Als Google Workspace-Administrator gehört der Schutz Ihrer Daten in der Cloud zu Ihren wichtigsten Prioritäten. Doch wie gut kennen Sie die Google-Systeme und wissen, wie Ihre Daten in den Google-Diensten, für die Sie lizenziert sind, geschützt werden? In diesem Blog-Beitrag erläutern wir Schritt für Schritt, wie Google Vault, eine der wichtigsten Datensicherheitsplattformen von Google, für die Sicherheit Ihrer geschäftskritischen Daten sorgen kann.
Was ist Google Vault?
Google Vault ist ein Retention- und E-Discovery-Tool für Google Workspace. Es unterstützt Sie bei der Verwaltung Ihrer Information Governance, indem es Ihnen hilft, Ihre Google Workspace-Daten wie Google Mail-Nachrichten, Drive-Dateien und andere Daten aus Google-Diensten in Ihrer Google Workspace-Suite aufzubewahren, zu speichern, zu durchsuchen und zu exportieren.
Ganz allgemein unterstützt Google Vault Sie bei Folgendem:
Daten durchsuchen:Durchsuchen Sie Ihre Google Workspace-Daten, um spezifische Inhalte zu finden.
Daten aufbewahren:Bewahren Sie Daten solamge auf, wie Sie sie benötigen, indem Sie einen bestimmten Zeitraum festlegen.
Daten löschen:Entfernen Sie Daten, wenn sie nicht mehr benötigt werden, indem Sie sie aus Ihren Google-Systemen löschen.
Wie verwendet man Google Vault und wie viel kostet es?
Google Vault ist in der Regel bereits in vielen Google Workspace-Editionen enthalten. Sie müssen also keine zusätzlichen Vault-Lizenzen für Ihre Organisation erwerben, es sei denn, Sie möchten ein Upgrade.
Wie bereits erwähnt hat Vault zwei Hauptfunktionen:
1. E-Discovery
Mit der E-Discovery-Funktion von Vault können Sie Ihre Google-Daten durchsuchen, aufbewahren und exportieren. Administratoren können spezifische Google Workspace-Inhalte über Nutzerkonten, Organisationseinheiten, Daten, Schlüsselbegriffe, frühere Nachrichtenanhänge und unterstützte Dateien suchen und identifizieren.
Diese Daten können Sie dann mithilfe von Retention-Regeln auf unbestimmte Zeit aufbewahren oder zur Verarbeitung und Analyse exportieren. Die exportierten Daten werden 15 Tage lang verfügbar sein, bevor sie aus Sicherheitsgründen gelöscht werden.
2. Retention
Die Festlegung von Retention-Regeln und Beibehaltungssperren (so genannte „Holds“) für Daten sind zwei Maßnahmen zur Aufbewahrung von Daten, die die meisten Organisationen nutzen und die Google Vault anbietet, insbesondere für den Umgang mit sensiblen Daten zur Einhaltung von Compliance-Vorgaben.
Um Daten mit Retention-Regeln aufzubewahren, legen Sie eine der folgenden Regelarten fest:
Standard Retention-Regeln:Legen für einen bestimmten Dienst und eine festgelegte Zeit eine Regel für die Daten aller lizenzierten Nutzer fest.
Nutzerdefinierte Retention-Regeln: Daten werden für einen bestimmten Zeitraum aufbewahrt, wobei je nach Dienst bestimmte Bedingungen gelten.
Während Sie beliebig viele nutzerdefinierte Regeln festlegen können, können Sie für jeden Ihrer Google-Dienste nur eine Standard Retention-Regel anwenden. Außerdem können die Standardregeln nicht auf bestimmte Konten oder Zeiträume angewendet werden.
Holds auf der anderen Seite schützen Daten, indem sie sie unbegrenzt aufbewahren, bis der Hold gelöscht wird, die Vault-Lizenz eines Nutzers abläuft oder das Nutzerkonto gelöscht wird.
Bitte beachten Sie, dass Sie Ihre Retention-Regeln schnell einrichten müssen, wenn Sie die Aufbewahrungsfunktionen von Google Vault nutzen möchten. Wenn Sie dies nicht tun, wird Vault Ihre Daten nicht aufbewahren und die Nutzer können sie löschen.
Kann man Vault als Backup-Tool verwenden?
Sie können Vault zwar verwenden, um Daten auf unbestimmte Zeit aufzubewahren, aber selbst Google räumt ein, dass Google Vault weder ein Tool für Backups noch zur Archivierung ist.
Die Exportmöglichkeiten, die Google bietet, sind auf eine gewisse Anzahl von Konten begrenzt und funktionieren nur für jeweils einen Google-Dienst. Zudem ist Vault nicht für Datenbackups im größeren Maßstab oder mit hohem Durchsatz gedacht. Darüber hinaus haben Nutzer keine Möglichkeit, mehrere parallele Exporte durchzuführen oder automatische Exporte zu planen.
Außerdem kann Vault auch keine differenziellen Backups erstellen und unterstützt nicht alle Google-Dienste wie Kalender, Kontakte, Keep und Currents. Noch wichtiger ist, dass es nicht einfach ist, Daten aus Vault-Exportdateien wiederherzustellen, da es keine automatischen Wiederherstellungstools gibt.
