Expert GuideMicrosoft 365 Backup: Geschäftskritische Daten sichern mit AvePoint in der Cloud

Andreas Diefenbach — 01. September 2022
Lesezeit 3:51 Minuten

Microsoft 365 sichern – aber sicher! Empalis bei der Webkonferenz IT-Sicherheit "Microsoft 365 absichern"

In unserem Whitepaper haben wir gezeigt, dass und warum Daten, die in Microsoft 365 verarbeitet werden, gesichert werden müssen, was Microsoft 365 selbst bietet und was hinzugeholt werden sollte. Wer bereits mit einer SaaS-Lösung arbeitet, könnte sich für die Backup-Lösung mit AvePoint interessieren.

Wieso benötigt man ein Microsoft 365 Backup?

 

Aus denselben Gründen, weshalb Sie schon jahrelang on-premise Backups machen: Sie schützen Ihre kritischen Daten durch die Aufbewahrung und Versionierung. „Unser Cloud-Anbieter kümmert sich doch um alles!“ Darauf sollten Sie sich nicht verlassen: Einige Hersteller weisen gezielt daraufhin, dass man ein Backup einrichten sollte. So auch Microsoft 365.

 

Cloud-Provider wird in erster Linie dafür Sorge tragen, dass die angebotenen Services im Ernstfall erreichbar sind. Dies kann Szenarien wie Hardwareausfall, Naturkatastrophen oder den Ausfall eines kompletten Rechenzentrums abdecken. Sie sollten aber auch an Angriffe (Ransomware, Hacker, böswillige Insider), Wiederherstellung nach langer Zeit oder auch Datenverlust durch ausgeschiedene Mitarbeiter denken.

 

Hinzu kommt, dass das Produkte, wie Teams, keinen zentralen Speicher nutzen, welchen Sie „im Blick haben“. Bei der klassischen Dateiablage via Netzlaufwerk werden oft Daten nach Kunden, Projekten etc. zusammen gespeichert. Bei Teams wird an diversen Stellen gespeichert, wie OneDrive oder SharePoint und ggf. wird mit OneNote oder Outlook zugegriffen.

 

Natürlich gibt es gewisse Grundfunktionalität im Bereich Sicherung, wie einen Papierkorb oder den Versionsverlauf, diese sind aber eher für den kurzfristigen Datenverlust geeignet.

 

Ein Beispiel: Ihr Chef löschte eine wichtige Kundenmail. Fünf Wochen später, anlässlich des nächsten Termins mit dem Kunden, fällt ihm auf, dass die wichtige Information fehlt. Er kontaktiert die IT und bittet um Wiederherstellung. Sie melden sich online an und stellen fest, dass Sie nur Elemente zurückholen können die nicht älter als 14 Tage sind (default-Setting). Selbst das Hochsetzen des default-Settings auf maximal 30 Tage lässt nachfolgend keine Rettung der Daten mehr zu. (Change deleted item retention (Microsoft Exchange Online))

 

Für eine langfristige Sicherung der Daten sind Sie selbst als Halter Ihrer Daten zuständig. Cloud-Provider stellen sicher, dass ihre Plattform zur Verfügung steht. Dies erreichen sie durch redundante Rechenzentren, auch geo-redundant.

AvePoint als Alternative zu SaaS-Lösungen

 

Sie nutzen bereits Saas-Lösungen wie Teams, OneDrive, Exchange Online, Planner o.ä.? Dann sollten Sie eine SaaS-Backup-Lösung in Betracht ziehen.

 

Ein „Offsite-Backup“ von Online-Services wie Teams oder Planner trägt bestenfalls zur Beruhigung bei, hilft aber nicht beim Komplett-Ausfall. Sie werden offline keinen SaaS-Server wie Teams betreiben können, die Daten offline sind also nahezu unbrauchbar. Um die Daten wiederherzustellen, würde eine Rücksicherung von einem Offline-Backup in die Cloud zusätzliche Zeit in Anspruch nehmen.

Cloud-getriebene Vorteile beim Backup für Microsoft 365

 

Der gleiche Vorteil, wie bei den SaaS-Produktiv-Lösungen, kann auch mit AvePoint erreicht werden. Hierzu müssen keinen Backup-Server mehr betrieben werden. AvePoint stellt alles in einer Plattform bereit und kümmert sich um Updates sowie Verfügbarkeit. Ihr IT-Team muss nur noch den Backup-Verlauf im Fokus haben, kontrollieren und, bei Bedarf, verlorene Elemente zurücksichern.

 

Noch dazu kann AvePoint weitere geschäftskritische Daten auf der AvePoint-Plattform sichern, wie Azure, Dynamics, Salesforce oder Google-Workspace.

