Weshalb Ihre E-Mails in der Cloud nicht automatisch sicher sind
Die Nutzung der Cloud ist für viele Unternehmen mittlerweile ein gewohnter Standard. Schließlich gibt es ausreichend Vorteile, die hinreichend bekannt sind (Skalierbarkeit, Investitionskosten usw.).
Vor allem die großen Public Cloud-Anbieter sind aus den IT-Landschaften mittelständischer Unternehmen nicht mehr wegzudenken. Im Bereich der E-Mail-Kommunikation hat der Gigant aus Redmond die hohe Verbreitung seines Exchange Servers erfolgreich im Microsoft 365-Paket mit Exchange Online ausbauen können. Der jüngste weltweite Hack von On-Premises Exchange Servern wird sicherlich die Migration in die Cloud (und damit häufig zu Microsoft 365) noch befeuert haben. Aber auch Google hat mit G Suite Google Workspace eine konkurrierende Productivity Suite, die immer mehr Unternehmen nutzen.
Daten in der Cloud sind nicht automatisch sicher
In den IT-Medien war der Brand im Straßburger Rechenzentrum des Cloud Providers OVHcloud im März dieses Jahrs ein vielbeachtetes Thema. Die Daten vieler Kunden waren unrettbar verloren. Wo ist nun der Zusammenhang mit den Diensten von Microsoft und Google?
Das Prinzip ist das Gleiche – Sie als Kunde sind selbst dafür verantwortlich, Ihre Daten vor Verlust zu schützen. Dieses sogenannte Shared Responsibility-Modell findet sich in den Vertragsbedingungen der meisten Cloud-Anbieter wieder. Die Archivierung Ihrer E-Mails, das Backup Ihrer Daten und eventuell auch Ihren Anwendungen, liegen damit im üblichen Fall in Ihrer Verantwortung. Vielen Unternehmen ist das nicht bewusst, oder es wird gar ignoriert. Ein Totalverlust wie im Falle des Brandes bei OVHcloud kann schwerwiegende Folgen haben. Neben dem Verlust von enormem Wissen, das in den über vielen Jahren aufgelaufenen E-Mails steckt, kann dies auch rechtliche Konsequenzen (Stichwort „Revisionssicherheit“) und auch Einfluss auf die Produktivität der Mitarbeiter haben (E-Mails gehen verloren, E-Mail-Server nicht verfügbar etc.).
Oder anders formuliert – relativ abstrakte Konzepte wie Business Continuity (BC) bekommen in einem derartigen Fall eine sehr konkrete und fundamentale Bedeutung. Ihr Unternehmen kann im schlimmsten Fall das Geschäft nicht fortführen. In vielen Fällen ist noch nicht mal klar, wann man soweit ist, dass das Tagesgeschäft wieder anlaufen kann. Systeme müssen komplett neu aufgesetzt werden und viele Daten sind eventuell überhaupt nicht mehr wiederherzustellen.
Bezogen auf Ihre geschäftlichen E-Mails sollten Sie vor allem diese drei Punkte berücksichtigen:
- Übernehmen Sie die Verantwortung für Ihre Daten
In den meisten Fällen (abhängig vom Service bzw. dem Vertrag) obliegt die Sicherung und Archivierung Ihrer Daten nicht dem Cloud Provider, sondern Ihnen selbst. Im Übrigen bleiben Sie als Nutzer des Cloud-Dienstes auch datenschutzrechtlich in der Verantwortung. - Schützen Sie sich vor Datenverlust
Erstellen Sie einen Wiederherstellungsplan (Disaster Recovery-Plan) für kritische Daten und Anwendungen. Archivieren Sie Ihre E-Mails nicht nur aus rechtlichen Gründen. Backup und Archivierung sind die Grundpfeiler für Ihr laufendes, IT-gestütztes Geschäft (Business Continuity). - Bewahren Sie Ihre Unabhängigkeit
Die Cloud ist nicht mehr wegzudenken in der IT-Strategie der meisten Unternehmen. Machen Sie sich jedoch nicht von einem einzigen Anbieter abhängig. Im Übrigen verweisen Cloud Provider häufig darauf, dass ihre Kunden für die Sicherung der Daten verantwortlich sind. Ihre Daten sind Ihr Kapital!
Weitere interessante Artikel:
- E-Mail-Archivierung – Die Übersicht für IT-Entscheider
- E-Mail-Archivierung vs. Backup – Die kritischen Unterschiede
- Die Vorteile unabhängiger E-Mail-Archivierungslösungen für Nutzer von Microsoft 365
- Google bittet Gmail-Nutzer zur Kasse – Skandal?
- Ende des Supports für Exchange Server 2010: Das sind Ihre Optionen