Warum sollten Sie Ihre Google Workspace-Daten sichern?
Die Sicherung Ihrer Daten gilt als eine der wichtigsten Methoden, um sich gegen Datenverluste in der Cloud zu schützen. Leider reichen die Retention- und E-Discovery-Funktionen von Google Vault nur teilweise aus, um eine effektive Datenschutzstrategie zu entwickeln.
Angesichts der verschiedenen Möglichkeiten für einen Datenverlust in Google-Systemen sollten Sie zur Sicherung Ihres Google Workspace unbedingt ein Backup-Tool verwenden.
Löschung von Google-Konten und Gruppen
Ein Mitarbeiter hat Sie verlassen und Sie möchten sein Konto löschen? Vorsicht – Sie könnten Daten löschen, die Sie noch benötigen. Sobald Sie einen Nutzer löschen, werden alle Daten, die mit dem Konto des Nutzers verbunden sind, aus den Google-Systemen entfernt.
Zudem werden alle mit einer Gruppe zusammenhängenden Nachrichten gelöscht, wenn die Gruppe gelöscht wird. Dies trifft auch dann zu, wenn die Nachrichten unter einen Hold oder eine Retention-Regel fallen.
Sobald die Daten gelöscht wurden, können Daten in Vault nicht länger gesucht und auch nicht mehr exportiert werden, Retention-Regeln und Holds sind nicht mehr gültig und die Daten können endgültig entfernt werden. Endgültig entfernte Daten sind nicht wiederherstellbar. Auf andere Daten können Sie 20 Tage nach der Löschung zugreifen. Darüber hinaus gibt es keinerlei native Wiederherstellungsfunktionen, die Ihnen helfen, Ihre verlorenen Daten wiederzubekommen.
Löschung von Dateien und E-Mails durch Nutzer
Wenn ein Nutzer ein Dokument aus seinem Google Drive löscht, wird dieses Dokument 30 Tage lang im Papierkorbordner aufbewahrt. Nach Ablauf dieser Frist wird die Datei gelöscht und die Nutzer können die Daten nicht wiederherstellen.
Dasselbe geschieht, wenn Sie eine E-Mail löschen. Die Nutzer haben 30 Tage Zeit, die gelöschte E-Mail wiederherzustellen, und Google Workspace-Administratoren haben weitere 25 Tage Zeit, sie wiederherzustellen. Nach Ablauf dieser Frist wird die E-Mail dauerhaft aus allen Google-Systemen gelöscht.
Grenzen von Vault
Wie wir bereits erwähnt haben, funktionieren die Holds und Retention-Regeln von Vault nur für bestimmte Dienste von Google Workspace. Andere Daten aus nicht unterstützten Diensten werden nicht gesichert und können daher von Ihren Nutzern entfernt oder gelöscht werden.
Doch selbst mit Daten, für die ein Hold festgelegt werden kann, sollten Sie bedacht umgehen. Sobald ein Hold gelöscht wurde und kein anderer Hold die Daten sichert, unterliegen die Daten den Retention-Regeln. Nach Ablauf der Aufbewahrungsfristen unterliegen die gelöschten Daten den Standardlöschverfahren, die die Daten nach einer bestimmten Zeitspanne bereinigen.
Schließlich werden nach 30 Tagen Nichtzahlung die Vault-Lizenzen eingestellt, was die Durchsetzung Ihrer Retention-Regeln beendet und zum Verlust aller betroffenen Daten ohne Wiederherstellungsmöglichkeiten führt.
AvePoint ist an Ihrer Seite
Als führendes SaaS-Backup-Unternehmen kennt AvePoint die Notwendigkeit einer umfassenden Backup-Lösung mit granularen Funktionen, die Administratoren und Nutzern gleichermaßen helfen, mehr Kontrolle über ihre Daten zu haben.
Cloud Backup für Google Workspace bietet automatische Backups bis zu vier Mal pro Tag, sodass die Datenschutz- und Retention-Anforderungen stets erfüllt werden.
Geschützt werden Gmail, Kontakte, Kalender, Google Drive und sonstige in Google-Diensten enthalten Daten. Sie haben jederzeit Zugriff darauf und die Möglichkeit, sie granular oder in großem Umfang wiederherzustellen, darauf zuzugreifen und sie zu durchsuchen.
Sollte es einmal zu Fehlern oder Attacken kommen, stehen Ihnen verschiedene Wiederherstellungsoptionen und benutzerfreundliche Funktionen für eine schnelle Wiederherstellung zur Verfügung. Unser Angebot umfasst zudem flexible Speicheroptionen mit vollständiger Gewährleistung, dass Sie stets die volle Kontrolle über Ihre Daten behalten.
Sherian Batallones is a Content Marketing Specialist at AvePoint, covering AvePoint and Microsoft solutions, including SaaS management, governance, backup, and data management. She believes organizations can scale their cloud management, collaboration, and security by finding the right digital transformation technology and partner.