Was Microsoft 365 Backup und Unternehmens-Compliance gemeinsam haben?
Startseite » News aus der cloudgermany » Was Microsoft 365 Backup und Unternehmens-Compliance gemeinsam haben?

In der heutigen digitalen Geschäftswelt ist die Einhaltung von Compliance-Vorschriften für Unternehmen nicht mehr nur optional, sondern an vielen Stellen von entscheidender Bedeutung. Europäische und nationale Regularien wie beispielsweise die DSGVO, das IT-Sicherheitsgesetz und die GoBD werden durch Unternehmensregeln und vertragliche Regelungen ergänzt. Doch sind diese Anforderungen mit Clouddiensten wie Microsoft 365 vereinbar?

Compliance und Backup

Die Compliance-Anforderungen für Cloud-Backups betreffen gesetzliche und branchenspezifische Vorschriften, die eine sichere und gesetzeskonforme Verarbeitung, Speicherung und Sicherung von Daten gewährleisten sollen. Diese Anforderungen variieren je nach Land, Branche und Art der Daten.

Der Datenschutz – und hier insbesondere die DSGVO – regelt die Speicherung und Verarbeitung personenbezogener Daten, einschließlich sicherer Backups. Diese sollten verschlüsselt sein (beispielsweise mit AES-256) um diese vor unbefugtem Zugriff zu schützen. Idealerweise sind sie hochverfügbar und zusätzlich in Form einer Offline-Kopie vorhanden.

Der Schutz vor Cyberangriffen, insbesondere vor Ransomware, spielt eine immer größere Rolle.  Regelmäßige Wiederherstellungstests bestätigen dabei die Funktionsfähigkeit der Datensicherung und sind ein wichtiger Baustein der im Desaster Recovery Plan definierten Maßnahmen.

Die Dokumentation und Protokollierung der im Unternehmen umgesetzten Compliance-Anforderungen schaffen interne Transparenz und dienen im Falle einer Prüfung oder eines Rechtstreits als Nachweis.

Ein Backup ist keine Archivierung

Ein Backup der Wiederherstellung eines vorherigen, fehlerfreien Systemzustands dient im Falle eines Systemausfalls oder eines Datenverlustes. Eine Archivierung hingegen verfolgt einen anderen Zweck: Sie ist für die langfristige Speicherung und den Zugriff auf steuerlich relevante Dokumente und andere gesetzlich vorgeschriebene Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen notwendig.

Die Herausforderungen an ein Backup in der Cloud

Bei der Nutzung von Cloud-Backup-Funktionen stellt der Cloud-Anbieter die Verschlüsselung von Daten während der Übertragung und am Ablageort sicher. Wichtig hierbei ist, in welcher geografischen Region die Backups gespeichert werden und ob dies den eigenen Compliance-Anforderungen entspricht. Der Clouddienst-Anbieter schützt die Backups durch Sicherheitsmaßnahmen wie Firewalls, Sicherheitsupdates und Zugriffskontrollen vor unbefugtem Zugriff. Dadurch besteht eine Abhängigkeit zum Anbieter und die Nutzung setzt ein gewisses Maß an Vertrauen voraus.

Was muss beim Microsoft 365 Backup beachtet werden?

Die Infrastruktur wird von Microsoft gestellt, die Datenhoheit liegt aber trotzdem weiterhin beim Kunden. Die M365-Backup-Funktion stößt bei Aufbewahrungs- und Löschfristen, Datenwiederherstellung und deren Integrität an Grenzen. Der vollumfängliche Schutz vor versehentlich oder böswillig gelöschten Daten, Ransomware oder internen Bedrohungen ist dadurch nicht immer und vollumfänglich gewährleistet. Drittanbieter-Backup-Lösungen schließen diese Lücken durch granulare Aufbewahrungsfristen, punktgenaue Wiederherstellungen, unveränderbaren Speicherungen und einer Ransomware-Erkennung. Dies ermöglicht eine individuelle Datenaufbewahrung und schnelle Wiederherstellung, was die Widerstandsfähigkeit gegenüber Cyberangriffen erhöht. Auf dieser Basis werden die unternehmensinternen Complianceanforderungen erfüllt, zudem sind die auditierbar, können auch von externen Dritten geprüft werden und das Unternehmen erlangt eine solide Basis für die Auslagerung ihrer Office Kommunikation in die Cloud.

Ein möglicher Lösungsansatz ist der Service Office 365 Backup as a Service von cloudgermany.de. Hierbei handelt es sich um eine vollständig verwaltete Backup-Lösung für Microsoft 365, die eine DSGVO-konforme Datensicherung ermöglicht. Die Backups erfolgen verschlüsselt, unveränderbar und mit Speicherstandorten in Deutschland. Dies schafft Transparenz und Kontrolle bei der Sicherung unternehmenskritischer Daten.

Zusammenfassend trägt ein Microsoft 365 Backup wie das von cloudgermany.de zur Datensicherung bei und kann ein wichtiger Teil einer Compliance-Strategie sein.

Alle Beiträge im Überblick