Microsoft 365-Backup – Warum einfache Sicherung keine Datenaufbewahrung ist

data retention

Auch diese Beiträge zu Microsoft 365-Backup könnten interessant für Sie sein und Ihnen helfen, Ihre Daten angemessen zu sichern und zu schützen:


Die Verlagerung von Daten und IT-Lösungen in die Cloud verändert die Art und Weise, wie Unternehmen ihre Daten verwalten und über ihre Prozesse zur Einhaltung von Vorschriften zur Datenerkennung, -produktion und -aufbewahrung nachdenken. In der Vergangenheit verwalteten Unternehmen jede Ebene der Infrastruktur und den Prozess hinter dem umfassenden Schutz aller Daten und Inhalte vor allen Bedrohungen der Integrität und Verfügbarkeit. Aus diesem Grund war eine viel engere Integration zwischen der Verwaltung der Live-Systemspeicherung, der Archivspeicherung, dem Bereinigen von Backups und der Datenermittlung, der Produktion, der Datenaufbewahrung und der vertretbaren Vernichtung erforderlich.

Aufgrund einer Vielzahl von technologie- und nicht geschäftsbedingten Anforderungen fiel die Verantwortung für all diese Funktionen im Wesentlichen der IT zu. Im Laufe der Zeit sind viele der Konzepte rund um diese Begriffe und Prozesse unscharf geworden, was dazu geführt hat, dass sie von verschiedenen Leuten in verschiedenen Verantwortungsbereichen unterschiedlich verwendet werden.

Viele Kunden sind es gewohnt, ihre archivierten Backups, die entweder extern oder anderweitig redundant gespeichert sind, für die Aufbewahrung von Daten zur Einhaltung gesetzlicher Vorschriften zu nutzen. In vielen Fällen stellt dies eine Herausforderung dar, wenn es um den Zugriff für die Offenlegung, die Erstellung von Dokumenten und die Entsorgung von Inhalten auf der Ebene der einzelnen Objekte geht. Es gab viele Gründe, warum diese Vorgehensweise weit verbreitet war, in erster Linie die Kosten, aber auch die Komplexität und die Unausgereiftheit der Technologie oder der IT-Branche spielten eine Rolle. Sobald ein Unternehmen jedoch auf die Cloud umgestiegen ist, müssen die Prozesse, Rollen und Zuständigkeiten für die Verwaltung von Sicherungskopien und die Sicherstellung einer gesetzeskonformen Datenaufbewahrung unbedingt neu bewertet werden.

Die Sicherung hätte nie die primäre Aufbewahrungsmethode sein dürfen. Die primäre Funktion der Sicherung war immer die Kopie der letzten Instanz, die immer existiert und nicht die offiziell aufbewahrte Aufzeichnung. Aufgrund der oben genannten Einschränkungen musste die Suche und der Abruf von gesicherten Inhalten in das Backup- oder Archivierungssystem integriert werden, da dies die einzige Kopie der Inhalte war, die für den Aufbewahrungszeitraum zur Verfügung stand.

Sobald die Inhalte aus dem Live-Storage ausgelagert sind, wäre der Inhalt erst wieder für E-Discovery-Prozesse und/oder die Dokumentenerstellung verfügbar, wenn die IT-Abteilung das Band laden oder die Datenbank neu mounten würde. Hinzu kommt, dass Sicherung und Aufbewahrung von Unterlagen in vielerlei Hinsicht in direktem Widerspruch zueinander stehen, da ein großer Teil der Verantwortung für die Verwaltung und Aufbewahrung von Unterlagen in der ordnungsgemäßen und rechtzeitigen Datenvernichtung besteht.

Das Records Management-Team geht möglicherweise davon aus, dass die Datenvernichtung abgeschlossen ist, während die IT-Abteilung noch Kopien von Sicherungskopien aufbewahrt, die möglicherweise (oder vielleicht auch nicht, wer weiß?) Daten mit kritischen Vernichtungsanforderungen enthalten.

Die Komplexität des Prozesses aufgrund von Einschränkungen durch externe Faktoren (Speicherkosten, Abruf außerhalb des Standorts usw.) ist nicht mehr erforderlich. Mit Cloud-Anbietern auf jeder Ebene (I/PaaS wie Microsoft 365 sowie SaaS-Cloud-Sicherungslösungen wie AvePoint Cloud Backup), die sehr erschwingliche Speicheroptionen und Lizenzierungspläne anbieten, sind Speicherkostenüberlegungen nicht länger eine Einschränkung, die die Prozesse zur Erhaltung der Integrität, Verfügbarkeit und ordnungsgemäßen Aufbewahrung von Inhalten bestimmen sollte.

Um es noch einmal ganz deutlich zu sagen: In Microsoft 365 ist es nicht erforderlich, Inhalte von ihrem ursprünglichen Speicherort zu verschieben, wenn sie aus rechtlichen Gründen aufbewahrt werden sollen. Dies hat keinen wesentlichen Einfluss auf die Lizenzkosten Ihres Cloud-Abonnements oder auf die Einhaltung gesetzlicher Vorschriften.

In Unternehmen könnte Verwirrung darüber entstehen, wofür sie verantwortlich sind und wofür Microsoft innerhalb ihrer Microsoft 365-Umgebung verantwortlich ist. Im Wesentlichen bietet Microsoft eine Notfallwiederherstellung für katastrophale Ereignisse, wie eine Naturkatastrophe und sehr kleine, kurzfristige Fehler. Im Gegensatz dazu sind die Kunden für den Schutz ihrer Inhalte über lange Zeiträume (Monate und sogar Jahre) und die Einhaltung aller Vorschriften zur Datenaufbewahrung verantwortlich.

Dadurch können Unternehmen die IT-Mitarbeiter, die die Hardware verwalten, von der Verantwortung für diese Verwaltungsaufgaben entlasten. Jetzt können die Records Manager auf das System zugreifen, um die Aufzeichnungen und deren Vernichtung zu prüfen und darüber zu berichten. Die Rechtsabteilung kann nun einen eDiscovery-Zugang zum Compliance Center für Discovery-Aktivitäten und Case-Management erhalten. Datenschutzbeauftragte können die von Sensitivitätskennzeichnungen und AIP bereitgestellten Berichte nutzen, um sicherzustellen, dass Unternehmen die Vorschriften einhalten und Risiken ordnungsgemäß verwaltet werden. In dieser neuen Welt kann sich die IT-Abteilung wieder auf das konzentrieren, was sie am besten kann: das Unternehmen mithilfe von Technologie voranbringen.

Nächste Woche erfahren Sie, wann Sie Daten sichern sollten und wann Sie Aufbewahrungsrichtlinien verwenden sollten!


Für alles, was mit Microsoft 365-Backup zu tun hat, sollten Sie unseren Blog abonnieren.