6 motivi per cui il backup di Microsoft 365 è importantissimo

22 Maggio 2023 | Cyber Security, Private Cloud

Chi si occupa del backup di Microsoft 365?

Non tutti sanno che Microsoft è responsabile solo della disponibilità del servizio stesso e non della recuperabilità dei dati contenuti all’interno della piattaforma.

Pensa cosa potrebbe succedere ad una azienda in cui vengano:

    • eliminate accidentalmente o per attacco informatico delle mail o dei documenti;
    • cancellate per errore delle caselle postali condivise tra più utenti;
    • cancellati documenti in OneDrive dall’utente per errore o perché pensa che tanto l’azienda ha un backup dei dati;
    • cancellati i file condivisi di Microsoft Teams dove c’erano informazioni e dati importanti.

Il backup e la recuperabilità forniti da Microsoft e ciò che gli utenti presuppongono di avere sono spesso due cose ben diverse.

Ciò significa che, a parte le normali precauzioni predisposte in Microsoft 365, potrebbe essere necessario rivalutare il livello di controllo dei dati e il livello di accesso e resilienza di cui si dispone veramente.

Microsoft 365 offre la geo-ridondanza, che spesso viene confusa con il backup.

Il backup ha luogo quando viene effettuata una copia storica dei dati (mail e documenti allegati, caselle postali, documenti Sharepoint e Onedrive, canali Teams) e quindi archiviata in un’altra posizione.

Tuttavia, è ancora più importante avere l’accesso completo e poter controllare e rendere sicuro quel backup.
Quindi, se i dati vengono persi, eliminati per errore o soggetti a un attacco informatico (ad esempio) possono essere ripristinati rapidamente.

È perciò responsabilità del cliente gestire e proteggere i propri dati aziendali vitali, come indicato dal modello di responsabilità condivisa di Microsoft:

La responsabilità sui dati da parte delle aziende

    • Dati e informazioni degli utenti: Microsoft chiarisce che la responsabilità dei dati rimane invariata, indipendentemente dal tipo di implementazione. Non c’è differenza tra un modello on-premise e un modello SaaS quando si tratta della responsabilità del cliente per le proprie informazioni e dati.
    • Dispositivi endpoint: con il passaggio alla forza lavoro remota, un insieme sempre più diversificato di dispositivi endpoint accede alla piattaforma Microsoft 365. Microsoft con il suo Endpoint Manager aiuta, ma la responsabilità è dell’azienda utente.
    • Gestione di account e accessi: la gestione di identità e accessi è una responsabilità condivisa tra Microsoft e l’azienda utente. Microsoft fornisce il framework dell’autenticazione a più fattori (MFA), la protezione dell’identità, il controllo degli accessi in base al ruolo e le disposizioni per l’integrazione con applicazioni di terze parti tramite Azure Active Directory. Tuttavia, le aziende hanno l’onere della configurazione, della gestione e del monitoraggio delle identità degli utenti e del controllo degli accessi.

La responsabilità in materia di sicurezza da parte delle aziende

    • Protezione dei dati: le organizzazioni presumono che, poiché i loro dati si trovano nel cloud, Microsoft ha l’onere di proteggerli dalla loro perdita. Microsoft non può proteggere le organizzazioni dalla perdita di dati da parte loro a causa di cancellazione/danneggiamento accidentale o dannoso, malware, ransomware o errori di sincronizzazione. Il monitoraggio della rete, i firewall, il software antivirus e altri controlli e processi di sicurezza sono a loro carico.
    • Backup dei dati e pianificazione della continuità aziendale/ripristino di emergenza (BCDR): Microsoft offre solo opzioni di ripristino con limiti temporali senza alcuna disposizione per il ripristino point-in-time illimitato. Se non è impostato alcun criterio di conservazione, puoi recuperare solo gli elementi degli ultimi 45 giorni. Anche con Litigation Hold ed eDiscovery, il recupero è manuale e contiene dati obsoleti. E la replica di Microsoft? Bene, anche i dati che vengono cancellati o danneggiati vengono replicati e quindi non si può fare affidamento per recuperare dalla loro perdita. In sostanza, se si ha bisogno di un ripristino dei dati semplice e accurato da qualsiasi punto nel tempo, un requisito centrale per qualsiasi solido piano BCDR, bisogna eseguire il backup dei propri dati Microsoft.