Was mit AvePoint MS 365 Backup & Recovery gesichert werden kann

Was kann ich mit AvePoint Microsoft 365 Backup sichern? Wir haben die Anwendungsbereiche bei AvePoint für Sie aufgeführt: (Quelle: AvePoint)

Exchange Online

Sichern von Outlook-Mailboxen, Archiven, Ordnern, Chats, Kalendern, Kontakten, Nachrichten, Berechtigungen und mehr

SharePoint Online

Schützen von Site Collections oder granularen Sites, Listen, Bibliotheken, Ordnern, Elementen, Metadaten, Sicherheitseinstellungen und Versionsverläufen

Microsoft 365-Gruppen

Sichern von Microsoft 365-Gruppen, einschließlich Dateien, Konversationen, Notebooks, Sites und mehr

Microsoft Teams

Teams-Kanäle, Private Kanäle, Konversationen, Arbeitsdateien, Besprechungselemente und mehr können mühelos wiederhergestellt werden

OneDrive for Business

Sichern von Listen, Bibliotheken, Ordnern, Elementen, Metadaten, Sicherheitseinstellungen und Versionsverläufen

Öffentliche Ordner

Mailboxen, Nachrichten, Dateien, Kontakte, Formulare und Postings, alles geschützt

Project Online

Sichern von Plänen, Aufträgen, Aufgaben und Dateien

Planner

Planner-Aufgaben, Buckets, Fortschritte, Bezeichnungen und Aufgabenzuweisungen werden sicher und jederzeit zugänglich aufbewahrt

Alle Daten gesichert: Wie sieht die Wiederherstellung aus?

AvePoint hat leistungsstarke Wiederherstellungsfunktionen implementiert, gleichzeitig wird aber auch Wert auf „Benutzerfreundlichkeit“ und intuitive Bedienung gelegt. So wird das IT-Team weiter entlastet.

 

Zu den aufgelisteten Backup-Möglichkeiten gibt es folgende Recovery-Möglichkeiten, laut AvePoint:

Granulare On-Demand-Wiederherstellung stellt bei Konflikten sicher, dass die relevanteste Kopie wiederhergestellt wird.

Wiederherstellen von Inhalten auch direkt in einer anderen Cloud-Site, Mailbox, Gruppe oder einem OneDrive, um Daten auch andernorts beizubehalten und neu zu strukturieren

Wiederherstellung von ZIP- und PST-Dateien im lokalen Speicher, um jederzeit Zugriff darauf zu haben. Exportieren von OneDrive-, SharePoint- und Outlook-Daten, einschließlich Dateien, Mailboxen oder E-Mail-Elementen sowie Chat-Verläufen.

Durchführen vollständiger Sicherheits-Rollbacks, um Änderungen an Microsoft 365-Berechtigungen rückgängig zu machen.

Suchen nach Microsoft 365 Teams, Dateien, E-Mails oder anderen Objekten mit der Volltextsuche, um Elemente schnell finden und wiederherstellen zu können.

Wiederherstellen von Inhalten zu einem bestimmten Zeitpunkt mithilfe einer einfachen Kalenderoberfläche.

Mit AvePoints Chat-Bot (AVA) können Nutzer Inhalte aus Microsoft Teams wiederherstellen, wobei die Sicherheit immer berücksichtigt wird.

Delegieren von Wiederherstellungen an vertrauenswürdige Nutzer, basierend auf Rollen oder Sicherheitsbeschränkungen nach AD-Eigenschaften, wie Speicherort, Abteilung oder Rolle.

Schnelle Suche nach Dokumenten: Der Teams-Selfservice AVA

 

AVA ist AvePoint´s virtueller Assistent, der zur Dokumentensuche eingesetzt werden kann und direkt in Teams angeschrieben wird. AvePoint stellt somit Benutzern einen Selfservice bereit, um verlorene oder verschobene Elemente aus Outlook, Teams und OneDrive zu finden und wiederherzustellen.

 

Das spart Zeit für den Benutzer wie auch den Helpdesk. Selbstverständlich können Benutzer nur Daten wiederherstellen lassen, auf die sie bereits Zugriff hatten.

 

Zum AvePoint-Video über AVA in Aktion

Backup mit Blick auf GDPR, CCPA, Governance und Compliance

 

Mit einem Cloud Backup können Sie Compliance-Anforderungen problemlos erfüllen, indem Daten in einem verschlüsselten Speicher auf Grundlage Ihrer Aufbewahrungsrichtlinien geschützt werden, beispielsweise mit BYOS oder einer anderen Kombination.

 

AvePoint bietet das Privacy Dashboard: Laut AvePoint durchsucht es gesicherte E-Mails, Kalender und OneDrives, um Anfragen zum „Right to Be Forgotten“ und zum Datenzugriff zu erfüllen, unabhängig davon, wo die Daten gespeichert sind. So können externe Anfragen oder interne Audits und weitere Compliance-Aufgaben - eben alle Anforderungen für welche Sie finden, melden und löschen müssen, hilfreich unterstützt werden.

