Sechs wichtige Überlegungen zur Exchange Online-Archivierung

Die Akzeptanz von Office 365 wächst weiterhin rasant, monatlich kommen 50.000 Kunden hinzu, wobei Exchange-E-Mails nach wie vor die größte Arbeitslast darstellen. Gleichzeitig erfordern die zunehmende Regulierung, Rechtsstreitigkeiten und betriebliche Faktoren einen schnellen, genauen und vollständigen Zugriff auf E-Mail-Daten.

Die E-Mail-Archivierung ist seit langem als Schlüsselmechanismus zur Erfüllung dieser Anforderungen anerkannt. In der Vergangenheit wurde dies vor Ort auf dem Mailserver durchgeführt, aber in letzter Zeit hat man damit begonnen, die Archivierung in die Cloud zu verlagern, um wirtschaftliche und betriebliche Vorteile zu erzielen. Mit der Verlagerung von E-Mail in die Cloud müssen Unternehmen überlegen, wie sie ihre Daten angemessen schützen können. Entscheidend ist dabei, dass es sich um ihre Daten handelt und sie letztendlich die Verantwortung für deren Schutz tragen.

Da mehr als 16 % der Mimecast-Kunden Office 365 für ihre E-Mails nutzen, werden wir oft gefragt, worauf man bei einem E-Mail-Archiv achten sollte - insbesondere zum Schutz wichtiger Exchange Online-Daten. Die folgenden sechs kritischen Überlegungen fassen die Ratschläge zusammen, die wir geben.

1. E-Mail-Daten sollten standardmäßig unveränderbar sein

Alle ein- und ausgehenden E-Mails, einschließlich detaillierter Metadaten, sollten automatisch für alle Benutzer erfasst und gespeichert werden, ohne dass manuelle oder skriptgesteuerte Prozesse erforderlich sind. Ein echtes unternehmenstaugliches E-Mail-Archiv sollte von Anfang an als langfristiges, auf die Einhaltung von Vorschriften ausgerichtetes Archiv mit unveränderlicher Speicherung (WORM) und strengen Aufbewahrungsketten konzipiert sein. In diesem Fall können die Daten nicht geändert oder entfernt werden, bis die vordefinierte Aufbewahrungsfrist erreicht ist.

Ein geeignetes Archiv ermöglicht es, eine unabhängige, stets aktive und überprüfbare Kopie der Daten außerhalb der betrieblichen Office 365-Infrastruktur zu speichern.

Während Office 365s In-Place- oder Litigation-Holds die Anforderungen einiger Unternehmen an die Aufbewahrung von Postfachdaten erfüllen können, wurden beide entwickelt, um Daten für aktive, laufende Rechtsstreitigkeiten aufzubewahren - nicht als langfristiges, unveränderliches Archiv.

Postfächer werden nicht automatisch in die Warteschleife gestellt - dies ist eine manuelle Aufgabe und kann versehentlich vergessen oder falsch konfiguriert werden. Inhalte von Postfächern, die nicht zurückgehalten werden, können manipuliert oder gelöscht werden.

2. Suchgeschwindigkeit und Konsistenz

Die explosionsartige Zunahme der in den meisten Unternehmen gespeicherten Datenmengen in Verbindung mit strengeren Vorschriften und zunehmenden Rechtsstreitigkeiten erfordert eine geeignete Speicherarchitektur, um schnelle und genaue Archivsuchergebnisse zu gewährleisten. Eine dedizierte, Cloud-basierte Grid-Speicherarchitektur ist für diese Aufgabe am besten geeignet, so dass die Archivsuche von der aggregierten Leistung aller Server im Speichergrid zusammen mit einem einheitlichen Index profitiert, um konsistente Ergebnisse mit superschneller Geschwindigkeit zu liefern.

Die Anzahl der Postfächer, die durchsucht werden können, und die Anzahl der gleichzeitig durchzuführenden Suchvorgänge sollte nicht begrenzt sein. Die E-Discovery-Suche sollte nicht durch Ausfallzeiten des E-Mail-Systems beeinträchtigt werden.

Mit Exchange Online sind die Benutzer mit einem einzigen Server und Datenspeicher verbunden. Große Bereitstellungen bedeuten wahrscheinlich mehrere Server und Datenspeicher - jeder mit seinem eigenen Index. Postfächer werden automatisch auf die Server verteilt.

Infolgedessen könnten E-Discovery-Suchen den Zugriff auf Hunderte von Servern und Indizes erfordern, was zu inkonsistenten Suchergebnissen führen kann, z. B. wenn der Server besetzt oder ausgefallen ist oder der Index unvollständig ist (z. B. nicht unterstützte Dateitypen, Indizierungsfehler).

Die Suchgeschwindigkeit wird durch die Leistung der einzelnen Exchange-Server begrenzt, die jeweils mehrere konkurrierende Arbeitslasten bewältigen müssen. Es gibt Grenzen für die Anzahl der Postfächer (10.000) und die Anzahl der E-Discovery-Suchen, die gleichzeitig durchgeführt werden können.

3. Minimierung und Begrenzung spezialisierter und manueller Verwaltungsaufgaben

Die Ersteinrichtung und die laufenden Verwaltungsmaßnahmen sollten über eine einzige webbasierte grafische Benutzeroberfläche (GUI) verwaltet werden. Dadurch entfällt die Notwendigkeit einer manuellen Skripterstellung, die eher zu Fehlkonfigurationen und Befehlsfehlern führen kann, die wiederum erhebliche Datenverluste zur Folge haben können. Denken Sie daran, dass der Mensch oft das schwächste Glied in der Kette ist.

