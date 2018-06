Wer in der Cloud kein Backup plant, geht ein hohes Risiko ein. Mit diesen vier Schritten erstellen Sie Ihre perfekte Office 365 Backup Strategie. [...]

In Zeiten, in denen Firmen mit eigenen Datenzentren gearbeitet haben, war klar, wer sich um die Sicherung der Daten kümmern musste. In Zeiten der Cloud wird angenommen, dass sich die SaaS-Anbieter darum kümmern. Doch wer sich darauf verlässt und keine eigene Cloud Backup Strategie entwickelt, geht ein hohes Risiko ein.

Warum Cloud Backup?

Mit der Verlagerung des Serverbetriebs in die Cloud entfallen zwar die kritischsten Ausfallszenarien, die beispielsweise einen kompletten Desaster Recovery Plan erforderten, jedoch ist man für die Sicherung der Daten immer noch selbst verantwortlich.

„Mit Office 365 gehören Ihre Daten Ihnen! Sie sind der Besitzer. Sie haben die Kontrolle.“ (https://products.office.com/de-DE/business/office-365-trust-center-welcome)

Und selbst wenn Office 365 weiter verfügbar ist, können die Daten plötzlich verloren gehen bzw. nicht mehr zugänglich sein aufgrund von:

– Cyber-Angriffen, Stichwort Ransomware und vergleichbare Ableger

– Korrupte Dateien, bei z.B. Programm-Updates oder Zugriff durch Drittanbieter-Lösungen

– Versehentliche Löschung durch die Benutzer

– Bewusste Löschung durch Anwender oder gar skrupellose IT-Administratoren

Aus diesen und weiteren Gründen empfehlen auch führende Marktforschungshäuser wie Gartner oder Forrester eine zusätzliche Cloud Backup Strategie.

Ein weiterer Grund: Security ist sexy! Eine vor kurzem veröffentlichte Umfrage bestätigt, dass durchschnittlich 60% der Mitarbeiter kein Vertrauen in die effektive Bereitstellung von Arbeitsmitteln durch die IT haben. Wie cool wäre es also, wenn die IT eine längts verloren geglaubte Datei doch wiederherstellen kann.

In vier Schritten zu einer Office 365 Backup & Restore Strategie

Um nun eine Cloud Backup & Restore Strategie zu erarbeiten, gehen wir nicht viel anders vor, als wir das für unser eigenes Datenzentrum gemacht haben. Nur der Umfang der zu sichernden Elemente ändert sich aufgrund der verlagerten Verantwortlichkeiten.

1. Anforderungen und Richtlinien definieren

Jedes Unternehmen hat andere Anforderungen an eine Backup Strategie. In manchen Geschäftsfeldern müssen vielleicht noch zusätzliche regulatorische Anforderungen erfüllt werden, wie z.B. die Aufbewahrung von Backup-Daten über mindestens 7 Jahre. Daher muss jede Unternehmung im ersten Schritt die eigenen SLA (Service Level Agreement) Anforderungen definieren.

Hinsichtlich der Backup-Anforderungen wird empfohlen, folgende Kriterien zu berücksichtigen:

a) Backup-Häufigkeit (RPO – Recovery Point Objective):

dies beschreibt, welcher zeitliche Datenverlust tolerierbar ist, z.B. wöchentlich, täglich, 4 x täglich, etc.

b) Umfang und Granularität (RGO – Recovery Granularity Objective):

hiermit wird festgelegt, welche Daten in welchem Detailgrad gesichert werden sollen, z.B. Exchange, OneDrive, Office 365 Groups, Teams, Berechtigungen, etc.

c) Aufbewahrungszeit:

Wie lange sollen die gesicherten Daten für eine Wiederherstellung zur Verfügung stehen, z.B. 2 Monate, 1 Jahr oder unbegrenzt