 

Compliance mit AvePoint - zum Video

Recht auf Vergessenwerden

Durchsuchen der Exchange-Postfächer sowie OneDrives und entfernen von Daten eines oder mehrerer Nutzer aus Backups.

DSAR-Verarbeitung

Exportieren aller aktuellen Informationen in OneDrive oder die Mailbox eines bestimmten Nutzers gemäß EU GDPR Artikel 15.

Admin-Auditierung

Verfolgen nicht nur der Wiederherstellungsvorgänge, sondern auch aller administrativen Aktivitäten, einschließlich Änderungen am Backup-Umfang oder Bericht-Downloads.

Bewahrung der Verantwortlichkeit

Protokollieren der Zustimmung zur Bereinigung und Löschung von Daten. Löschung von Inhalten mithilfe der Beweisführung verantworten.

Datensicherheit mit delegierter Verwaltung

Kontrollieren, wer Zugriff auf die Einsicht und Verwaltung von Backups und Wiederherstellungen hat. Sicherheitsanpassungen basierend auf AD-Eigenschaften, manueller Konfiguration oder Microsoft 365-Berechtigungen ermöglichen einen rollenbasierten Zugriff.

Statusüberwachung

Überwachen und Erstellen von Berichten über den Sicherungsstatus in Microsoft 365 Exchange-Postfächern, Kalendern, Groups, Teams, SharePoint und anderen.

Granulare Inhaltslöschung

Suchen und Löschen von  Inhalten aus Microsoft 365-Backups in der gesamten Organisation. Sicherheitsanpassungen und rollenbasierter Zugriff verhindern unautorisierte Löschungen.

Backup-Datenhoheit

Dank Multi-Geo-Unterstützung und granularer Speicherkontrolle werden Backup-Daten immer dort gespeichert und verarbeitet, wo benötigt. Wahl des integrierten Azure-Speicher oder BYOS nach Unternehmen, Einheit oder sogar Abteilung. 

Dynamic 365 & Salesforce Backup

 

Die Szenarien bei Dynamics & Salesforce sind ähnlich, wie beispielsweise bei Exchange Online. Beide Plattformen halten gelöschte Objekte für maximal 30 Tage im Papierkorb. Um Daten über diesen Zeitrahmen hinaus zu sichern, müssen eigene Wege und Lösungen gefunden und hinzugezogen werden.

Dynamics: Backup and restore environments 

Salesforce: Enable 'Extended Recycle Bin Retention' 

 

 

AvePoint bietet auch hier ähnliche, auf die Produkte zugeschnittene Funktionen, wie multiple Sicherungen pro Tag, oder granulare Wiederherstellung bis zu einzelnen Werten eines Feldes.

 

Mit „Vergleichsansichten“ kann bereits vor der Wiederherstellung beurteilt werden, ob es sich um den gewünschten Datensatz zum gewünschten Zeitpunkt handelt.

Fazit

AvePoint bietet als cloudbasierte SaaS-Backup-Lösung im Einklang zu SaaS-Lösungen wie Microsoft 365 Ansätze für Backup und Recovery, die ein IT-Team deutlich entlasten und für andere Aufgaben freihalten können. Auch die Bandbreite an Lösungen, die über AvePoint gesichert werden können, wie Azure, Dynamics, Salesforce oder Google-Workspace, spricht für die Vorteile der Lösung.  

 

Daneben spielt die Unterstützung von Compliance-Anforderungen eine wesentliche Rolle im IT-Alltag, sodass AvePoint als Lösung für IT-Teams empfehlenswert erscheint. Selbstverständlich ist im jeweiligen Kontext der IT-Architektur zu prüfen, welche Backup-Lösung - welche Modelle und Architekturen - sinnvoll anzuschließen sind.

 

Als Berater und Betreiber eines Managed Services beziehen wir verschiedene Hersteller und Betreiber von SaaS-Lösungen in unsere Architekturen ein. Wenn Sie Fragen zum Thema haben, stehen wir von der Empalis gern für Sie bereit.

Andreas Diefenbach

Andreas Diefenbach

Andreas Diefenbach ist und seit jeher beruflich wie privat IT-Enthusiast. Mit fachlichem Background verschiedenster Technologien und dabei stets mit Fokus auf Windows-Produkte – über MS-DOS bis Windows 11 und Servern - bringt er eine breit gefächerte Expertise ein. Immer mit dem Credo: Probleme werden mit Leidenschaft bekämpft und hoffentlich zur Zufriedenheit aller behoben.

Wenn Sie sich hierfür interessieren, dann interessieren Sie sich vielleicht auch für...