Office-365-Umgebungen nehmen immer mehr zu, und die jüngste Verschiebung hin zu externem Arbeiten hat die Abhängigkeit der Unternehmen von dieser Plattform noch verstärkt. Dem Blog Thexyz zufolge hat sich der durchschnittliche Zuwachs der monatlichen Office-365-Benutzer zwischen Oktober 2019 und April 2020 nahezu vervierfacht, in erster Linie wegen des höheren Bedarfs an Umgebungen für externe Zusammenarbeit während der globalen Pandemie.
Da sich immer mehr Benutzer auf Office 365 verlassen, sind Security und ein zuverlässiges Daten-Backup entscheidend, um Daten und Anwendungen dauerhaft zu schützen. In stark regulierten Branchen wie dem Finanzdienstleistungssektor, dem Gesundheitswesen und dem juristischen Berufsstand kommt für die Security mit der Compliance noch eine weitere Herausforderung hinzu.
Während die Office-365-Plattform jetzt wesentliche Security-Funktionen speziell für Benutzer mit besonderen Compliance-Anforderungen bietet, herrscht Verwirrung darüber, wie viel Schutz Microsoft genau bietet. Das bedeutet, dass es viele Möglichkeiten für MSPs gibt, Beratungsdienste und Support für ihre Kunden anzubieten und potenziell zusätzliche Daten-Backup-Funktionen zu verkaufen und zu unterstützen.
Microsoft garantiert nur die Verfügbarkeit des Services – nicht die Datenaufbewahrung –und empfiehlt seinen Kunden Drittanbieter für das Backup der Daten. Die Wiederherstellung mit den nativen Tools der Plattform kann eine Herausforderung sein, und in Branchen wie dem Gesundheitswesen sind diese Tools nicht ausreichend.
Barracuda veröffentlichte kürzlich seinen Lagebericht „Einstieg in Office 365 Backup“, der auf Umfragedaten von aktuellen Benutzern basiert. Der Bericht enthält Daten zu den Anliegen und Präferenzen von IT-Experten in Bezug auf Datensicherheit, Daten-Backup und Datenwiederherstellung, SaaS-Lösungen sowie andere Themen.
Dem Bericht zufolge stimmten 73% der Befragten zu, dass sie sich Sorgen um die Einhaltung von Datenschutzbestimmungen machen. Der Grund hierfür ist, dass die Datenspeicherung für Benutzer in bestimmten Branchen Einhaltung von Sicherheits- als auch gesetzlichen Vorschriften erforderlich macht. Darüber hinaus gibt es Anforderungen an die Datenaufbewahrung und -speicherung, die je nach Land variieren können.
Für multinationale Unternehmen kann dies beispielsweise eine besonders komplexe und herausfordernde Verwaltungsaufgabe bedeuteten. Selbst wenn es keine Datenschutzverletzung gibt, können Compliance-Verstöße hohe Geldstrafen zur Folge haben. Unternehmen in den USA machen sich am meisten Sorgen (80%) darüber, ob ihre Daten außerhalb ihrer Region als Backup gesichert werden. Regeln in den USA unterscheiden sich von Staat zu Staat, was es diesen Unternehmen erschwert, sich bei ihren Compliance-Aufgaben sicher zu sein.
Office 365 und Compliance
Wie können diese Benutzer sicherstellen, dass Datenschutz und -speicherung sicher sind und sie Branchen- und staatliche Vorschriften einhalten? Zum Glück wurden von Microsoft Funktionen implementiert, die helfen können, und es gibt Drittanbieter-Tools, die die Lücken schließen können.
So hat Microsoft branchenspezifische Tools entwickelt, die dabei helfen, Daten gesetzeskonform zu verwalten. Matter Center for Office 365 ist zum Beispiel eine Lösung für die Verwaltung juristischer Dokumente, mit der Kanzleien Dokumente und E-Mails gemeinsam nutzen und organisieren können. Sie wurde so konzipiert, dass sie den ISO-27001- und HIPAA-Standards entspricht und Benutzer die Berechtigungseinstellungen anpassen können.
Finanzunternehmen können sich auf Security & Compliance Center, Advanced Security Management, Advanced Data Governance, Advanced eDiscovery und andere Anwendungen für Office 365 verlassen, um das Risiko der Offenlegung privater Informationen zu minimieren.
Im Gesundheitswesen können Benutzer eine HIPAA-konforme Office-365-Einrichtung nutzen und mithilfe von branchenbasierten Vorlagen Nutzungsrichtlinien erstellen, um Datenverluste zu verhindern.
Office 365 bietet auch grundlegende Security-Funktionen wie die Zwei-Faktor-Authentifizierung, die die Kommunikation schützen und diese Art von Anforderungen erfüllen.
MSPs können Kunden dabei helfen sicherzustellen, dass ihre Office-365-Einrichtung die grundlegenden Security- und Datenschutzstandards ihrer Branche in allen Regionen erfüllt. Aber native Funktionen allein reichen nicht aus.
Der Barracuda-Studie zufolge verlassen sich 67% der Befragten ausschließlich auf die in Office 365 integrierten Funktionen für Backup und Wiederherstellung – trotz der Komplexität der Aufbewahrungsrichtlinien und der Tatsache, dass die nativen Tools keine granulare Wiederherstellung bieten.
Drittanbieter-Tools wie Barracuda Cloud-to-Cloud Backup und E-Mail- Schutzprodukte können die Datensicherheit und Compliance bieten, die diese Unternehmen wünschen und benötigen. Dem Bericht zufolge gaben 84% an, dass eine Backup-Lösung mit unbegrenztem Speicherplatz benötigt werde, und 77%, dass granulare Wiederherstellungsfunktionen für Exchange, SharePoint, OneDrive und Teams unerlässlich seien. Diese Funktionen sind nur durch den Einsatz einer Drittanbieter-Lösung möglich.
Der Schutz der Office-365-Daten ist eine schnell wachsende Anforderung, und Unternehmen suchen nach umfassenden, benutzerfreundlichen Backup-Lösungen, um die Vorschriften der Branche und staatlicher Regulierungsbehörden einzuhalten. Unternehmen wollen eine granulare Speicherung, die Möglichkeit, Benutzer-E-Mail-Postfächer für andere Standorte oder Benutzer wiederherzustellen, und rollenbasierte Zugriffskontrolle. Allerdings setzen viele von ihnen immer noch auf Microsofts native Speicherung, die solche Möglichkeiten nicht bietet.
MSPs können helfen, indem sie Kunden durch die Konfiguration von Office 365 leiten, um die Sicherheits- und Compliance-Anforderungen ihrer spezifischen Branche zu erfüllen. Sie können ebenso helfen, indem sie Zugang zu Datensicherungs- und Wiederherstellungs-Tools von Drittanbietern bieten, die die von Kunden benötigte Funktionalität bereitstellen, um Daten und Anwendungen im Falle eines Ausfalls oder einer Cyber-Attacke erfolgreich zu sichern und wiederherzustellen.
Holen Sie sich Ihr Exemplar des Berichts
Dieser Artikel erschien ursprünglich in Channel Futures.
Brian Babineau ist Senior Vice President und General Manager bei Barracuda MSP. Er ist verantwortlich für das Managed-Services-Business des Unternehmens. Sein engagiertes Team ermöglicht es Partnern, auf einfache Weise kostengünstige IT-Lösungen an ihre Kunden zu liefern. Hier können Sie ihn auf LinkedIn kontaktieren.