Folgende Kriterien werden für die Wiederherstellungsanforderungen empfohlen:

a) Wiederherstellungszeit (RTO – Recovery Time Objective):

dies beschreibt die tolerierbare Ausfallzeit, bis die Daten wieder verfügbar sind, z.B. 2 Tage, 24 Stunde oder nur Wenige Minuten

b) Umfang und Granularität (RGO):

im Vergleich zum Backup ist hierbei wichtig, wie detailliert sollen einzelne Elemente wiederherstellbar sein, z.B. einzelne Dateien/Emails, nur Berechtigungen, einzelne Workflows, etc.

c) Wiederherstellungsoptionen:

dies können Zusatzanforderungen sein, wie z.B. eine Endbenutzer-Wiederherstellung, „Out-of-Place“ Wiederherstellung oder Konfliktlösungen, um bestehende Dateien nicht zu überschreiben

2. Office 365 Möglichkeiten identifizieren

Im zweiten Schritt muss analysiert werden, welche Möglichkeiten von Haus aus mit Office 365 zur Verfügung stehen und ob diese meine im Schritt 1 definierten Anforderungen erfüllen. Bezüglich oben empfohlener Kriterien gibt es in Office 365 folgende Möglichkeiten:

*30 Tage im Endbenutzer Papierkorb, 30 weitere Tage im erweiterten Papierkorb, 33 weitere Tage über PowerShell

**Löschung nachdem der Mitarbeiter das Unternehmen/Tenant verlassen hat, kann angepasst werden

***Project Online ist Teil der Inhaltsdatenbank und wird somit als Ganzes mit gesichert, es gibt jedoch keine gesonderte Einzelobjekt-Wiederherstellung

Nun stellt sich die wichtige Frage: Decken diese Möglichkeiten die Unternehmens- und/oder regulatorischen Anforderungen ab?

– Ja, weiter zu Punkt 4

– Nein, weiter zu Punkt 3

– Können die Unternehmensanforderungen bei minimalen Abweichungen angepasst werden?

a) Ja: eine klare Dokumentation ist erforderlich, welche Restriktionen es gibt

b) Nein: weiter zu Punkt 3

3. Drittanbieter-Lösungen berücksichtigen

Sollten die eingebauten Funktionen nicht die Unternehmensrichtlinien erfüllen, so wird auch von Gartner und Forrester empfohlen, Drittanbieterlösungen zu analysieren und diese mit in Ihre Office 365 Backup Strategie mit aufzunehmen. Eine Internet-Suche liefert schnell mehrere Lösungsanbieter.

Ganz wichtig ist hierbei jedoch zu erwähnen: Viele Anbieter beschreiben ihre Lösung als „Office 365 Backup“. Oft sind dies jedoch nur Export-Werkzeuge von Exchange Online in eine PST-Datei. Dies ist nicht nur aus datenschutzrechtlichen Gründen bedenklich (Stichwort EU-DSGVO), sondern zur Office 365 Suite gehört viel mehr als nur Exchange!

Aktuell bietet z.B. AvePoint die umfangreichste Office 365 Backup Lösung an, welche neben den Standardquellen wie Exchange, SharePoint und OneDrive auch bereits Office 365 Groups, Teams und sogar Dynamics 365 sichert.

4. Überwachung und Überprüfung

Nach der Durchführung eines Backups ist es entscheidend, auch das erfolgreiche Abschließen zu überwachen. Dafür sind regelmäßige Tests wichtig, um zu überprüfen, ob Prozesse stimmen und gesicherte Objekte wirklich wieder erfolgreich hergestellt werden können. Aus eigenen Erfahrungen werden folgende wiederkehrende Tests empfohlen:

Mit diesen vier Schritten kann eine geeignete Office 365 Backup Strategie entweder neu entwickelt oder eine existierende auf den Prüfstand gestellt werden. Im Rahmen dieser Strategie wird die Nutzung der nativen Möglichkeiten wie Papierkorb, Versionierung oder die OneDrive Wiederherstellung empfohlen. Die Erweiterung dieser Funktionen mit Drittanbieter-Lösungen wird besonders dann hilfreich, um strengeren Anforderungen gerecht zu werden. Als Gesamtpaket kann damit das Maximum aus der Office 365 Investition herausgeholt und die IT wieder sexy gemacht werden.