La responsabilità sulla normativa da parte delle aziende:

È il Titolare del trattamento all’interno delle aziende che ha l’onere completo del consenso, dell’accesso, della privacy e della protezione dei dati. Deve gestire, classificare e configurare best practice e soluzioni per soddisfare i requisiti legali specifici e di conformità. Ciò include sia la configurazione dei criteri di archiviazione e conservazione Microsoft, sia la garanzia di disporre di soluzioni verificabili per il ripristino dei dati.

Ecco, quindi, i 6 motivi per cui il backup di Microsoft 365 è importantissimo

Ci sono sei motivi importantissimi, che bisogna sapere, per cui è fondamentale proteggere Microsoft 365 con un backup efficace e sicuro:

N

1. Eliminazione accidentale

Questa è in realtà la causa più comune di perdita di dati in Microsoft 365. Se si elimina un utente, indipendentemente dal fatto che lo si intendesse o meno, tale eliminazione verrà quindi replicata attraverso la rete. Un backup potrebbe ripristinare quell’utente, sia in Exchange locale che in Microsoft 365.

N

2. Lacune e confusione nei criteri di conservazione

I criteri di conservazione in Microsoft 365 sono progettati per aiutare le organizzazioni a rispettare le normative, le leggi e i criteri interni che richiedono di conservare o eliminare il contenuto; non sono backup. Ma anche se fai affidamento sulla tua politica di conservazione invece che su un backup, è difficile tenere il passo con queste politiche di conservazione, figuriamoci gestirle. Un backup fornisce una conservazione più lunga e più accessibile, protetta e archiviata in un’unica posizione per un facile ripristino.

N

3. Minacce alla sicurezza interna

Quando pensiamo alle minacce alla nostra attività, di solito pensiamo in termini di protezione da forze esterne. Tuttavia, molte aziende subiscono anche minacce dall’interno e questi problemi si verificano più spesso di quanto si pensi. Avere una soluzione di ripristino di alto livello riduce il rischio di perdita o distruzione di dati critici.

N

4. Minacce alla sicurezza esterna

Il ransomware sta diventando sempre più sofisticato e i criminali stanno trovando nuovi modi per raggiungere i nostri utenti e indurli a fare clic su un collegamento che crittografa i dati dell’intera organizzazione per il riscatto. Un backup può facilmente ripristinare i dati in un’istanza prima dell’attacco.

N

5. Requisiti legali e di conformità

Ci sono funzionalità di eDiscovery integrate in Microsoft 365, ma una soluzione di backup di terze parti è appositamente creata per cercare facilmente all’interno di un backup e riportare rapidamente i dati per soddisfare qualsiasi esigenza di conformità normativa.

N

6. Gestione delle distribuzioni e delle migrazioni di posta elettronica ibrida a Microsoft 365

Sia che un’azienda stia eseguendo la migrazione a Microsoft 365 o che abbia una combinazione di utenti locali di Exchange e Microsoft 365, i dati di scambio devono essere gestiti e protetti allo stesso modo, il che rende irrilevante la posizione di origine.

Inoltre, il backend di Microsoft Teams è molto più complesso di quanto molti credano. Teams non è un’applicazione autonoma, il che significa che i dati generati in Teams risiedono in altre applicazioni come Exchange Online, SharePoint Online e OneDrive. Con questo ulteriore livello di complessità, è fondamentale garantire che i dati siano adeguatamente protetti.

La soluzione proposta da Netech offre la possibilità di eseguire il backup sicuro e protetto di Microsoft 365 in qualsiasi posizione, on-premises o nel cloud.