Vielen Unternehmen ist nicht bewusst, dass die Datensicherung (BackUp) in Microsoft 365 Umgebungen nicht von Microsoft verantwortet wird.
Speziell die Sicherung von E-Mail-Daten in Exchange Online, Daten in SharePoint und OneDrive aber auch Microsoft Teams werden von Microsoft nach einem Löschvorgang zwar für eine bestimmte Zeit aufbewahrt, ein „echtes“ BackUp der Daten erfolgt aber nicht.
Die Verantwortung für Informationen und Daten verbleiben in jedem Fall beim Kunden, hierzu gibt es von Microsoft klare Regelungen in allen Verträgen unter dem Titel „Gemeinsame Verantwortung in der Cloud“
In folgender Grafik wird die jeweilige Verantwortung klar aufgezeigt:
Folgende Sicherheitsmaßnahmen sollten in Bezug auf Datensicherung in Microsoft 365 niemals fehlen:
- Sicherung der Daten außerhalb des Microsoft 365 Tenants
- Notfallplan für den Fall einer Daten Kompromittierung
- Möglichkeiten die Daten außerhalb des Microsoft Systems wiederherzustellen
