Das Missverständnis beim Datenschutz für Cloud-Dienste
Cloud-Dienste sind anfällig für Ausfälle, und der Datenschutz liegt in der Verantwortung des Kunden. Am 25. Januar 2023 traf ein globaler Netzwerkausfall Microsoft und die Benutzer von Teams, Azure, Outlook, SharePoint und Xbox Live. Social Media war gefüllt von Nutzern, die sich darüber ärgerten, dass sie keine E-Mails senden oder empfangen oder sich nicht mit Teams-Meetings verbinden konnten. Am selben Tag wurde berichtet, dass die deutsche Bundesagentur für Cybersicherheit (BSI) mehrere DDoS-Angriffe (Distributed Denial-of-Service) untersucht, die auf Websites im ganzen Land abzielen. Eine Ausfallanalyse, die vom Cisco-eigenen Intelligence-Unternehmen ThousandEyes durchgeführt wurde, führte den Microsoft-Ausfall auf eine Änderung des externen Border Gateway Protocol (BGP) von Microsoft zurück, die sich auf verbundene Dienstanbieter auswirkte, was zu erheblichen Paketverlusten und verminderter Erreichbarkeit seiner Dienste führte. Es scheint, dass der Microsoft-Ausfall und die DDoS-Angriffe zufällig und nicht zusammenhängend waren, aber beide dienen als deutliche Erinnerung daran, dass kein cloudbasierter Dienst immun gegen Ausfälle ist, unabhängig von der Größe oder Herkunft des Dienstanbieters. Das Hauptproblem, das wir hervorheben möchten, ist, dass Cloud-Service-Provider in der Regel Service Level Agreements (SLA) haben, die ihre Servicebereitstellung abdecken, aber nicht den Verlust von Kundendaten. Cloud-Service Datenschutz liegt in der Verantwortung des Kunden. Datensicherheit und Wiederherstellung – Missverständnisse im Cloud-Zeitalter. Unternehmen haben ihre Server und Datenspeicher in Rekordzeit in die Cloud migriert. Die Coronavirus-Pandemie beschleunigte diesen Trend, da Unternehmen sich bemühten, Remote-Arbeit einzuführen. Dies gilt insbesondere für Microsoft Office 365, das im August 2022 über 345 Millionen kommerzielle Nutzer erreichte. Dieser Wechsel in die Cloud und Remote-Work-Enablement erfordert, dass Unternehmen anders darüber nachdenken, wie sie ihre Daten schützen und sichern. In der Vergangenheit bewahrten Unternehmen physische Sicherungskopien ihrer Daten in einem lokalen Rechenzentrum oder Server-Rack auf. Da diese Infrastruktur nun virtualisiert und als Service bereitgestellt wird, müssen Unternehmen die SLAs bei ihren Clouddienstanbietern überprüfen um festzustellen, ob die Standard-Datenschutzniveaus angemessen sind. Ein Forrester-Bericht aus dem Jahr 2017 wies darauf hin, dass jeder SaaS-Anbieter, einschließlich Microsoft, ausdrücklich behauptet, dass Kunden für den Schutz ihrer eigenen Daten verantwortlich sind, aber viele Benutzer unterliegen der fälschlichen Annahme, dass Cloud-Service-Daten automatisch geschützt werden. Ein IDC Perspective-Bericht aus dem Jahr 2019 ergab, dass 6 von 10 Benutzern von Office 365, die bei einer Veranstaltung befragt wurden, keinen Datenschutzplan für ihre Office 365 Umgebung hatten oder sich auf die nativen Funktionen von Microsoft verlassen. IDC beobachtete auch, dass viele Benutzer die Verfügbarkeits-SLAs von Microsoft mit Backup-Strategien verwechseln, während andere nicht die Notwendigkeit sehen, Backups für Cloud-Dienste in Betracht zu ziehen, da es sich um eine „andere“ Technologie handelt. Die Realität ist, dass Unternehmen Datenverlust in Cloud-Diensten erleiden. Eine kürzlich durchgeführte Umfrage ergab, dass 80 Prozent der Unternehmen, die SaaS nutzen, Geschäftsdaten verloren haben – was sehr kostspielig sein kann. Ein Verizon-Bericht in den USA ergab, dass kleine Datenverluste Unternehmen durchschnittlich bis zu 35.000 US-Dollar kosten können. Große Vorfälle mit mehr als 100 Millionen Datensätzen können bis zu 15 Millionen US-Dollar kosten. Dies berücksichtigt nicht einmal die Kosten des Stillstands einer Organisation. Daher sollten die meisten Unternehmen, die Wert auf ihre Daten legen, eine Backup-Lösung eines Drittanbieters in Betracht