederherstellbar und dauerhaft geschützt sind:

Ein zentrales Management wie Barracuda Cloud Control vereinfacht die Verwaltung aller Produkte und Serviceleistungen. Datensicherheitsrichtlinien können über eine sichere Internetverbindung von überall aus zentral administriert werden.
Ein zentrales Management wie Barracuda Cloud Control vereinfacht die Verwaltung aller Produkte und Serviceleistungen. Datensicherheitsrichtlinien können über eine sichere Internetverbindung von überall aus zentral administriert werden. (Bild: Barracuda)

  • 1. Cloud-Backup automatisieren: Mit einem automatisierten Backup-Service können IT-Abteilungen gegenüber manuell durchgeführten Backups sehr viel Zeit sparen. Zudem werden Out-of-Date-Backups vermieden. Einige Services beinhalten On-demand-Backups sowie Backup-Zeitpläne, so dass IT-Teams mit weniger Druck viel entspannter arbeiten können.
  • 2. Daten wieder auffindbar halten: Geschäftsaktivitäten müssen mit den jeweiligen gesetzlichen Anforderungen unbedingt konform bleiben. Die Daten müssen einfach und schnell verfügbar sein. Sämtliche Daten in Office 365 sollten sich über eine Internetverbindung von jedem Ort wieder auffinden lassen. Das Recovery sollte flexibel sein und Point-in-Time-Recovery für den ursprünglichen Account oder vom Administrator-Account aus erlauben.
  • 3. Daten betriebssicher machen: Fehler passieren. Indem eine Lösung implementiert wird, die frühere Dokumentenversionen wiederherstellt, lassen sich Irrtümer schadenfrei beheben.
  • 4. Auf das Schlimmste gefasst sein: Für den Fall eines Angriffs müssen Organisationen Vertrauen in die Sicherheit ihrer Daten haben. Deshalb sollten ruhende und bewegte Office 365-Daten immer verschlüsselt sein.
  • 5. Unternehmen sollten außerdem Technologien mit Multi-Faktor-Authentifizierung sowie eine Aufgaben-basierte Administration in Betracht ziehen, um Cyber-Attacken ins Leere laufen zu lassen.

Stefan Schachinger, Barracuda Networks.
Stefan Schachinger, Barracuda Networks. (Bild: T.Gmeiner Photography/Barracuda)

Die meisten SaaS-Anbieter sichern die Daten ihrer Kunden für den Fall von Anwendungsausfallzeiten. Aber sie können ihre Kunden nicht vor deren eigenem Fehlverhalten schützen. Wenn Anwendungsdaten, sei es versehentlich oder mutwillig, verändert werden, können die überschriebenen Daten für immer verloren sein. Deshalb sind Unternehmen sehr gut beraten, wenn sie mit der gleichen Sorgfalt ihre Daten in der Cloud schützen, wie sie dies mit den lokal gespeicherten Daten tun.

* Der Autor Stefan Schachinger ist Consulting System Engineer, Data Protection, bei Barracuda Networks.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44164928 / Office und Betriebssysteme)