Archiv Datenschutz

    Die jüngste Störung bei Microsoft 365 zeigt die versteckte Komplexität der Cloud-Kontinuitätsplanung

    Ein weltweiter Ausfall beeinträchtigt die Verfügbarkeit von Microsoft 365-Diensten und behindert die Produktivität und Kommunikation von Unternehmen auf der ganzen Welt.

    by Richard Botley
    ms365-down-detector-graph.png

    Cloud-basierte Microsoft-Anwendungen wie Teams, Office und Outlook waren am Montag von einer weltweiten Störung betroffen, die die Geschäftskontinuität und Ausfallsicherheit der Kunden auf die Probe stellte.

    Den Berichten von DownDetector zufolge begannen die Probleme gegen 17.00 Uhr ET und die Dienste kehrten erst nach mindestens sieben Stunden in den Normalzustand zurück. Microsoft gab an, dass der Vorfall um Mitternacht ET behoben wurde, obwohl einige Nutzer bis weit in den nächsten Tag hinein von Problemen berichteten. Darüber hinaus wurde am Dienstag ein zweites Problem bestätigt, das besagte, dass Kunden nicht in der Lage waren, sich mit ihren mobilen Geräten mit dem Exchange Online-Dienst zu verbinden.

    ms365-tweet.png
    ms365-abwärts-detektor-grafik.png

    Bildquelle: Down Detector

    Wie bei solchen Vorfällen üblich, hat Microsoft einige kürzlich vorgenommene Änderungen zurückgenommen, um das Problem zu entschärfen. Es gibt keine Hinweise auf eine böswillige dritte Partei oder einen Angriff - nur einen aggressiven Zeitplan für Patches und Upgrades in einer hochkomplexen globalen Infrastruktur.

    Die Probleme dieser Woche folgen auf eine Reihe von Vorfällen zu Beginn des Jahres. Teams hatte im März einen erheblichen Ausfall , Microsoft 365 im Mai und Google's G Suite im August . Es ist allgemein bekannt, dass menschliches Versagen und technisches Versagen weiterhin vorkommen und alle Dienste irgendwann beeinträchtigen werden. Warum also sind viele Unternehmen immer noch nicht darauf vorbereitet, wenn es passiert?

    Verborgene Komplexität

    Die Antwort könnte darin liegen, dass die Risiken der versteckten Komplexität nicht verstanden oder quantifiziert werden.

    Unternehmen wechseln in Scharen zu Microsoft 365, um ihre IT-Landschaft zu vereinfachen, Kosten zu senken und die Produktivität zu steigern. In diesem Zusammenhang hat sich Exchange Online schnell zum De-facto-Standard für Cloud-Geschäfts-E-Mails entwickelt, beschleunigt durch den Covid-19-Boom der digitalen Transformation .

    Das Problem dabei ist, dass die IT-Komplexität zwar zugenommen hat, aber jetzt nicht mehr sichtbar ist. Ein riesiges Netz von miteinander verbundenen Systemen und Menschen könnte Ihre Montagsproduktivität ruinieren, ohne dass Sie es merken.

    Nehmen wir E-Mail und insbesondere Kontinuität als Paradebeispiel. Stellen Sie sich vor, ein IT-Verantwortlicher in einem Unternehmen entscheidet sich für die Nutzung von Exchange Online, anstatt einen eigenen Exchange-Server in einer physischen oder virtuellen Umgebung zu betreiben. Aus Sicht des IT-Teams lagert es die Patch-Verwaltung aus, reduziert den Platzbedarf im Rechenzentrum und wechselt zu einem skalierbaren Cloud-Modell, das nach Bedarf bezahlt wird.

    Die Herausforderung besteht darin, dass sie auch Teil des Kollektivs wurden, indem sie ihr Schicksal (und ihre Betriebszeit) an Microsoft koppelten. Tausende von Technikern auf der ganzen Welt können nun mit einem einzigen Fehler Ihren Tag beeinflussen. Eine wichtige Hardwarekomponente, auf der Azure Active Directory oder Azure DNS läuft, könnte der Grund dafür sein, dass Sie keinen Zugriff auf Ihre Daten mehr haben.

    Als einzelnes Unternehmen konnten Sie selbst entscheiden, wann Sie Patches auf der Grundlage Ihres eigenen Geschäftskalenders, Ihrer Zeitzone und Ihrer Risikobereitschaft einführen wollten. Vielleicht haben Sie sich dafür entschieden, ein größeres E-Mail-Server-Update nicht am Tag vor Ihrer Kundenkonferenz am Montagmorgen durchzuführen. Ebenso konnte ein Administrator im Notfall die meisten Verzeichnis- und Zugriffsprobleme als lokaler Superuser beheben. Aber jetzt, als Microsoft 365-Abonnent, sind Ihre persönlichen Bedürfnisse irrelevant. Sie halten sich einfach an die IT-Änderungen, die Microsoft an "Ihren" Diensten vornimmt.