Unternehmen sollten auch sicherstellen, dass kein einzelner Administrator in der Lage sein sollte, wichtige Archivierungsrichtlinien wie die Aufbewahrungsdauer zu ändern. Dies könnte die Wahrscheinlichkeit erhöhen, dass versehentliche oder böswillige Handlungen möglicherweise verheerende Auswirkungen haben.

Es gibt bestimmte Verwaltungsaktionen in Office 365, die nur über PowerShell-Befehle ausgeführt werden können, z. B. die Anwendung einer Prozesssperre auf alle Postfächer auf einmal oder eine In-Place-Sperre für mehr als 500 Postfächer. Bei diesen manuellen Prozessen sind Fehlkonfigurationen und Fehler wohl wahrscheinlicher.

Ein einzelner Exchange-Administrator kann eine Sperrung aufheben.

4. Die Rechnungsprüfung muss die erforderlichen Einzelheiten liefern

Audit-Protokolle sind für die Überprüfung und den Nachweis historischer Vorgänge sowohl für betriebliche als auch für rechtliche Zwecke unerlässlich. Die Protokolle sollten standardmäßig aktiviert sein und dauerhaft aufbewahrt werden, um eine vollständige Aufzeichnung zu gewährleisten. Die protokollierten Details müssen für die Zwecke, für die sie benötigt werden, ausreichend sein. Die Protokolle sollten an einem sicheren Ort aufbewahrt werden, zu dem nur Personen mit entsprechenden Berechtigungen Zugang haben.

In Office 365 ist die Protokollierung von Verwaltungsaktionen standardmäßig aktiviert und kann nicht ausgeschaltet werden. Diese Protokolle werden jedoch standardmäßig nur 90 Tage lang aufbewahrt und enthalten einige Aktionen nicht, z. B. wenn auf Nachrichten zugegriffen wird oder diese gelöscht werden, oder die Client- oder Quelldetails.

Postfach-Auditprotokolle müssen manuell eingerichtet und mit PowerShell pro Postfach aktiviert werden. Diese Protokolle werden im Zielpostfach gespeichert und können gelöscht werden, wenn das Postfach gelöscht wird.

5. Nahtloser Zugriff auf das Mitarbeiterarchiv von überall

Die Menge an kritischen Daten in E-Mails wächst rasant, und die Archive werden von den Mitarbeitern zunehmend als primärer Speicherort für wichtige Informationen und den Zugriff darauf genutzt. Tatsächlich schätzt Gartner, dass bis 2019 75 % der Unternehmen Archivdaten, einschließlich E-Mails, als aktive Datenquelle behandeln werden.

Ein nahtloser und schneller Zugriff auf diese Archivdaten von jedem Gerät aus ist daher von entscheidender Bedeutung. Ein konsistenter Zugriff sollte über Outlook, das Web und mobile Geräte möglich sein. Die Archivsuche muss praktisch sofort erfolgen, um die Erwartungen der Mitarbeiter zu erfüllen. Fast 200.000 Archivsuchen pro Monat werden von den Mitarbeitern der Mimecast-Kunden allein mit der Mimecast Mobile App durchgeführt, was zeigt, wie wichtig ein einfacher Zugriff auf archivierte Inhalte ist, wenn man nicht im Büro ist. Mimecast bietet ein branchenführendes 7-Sekunden-SLA für die Suche.

Microsoft bietet Archivzugriff nur über Outlook, Outlook im Web, Mac und iPad. Es gibt derzeit keine Unterstützung für iPhone oder Android - die beiden weltweit beliebtesten Smartphone-Plattformen. Es wird kein SLA für die Office 365-Archivsuche angeboten.

6. Mailbox-Lock-in vermeiden

Wenn Archivdaten auf einer anderen Plattform und an einem anderen Ort als die operativen E-Mail-Daten gespeichert werden, unterstützt dies nicht nur die Einhaltung von Vorschriften und gesetzlichen Bestimmungen, sondern bedeutet auch, dass die primäre E-Mail-Plattform gewechselt werden kann, ohne dass zuerst ein praktikabler Weg gefunden werden muss, die Daten zu extrahieren (oder sie zu verlieren). Außerdem wird die Kontinuität des Zugriffs bei Projekten zur Migration von Mailboxen gewährleistet.

Fragen Sie sich selbst. Wird ein Wechsel zu Office 365 das letzte Mal sein, dass Sie den Postfachanbieter wechseln? Unwahrscheinlich.

Das Inline-Archiv von Office 365 speichert primäre und archivierte Postfächer in einer einzigen Umgebung. Wenn sich alle E-Mail-Daten in Office 365 befinden, wird es schwieriger, zu einer anderen E-Mail-Umgebung zu wechseln - was im Wesentlichen zu einer Bindung an Office 365 führt. Tony Redmond, ein Microsoft MVP und führender Kommentator, erläutert diese Situation in seinem Artikel " Daten in Office 365 zu bekommen ist einfach, sie abzurufen nicht so einfach" .

Microsoft räumt Ihnen 90 Tage Zeit ein, um alle Ihre Daten zu extrahieren, bevor diese nach Ablauf oder Kündigung eines Office 365-Abonnements endgültig gelöscht werden.