ziehen, um sicherzustellen, dass ihre Daten vollständig geschützt und in allen Datenverlustszenarien verfügbar sind. Datenverlustszenarien, in denen Cloud-to-Cloud-Datenschutz die Verfügbarkeit von Informationen sicherstellen kann. Cyberangriffe und Ransomware. Ransomware ist die Cybersicherheitsbedrohung Nummer eins, und Angriffe finden auf einem Allzeithoch statt. Laut dem Ransomware-Bericht 2023 des Anbieters von Cyberrisikolösungen Outpost24 gehörten Deutschland, Frankreich und Großbritannien 2022 zu den Top 5 der Zielländer von insgesamt 101 Ländern, die Angriffe melden. Die Bedrohung durch Ransomware wurde durch Remote-Arbeit verstärkt, da viele Unternehmen in die Cloud wechselten, um den Betrieb während der Pandemie aufrechtzuerhalten. Viele allerdings, ohne ihre Sicherheitskontrollen zu verstärken. Ransomware kann teuer sein, wobei Angriffe nicht nur wegen ihrer Häufigkeit, sondern auch wegen der steigenden Kosten des Lösegelds Schlagzeilen machen. In diesen Szenarien können Unternehmen mit einer Sicherungskopie Ihrer Daten die betroffenen Daten schnell wiederherstellen und den Betrieb wieder aufnehmen. Noch besser ist eine Backup-Lösung, die nicht nur Daten wiederherstellt, sondern auch die Geschäftskontinuität sicherstellen kann, indem sie Ransomware erkennt, bevor sie Schaden anrichtet. Benutzerfehler Die häufigsten Datenverlustszenarien beinhalten Benutzerfehler. Benutzer können versehentlich Dokumente, E-Mails oder sogar einen ganzen Arbeitsbereich löschen, wenn sie über Besitzerberechtigungen verfügen. Aus diesem Grund verfügt Microsoft über effektive Tools wie die Versionskontrolle und den Papierkorb, um diesen Fehlern entgegenzuwirken. Wenn ein Dokument innerhalb von 93 Tagen oder eine E-Mail innerhalb von 14 Tagen (oder bis zu 30 Tagen, je nach Ihren Einstellungen) gelöscht wurde oder ein Arbeitsbereich innerhalb von 30 Tagen gelöscht wurde, können Sie diese Elemente einfach aus dem Papierkorb wiederherstellen. Mit Backup-Lösungen von Drittanbietern können Sie diesen Schutz erweitern, sodass Sie Office 365-Daten auch dann wiederherstellen können, wenn sie vor mehr als 93 Tagen gelöscht wurden. Administrationsfehler Office 365-Administratoren und IT-Experten sind auch nur Menschen mit der Option, gelegentlich Fehler zu machen. Ein Szenario könnte das falsche Festlegen der Berechtigungen für einen Arbeitsbereich sein. Eine Backup-Lösung eines Drittanbieters ist erforderlich, um diese Berechtigungen schnell wiederherzustellen. Ein anderes Szenario könnte darin bestehen, die richtige Einstellung (Policy) für die Datenaufbewahrung zu vergessen oder nicht zu implementieren, z. B. das Postfach eines Mitarbeiters, der die Organisation verlassen hat, nicht ordnungsgemäß aufzubewahren. Wenn ein Benutzer auf dieses Postfach nach dem 30-Tage-Fenster zugreifen muss (und es ist fast immer danach) oder diese Daten für Compliance-Zwecke erforderlich werden, ist man auf eine Backup-Lösung eines Drittanbieters angewiesen. Böswillige Insider Gelegentlich kann ein verärgerter Benutzer oder Administrator versuchen, den Zugriff auf wichtige Daten in Office 365 zu löschen, zu beschädigen oder anderweitig zu entfernen. In den meisten Szenarien können die Daten mithilfe nativer Tools problemlos wiederhergestellt werden. Wenn dieser böswillige Insider jedoch über Besitzer- oder Administratorberechtigungen für einen Arbeitsbereich verfügt und eine SharePoint-Website von einem früheren Zeitpunkt „zurücksetzt“ oder wiederherstellt, ist eine Backup-Lösung eines Drittanbieters erforderlich, um „vorwärts zu gehen“ und die Daten wiederherzustellen, die seit diesem Wiederherstellungspunkt erstellt wurden. Daten von Project oder Planer Für Organisationen, die die Project- oder Planner-Dienste in Office 365 verwenden, kann eine Backup-Lösung eines Drittanbieters bei der Sicherung kritischer granularer Elemente wie Planner-Aufgaben oder Websites helfen. Warum Cristie Cloud Protection