Boom bei Microsoft Teams und seine FolgenAuswirkungen auf Datensicherheit und Compliance
10. Mai 2021Im Jahr 2017 gestartet, haben Microsoft Teams und Gruppen aufgrund der globalen Pandemie und der zunehmenden Arbeit von zu Hause einen enormen Anstieg der Nutzung in Unternehmen erlebt. Im vierten Quartal 2020 verzeichnete Teams 115 Millionen aktive Nutzer, gegenüber 75 Millionen im 2. Quartal 2020, und trug im Geschäftsjahr 2020 rund 6,8 Milliarden Dollar zum Umsatz von Microsoft bei.
Dieser Zuwachs rückt auch die von diesen Anwendungen generierten Daten stärker in den Blickpunkt. Unternehmen müssen Microsoft 365 Teams und Gruppen vor menschlichen Fehlern und Cyber-Bedrohungen schützen, weiterhin strenge Wiederherstellungszeit-SLAs erfüllen und Daten für rechtliche und Compliance-Anforderungen isolieren. Anhand einer Checkliste wird gezeigt, welche Datenverwaltungsprobleme auftreten können, die Microsoft 365 nicht alleine lösen kann.
Zuständigkeiten bewusst machen
Ein häufiges Problem ist das Verständnis, wer für die Unternehmensdaten innerhalb eines SaaS-Angebots verantwortlich ist. Wenn Unternehmen zum Beispiel die Datenverantwortung aufschlüsseln, ist es wichtig zu verstehen, dass ihre Daten immer noch ihre Daten sind, auch wenn sie sich in der Cloud befinden.
Als SaaS-Kunde sind Daten den gleichen Risiken ausgesetzt wie in einer On-Premise-Umgebung, in der IT-Verantwortliche sehr hart daran gearbeitet haben, dass sie in jeder Situation wiederherstellbar sind. Daher sollten SaaS-basierte Cloud-Workloads nicht anders behandelt werden. Dabei gilt es besonders, die folgenden Themen im Blick zu behalten.
In der Verantwortung des SaaS-Kunden liegen:
- Schutz vor Benutzerfehlern oder versehentlichen Löschungen,
- Schutz vor Insider-Bedrohungen sowie
- Versuche, Sicherheitsbedrohungen zu erkennen und zu verhindern – also Ransomware, Phishing und Viren.
In der Verantwortung des SaaS-Anbieters liegen:
- Hochverfügbarkeit der Infrastruktur und Sicherstellung, dass die Infrastruktur online ist,
- Ausfall von SaaS-Anwendungen sowie
- Vorbeugung/Beseitigung von Katastrophen.
Aufbewahrungs- und Wiederherstellungsfristen beachten
Ein häufiges Problem besteht darin, dass Optionen zur Aufbewahrung von M365-Daten nicht genauer betrachten werden, um dann auf der Grundlage der Geschäftsanforderungen die richtige Datenschutzlösung eines Drittanbieters einzusetzen, damit die erwarteten Lücken geschlossen werden können.
Betrachtet man zum Beispiel Microsoft 365 Gruppen, die es Administratoren ermöglichen, Zugriff auf eine Sammlung gemeinsam genutzter M365-Ressourcen wie eine Teams-Site zu gewähren. Wenn eine Gruppe gelöscht wird, ist sie nur für 30 Tage wiederherstellbar. Wenn die Teams-Site nach den 30 Tagen wiederhergestellt werden muss, gibt es ohne eine Lösung eines Drittanbieters viele Herausforderungen.
Obwohl es einfach ist, Teams zu verwenden, ist die Lösung komplex und wurde direkt in der Cloud entwickelt, wobei viele Microsoft Cloud-Anwendungen wie Exchange Online, OneDrive, SharePoint Online, Azure und Cosmos DB genutzt werden. Insbesondere die Teams-Sites nutzen SharePoint Online als Grundlage. Diese Abhängigkeit und ihre Architektur machen es schwer, Teams-Daten zu schützen.
Wichtig ist dabei:
- native Security-Einstellungen von Microsoft 365 sind zu prüfen,
- regulär gelöschte Objekte (nur 93 Tage): gelöschte Dateien und Ordner,
- Websitesammlungs-Papierkorb (nur 30 Tage): Vom Benutzer/Administrator geleerte Dateien aus dem Site-Papierkorb sowie gelöschte Sites können vom Administrator wiederhergestellt werden.
- Versionskontrolle: Ist sie konfiguriert, kann eine Datei auf eine frühere Version zurückgesetzt werden.
Mehr Sicherheit und Flexibilität durch Zusatzdienste
Wenn Unternehmen eine moderne Datenmanagement-Lösung wie die von Cohesity für die Sicherung der Microsoft Teams-Inhalte und der unternehmensspezifischen Datendienste für Microsoft 365-Gruppen verwenden, haben sie mehr Flexibilität, wo ihre Daten aufbewahrt werden (vor Ort oder in der Cloud).
Zudem profitieren sie von einer besseren Kontrolle über ihre Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs), die für das SLA-Management und die Wiederherstellung nach unerwarteten Ereignissen erforderlich sind. Sie erhalten zudem die Möglichkeit, die M365-Datenisolierung aus rechtlichen und Compliance-Gründen einzusetzen, und die Möglichkeit zur Planung des Ausstiegs aus der Cloud, sollte dies jemals erforderlich werden.
Darüber hinaus können Administratoren geplante Backups automatisieren, Dateien und Ordner wiederherstellen, die Einhaltung gesetzlicher Bestimmungen zur Datensperre (WORM-ähnlich) sicherstellen und eine globale Suchfunktion nutzen.
Microsoft Teams und Gruppen erleichtern modernes und flexibles Arbeiten, dennoch sollten IT-Verantwortliche die Konsequenzen im Umgang mit den dort generierten Daten kennen und die Risiken durch geeignete Maßnahmen minimieren. Nur dann entsteht ein spürbarer Mehrwert für Unternehmen ohne unangenehme Nebenwirkungen.
Pascal Brunner ist Field Technical Director EMEA bei Cohesity