Ein weit verbreiteter Irrtum bei Cloud-Lösungen wie Microsoft 365 ist die Annahme, dass sich der Anbieter – in diesem Fall Microsoft – um "alles" kümmert, inklusive Sicherung der Daten, so dass diese bei Verlust wiederhergestellt werden können. Dieses Missverständnis kann im Schadensfall gravierende Folgen haben, da das Backup in der Verantwortung des Kunden liegt.
Während bei klassischen On-Premises-Szenarien mit lokalem Rechenzentrum der Kunde für alle Ebenen seiner IT-Umgebung verantwortlich ist – von der Gebäudesicherheit über das Netzwerkmanagement bis zum Aktualisieren der Software auf den Client-Endgeräten – übernimmt bei Cloud-Lösungen der Anbieter bestimmte Aufgaben, die je nach Szenario verschieden umfangreich sind.
Microsoft 365 umfasst viele Dienste und Funktionen – aber keine Datensicherung und -wiederherstellung
Vielen IT-Verantwortlichen, die eine Migration zu Microsoft 365 planen oder bereits durchgeführt haben, ist nicht bewusst, dass ein Backup der Daten in ihrer eigenen Verantwortung liegt; Microsoft spricht in diesem Zusammenhang von der "geteilten Verantwortung" (englisch "shared responsibility"). Das bedeutet, dass Organisationen ohne eine integrierte Backup- und Wiederherstellungslösung das Risiko eingehen, dass im Fall des Falles die Daten unwiederbringlich verloren sind – sei es aufgrund versehentlicher Löschung durch einen Anwender oder infolge einer Ransomware-Attacke durch Cyberkriminelle.
Verantwortung für ... | On-premise | M365 |
---|---|---|
Daten und Informationen | Kunde | Kunde |
(Mobile) Endgeräte | Kunde | Kunde |
Accounts und Identitäten | Kunde | Kunde |
Identitäts- und Verzeichnis-Infrastruktur | Kunde | geteilt |
Applikationen | Kunde | Microsoft |
Netzwerksteuerung | Kunde | Microsoft |
Betriebssystem | Kunde | Microsoft |
Physikalische Server/Hosts | Kunde | Microsoft |
Physikalisches Netzwerk | Kunde | Microsoft |
Physikalisches Rechenzentrum | Kunde | Microsoft |
Mehr zum "Shared responsibility"-Modell auf der Microsoft-Website