    Verantwortung für die Betriebszeit

    Die Studie von Mimecast State of Email Security ergab, dass 60 % der weltweiten Unternehmen, die Office 365 nutzen, in den letzten 12 Monaten einen Ausfall hatten. 11 % waren stark betroffen und 25 % mäßig. Nur 9 % der Befragten gaben an, dass der Ausfall keine Auswirkungen auf ihr Unternehmen hatte.

    Aus diesem Grund muss jedes Unternehmen, das auf Microsoft 365 (oder einen anderen Cloud-Dienst) umsteigt, die Auswirkungen auf das Geschäft sorgfältig abwägen, wenn dieser Dienst nicht verfügbar ist. Berechnen Sie, wie sich ein E-Mail-Ausfall von einer Stunde, einem Tag oder einer Woche auf die Produktivität auswirken würde. Welche Sicherheits- und Compliance-Risiken könnten auftreten, wenn die Mitarbeiter anfangen, nicht genehmigte oder Verbraucher-IT-Dienste zu nutzen, um ihre Arbeit zu erledigen?

    Diese Idee ist nicht neu und gehört einfach zur traditionellen Planung der Notfallwiederherstellung. Das Problem ist, dass sich viele Unternehmen in die Cloud-First-Welt stürzen und dabei vergessen, dass sie immer einen Plan B brauchen. Jedes Unternehmen hat einzigartige Sicherheits-, Kontinuitäts-, Verfügbarkeits-, Backup- und Datensicherungsrisiken, die berücksichtigt und gemindert werden müssen.

    Die Umstellung auf Microsoft 365 ist für viele Unternehmen sicherlich die richtige Entscheidung. Microsoft kann so vieles für Sie konsolidieren, aber die Verantwortung für eine angemessene Schadensbegrenzung liegt letztlich bei Ihnen. Jeder IT-Führungskraft muss klar sein, dass sie immer noch für ihre Betriebszeit verantwortlich ist, und aus diesem Grund fordere ich Sie dringend auf, keine Kompromisse bei der E-Mail zu machen. Microsoft die Schuld zu geben, wird Sie nicht sehr weit bringen.

    Planung der E-Mail-Kontinuität

    E-Mail-Kontinuität (und Teams/Slack-Kontinuität) ist heute eine wichtige Priorität für Unternehmen. Dies sind heute die wichtigsten Formen der Unternehmenskommunikation und -zusammenarbeit, was durch die pandemische Fernarbeit noch verstärkt wird. Diese Dienste sind auch wichtige Speicher für Unternehmensdaten, und die Produktivität der Mitarbeiter kann stark beeinträchtigt werden, wenn diese Dienste ausfallen.

    Der herkömmliche Ansatz zur E-Mail-Kontinuität erforderte teure Replikations- und Spiegelungsdienste, die oft für lokale Umgebungen konzipiert waren. Auch die Datensicherung ist das falsche Werkzeug für diese Aufgabe. Backups und Archive sind für den Datenschutz, die Wiederherstellung und die Einhaltung von Vorschriften unverzichtbar, aber in der Regel fehlt ihnen ein angemessenes Wiederherstellungsziel (Recovery Time Objective, RTO), um als E-Mail-Kontinuitätsdienst zu fungieren.

    Der heutige Maßstab für die E-Mail-Kontinuität muss den Echtzeit-Zugriff auf E-Mails bei Ausfällen des primären Dienstes ermöglichen. IT-Administratoren sollten die Möglichkeit haben, zwischen manueller und automatischer Aktivierung zu wählen, aber auch einzelne Nutzer dazu befähigen, zum Backup-Dienst zu wechseln. Der sichere Zugriff auf E-Mail- und Kalenderdaten sollte jederzeit von jedem Gerät und jedem Standort aus möglich sein. Und schließlich muss der Kontinuitätsdienst nach Beendigung des Vorfalls alle während des Ausfalls gesendeten oder empfangenen E-Mails automatisch synchronisieren.

    Resilienz ist nicht sinnlos

    Dieser jüngste Vorfall ist ein weiterer Hinweis darauf, dass es nicht die effektivste Strategie ist, sich auf einen einzigen Cloud-Dienst zu verlassen. Auf die Verfügbarkeit von Microsoft kann man sich einfach nicht verlassen, und die Verantwortung, dieses Risiko zu mindern, liegt bei jedem Unternehmen, das seinen Dienst nutzt.

    Unerwartete oder geplante Ausfallzeiten für E-Mail müssen nicht zu Ausfallzeiten für Ihr Unternehmen führen. Lassen Sie die Komplexität nicht zu Ihrer Ausrede werden, und auch nicht zu der von Microsoft. Es ist gar nicht so kompliziert, eine Ausfallsicherheitsstrategie zu entwickeln, die sicherstellt, dass Sie trotz eines Ausfalls wiederhergestellt werden und den Betrieb wie gewohnt fortsetzen können.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang