Office 365 und Einhaltung gesetzlicher Vorschriften
Office 365-Umgebungen expandieren und die jüngste Umstellung auf externes Arbeiten hat die geschäftliche Abhängigkeit von dieser Plattform nur beschleunigt. Dem Thexyz-Blog zufolge, hat sich der durchschnittliche Zuwachs an monatlichen Office 365-Nutzern zwischen Oktober 2019 und April 2020 fast vervierfacht, vor allem aufgrund des Bedarfs an kollaborativeren Arbeitsumgebungen während der globalen Pandemie.
Da sich immer mehr Benutzer auf Office 365 verlassen, sind Security und ein zuverlässiges Daten-Backup entscheidend, um Daten und Anwendungen dauerhaft zu schützen. In stark regulierten Branchen wie dem Finanzdienstleistungssektor, Gesundheitswesen und Rechtsberufen kommt für die Security mit der Compliance noch eine weitere Herausforderung hinzu.
Während die Office 365-Plattform jetzt wesentliche Security-Funktionen speziell für Benutzer mit besonderen Compliance-Anforderungen bietet, gibt es einige Verwirrung darüber, wie viel Schutz Microsoft bietet. Das bedeutet, dass es viele Möglichkeiten für MSPs gibt, Beratungsservices und Support für ihre Kunden anzubieten und potenziell zusätzliche Daten-Backup-Funktionen zu verkaufen und zu unterstützen.
Microsoft garantiert nur die Verfügbarkeit des Services – nicht die Datenaufbewahrung – und empfiehlt seinen Kunden Drittanbieter für das Backup der Daten. Die Wiederherstellung mit den nativen Tools der Plattform kann eine Herausforderung sein und in Branchen wie dem Gesundheitswesen sind diese Tools unzureichend.
Barracuda hat kürzlich seinen Bericht „State of Office 365 Backup“ veröffentlicht, der auf Umfragedaten von aktuellen Benutzern basiert. Der Bericht enthält Daten zu den Anliegen und Präferenzen von IT-Experten in Bezug auf Daten-Security, Daten-Backup und Wiederherstellung, SaaS-Lösungen und anderen Themen.
Dem Bericht zufolge stimmten 73 % der Befragten zu, dass sie Bedenken hinsichtlich der Einhaltung von Datenschutzanforderungen haben. Der Grund hierfür ist, dass die Datenspeicherung für Benutzer in bestimmten Branchen sowohl Security-als auch regulatorische Compliance-Vorschriften erfordert. Darüber hinaus gibt es Anforderungen an die Aufbewahrung und Speicherung von Daten, die je nach Land variieren können.
Für multinationale Unternehmen kann dies beispielsweise eine besonders komplexe und herausfordernde Verwaltungsaufgabe bedeuteten. Selbst wenn es keine Datenverletzung gibt, können Compliance-Verstöße hohe Geldstrafen zur Folge haben. Unternehmen in den Vereinigten Staaten waren am meisten besorgt (80 %) über Daten, die außerhalb ihrer Region gesichert werden. Die Regeln in den USA unterscheiden sich von Bundesstaat zu Bundesstaat, was es diesen Unternehmen erschwert, sich bei ihren Compliance-Aufgaben sicher zu sein.
Microsoft 365 und Compliance
Wie können diese Benutzer sicherstellen, dass Ihr Datenschutz und ihre Datenspeicherung sicher sind und in Übereinstimmung mit den behördlichen Vorschriften und denen der Branche? Glücklicherweise hat Microsoft Funktionen implementiert, die helfen können und es gibt Tools von Drittanbietern, die diese Lücken schließen können.
Erstens hat Microsoft branchenspezifische Tools entwickelt, um Daten auf konforme Weise zu verwalten. Matter Center for Office 365 ist beispielsweise eine Lösung für das Management von Rechtsdokumenten, mit der Unternehmen Dokumente und E-Mails gemeinsam nutzen und organisieren können. Sie wurde entwickelt, um den Normen ISO 27001 und HIPAA zu entsprechen und es Benutzern zu ermöglichen, Berechtigungseinstellungen anzupassen.
Finanzunternehmen können sich auf Security & Compliance Center, Advanced Security Management, Advanced Data Governance, Advanced eDiscovery und andere Apps für Office 365 verlassen, um das Risiko der Offenlegung von privaten Informationen zu minimieren.
Im Gesundheitswesen können Benutzer eine HIPAA-konforme Office 365-Einrichtung nutzen und Branchen-basierte Vorlagen verwenden, um Nutzungsrichtlinien zur Verhinderung von Datenverlusten zu erstellen.
Office 365 bietet auch grundlegende Security-Funktionen wie die Zwei-Faktor-Authentifizierung zur Sicherung der Kommunikation und um diese Arten von Anforderungen zu erfüllen.
MSPs können Kunden dabei unterstützen sicherzustellen, dass ihre Office 365-Einrichtung die grundlegenden Security- und Datenschutzstandards ihrer Branche in allen Regionen erfüllt. Aber native Funktionen allein reichen nicht aus.
Der Barracuda-Studie zufolge verlassen sich 67 % der Befragten ausschließlich auf die in Office 365 integrierten Funktionen für Backup und Wiederherstellung – trotz der Komplexität der Aufbewahrungsrichtlinien und der Tatsache, dass die nativen Tools keine granulare Wiederherstellung bieten.Tools von Drittanbietern wie Barracuda Cloud-to-Cloud Backup und E-Mail -Schutzprodukte können die Security und Compliance für Daten bieten, die diese Unternehmen wollen und brauchen. Dem Bericht zufolge gaben 84 % an, dass eine Backup-Lösung mit unbegrenztem Speicherplatz notwendig sei und 77 % gaben an, dass granulare Wiederherstellungsfunktionen für Exchange, SharePoint, OneDrive und Teams unerlässlich seien. Diese Funktionen sind nur durch die Bereitstellung einer Drittanbieter-Lösung möglich.
Der Schutz von Office 365-Daten ist eine schnell wachsende Anforderung und Organisationen benötigen umfassende, benutzerfreundliche Backup-Lösungen, um die Compliance mit behördlichen Vorschriften und denen der Branche sicherzustellen. Unternehmen erwarten granulare Aufbewahrung, die Möglichkeit, Benutzerpostfächer für andere Standorte oder Benutzer wiederherzustellen und rollenbasierte Zugriffskontrolle. Viele von ihnen verlassen sich jedoch immer noch auf die native Speicherung von Microsoft, die solche Funktionen nicht bietet.
MSPs können helfen, indem sie Kunden durch die Konfiguration von Office 365 leiten, um die Security- und Compliance-Anforderungen ihrer Branche zu erfüllen. Sie können auch helfen, indem sie Zugriff auf Backup- und Wiederherstellungs-Tools von Drittanbietern bieten, mit der von den Kunden benötigten Funktionalität, um Daten und Anwendungen im Falle eines Ausfalls oder Cyberangriffs erfolgreich zu sichern und wiederherzustellen.
Holen Sie sich Ihr Exemplar des Berichts
Dieser Artikel erschien ursprünglich in Channel Futures.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
