Microsoft beschreibt im Artikel „Daten Resilienz in Microsoft 365“, welche Maßnahmen Microsoft umsetzt, um die Verfügbarkeit von Applikationen und Daten innerhalb Microsoft 365 zu gewährleisten.
Der Microsoft Artikel „Gemeinsame Verantwortung in der Cloud“, sieht den Betrieb und das Management der SaaS Infrastruktur bei Microsoft. Die wichtige Botschaft dieses Artikels: die Verantwortung für Daten und Informationen liegen beim Kunden.
Folgende Anwendungsfälle sind möglich, welche durch die eingesetzten Microsoft Schutzmechanismen nicht abgesichert sind:
- Endgültige Löschung von Daten durch Benutzer
- Fehlerhafte Aufbewahrungsrichtlinien
- Administrationsfehler
- Interne Sicherheitsbedrohungen (verärgerte Mitarbeiter, ..)
- Externe Sicherheitsbedrohungen (Hackerangriffe, Ransomware, ..)