Il fatto che sempre più organizzazioni facciano affidamento sui servizi cloud offerti nella Modern Workspace di Microsoft è ormai una certezza, e non c’è dubbio che questo sia merito della completezza della sua offerta in ambito Communication & Collaboration.
Tuttavia, ciò che si tende a sopravvalutare è la responsabilità dei dati che Microsoft, come altri fornitori di piattaforme SaaS, si assume all’interno della propria piattaforma. Diventa pertanto fondamentale capire i confini di tali responsabilità e come questi possono impattare sul tuo business e su quello dei tuoi clienti.
Contrariamente a quanto si pensa infatti, i dati in cloud non sono immuni a perdite, bensì sono soggetti agli stessi rischi dei dati on-premise. E, siccome la frequenza di incidenti è fin troppo comune, è bene prendere una posizione e scegliere consapevolmente come affrontare tali problemi.
La domanda è: Microsoft esegue il backup dei dati 365?
La risposta è: in parte e andremo a motivarla proprio in questo articolo.
Microsoft 365 e la responsabilità condivisa
Partiamo dalla parte prettamente teorica: Microsoft 365, come altri Software-as-a-Service (SaaS), utilizza il modello di responsabilità condivisa. Secondo tale modello, Microsoft è pienamente responsabile dell'infrastruttura globale di Office 365 e della sua disponibilità 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, mentre, del resto, se ne lava le mani. Ciò significa che, per la maggior parte di tutto ciò che non riguarda la sicurezza fisica dei data center di Microsoft, la responsabilità è in mano tua.
Oltre all'infrastruttura, qual è la responsabilità di Microsoft per la protezione dei dati?
Come puoi vedere dallo schema qui sopra, Microsoft, oltre alla protezione dell’infrastruttura, offre tecnologie a supporto che, se configurate correttamente, possono essere una prima opzione di difesa dei tuoi dati. Fermo restando che le seguenti funzionalità non sostituiscono dei backup completi, puoi contare su:
- Replica dei dati: grazie al mirroring dei dati su almeno due datacenter differenti all’interno della stessa regione, sei protetto da disastri naturali localizzati o altri eventi di interruzione di servizio;
- Cestino e politiche di conservazione dei dati: Microsoft rende disponibile un cestino a due fasi che permette agli utenti di recuperare i file entro un periodo di tempo ragionevole, che può essere esteso e personalizzato. Ciò che risulta difficile tuttavia non è tanto il salvataggio dei dati, bensì il loro ripristino;
- Backup Microsoft Nativo: Microsoft fornisce inoltre anche un Backup di base nativo ogni 12 ore e conserva i dati per 14 giorni. Tale funzionalità porta con sé alcuni limiti, quali: un Recovery Time Objective (RTO) non per forza conforme alle esigenze di ogni realtà e un ripristino obbligatoriamente completo che sovrascriverà i dati contenuti nel tenant.
Motivi per considerare un backup Microsoft 365 esterno?
Preso atto delle responsabilità di Microsoft, devi quindi considerare che esistono scenari in cui sei tu il diretto responsabile e devi proteggere attivamente i tuoi dati Microsoft. Tra questi:
- Cancellazione accidentale dati: la cancellazione, la modifica o sovrascrittura accidentale è sicuramente la causa più comune e catastrofica di perdita dei dati e può essere mitigata grazie ad un backup esterno;
- Lacune e confusione nella retention policy: la complessità delle policy di retention di Microsoft può compromettere la corretta implementazione, lasciando i dati a rischio di perdita dopo la scadenza del periodo di retention;
- Minacce interne alla sicurezza: Il rischio di minacce interne, ad esempio dipendenti che cancellano dati essenziali, è tanto frequente quanto quello di minacce esterne. Avere una soluzione di ripristino di alto livello riduce il rischio di perdita o distruzione di dati critici;
- Minacce esterne alla sicurezza: come abbiamo detto qualche riga sopra, altrettanto pericolose sono le minacce esterne. Infatti, i ransomware diventano ogni giorno più sofisticati e pericolosi, per questo, un backup può facilmente ripristinare i dati di un’istanza prima dell’attacco;
- Requisiti legali e di conformità: È possibile anche che, durante un’azione legale, diventi necessario recuperare e-mail, file o altre tipologie di dati. Anche se Microsoft ha già implementato alcune di funzionalità in questo senso, non sempre sono sufficienti per rispondere ad una simile esigenza di conformità normativa;
- Gestione delle distribuzioni e delle migrazioni di posta elettronica ibrida a Microsoft 365: Nel caso in cui un’azienda stia eseguendo la migrazione a Microsoft 365 o che abbia una combinazione di utenti locali di Exchange e Microsoft 365, i dati di scambio devono essere gestiti e protetti allo stesso modo, rendendo ininfluente la posizione di origine;
- Struttura dati di Teams: il Backend di Microsoft Teams è complesso, ed è necessario garantire che anche i dati al suo interno sia protetti.
Conclusioni
Ricapitolando, i motivi per cui ti consigliamo di proteggere il tuo ambiente 365 sono diversi e adatti ad ogni scenario. Eseguire il backup dei dati Microsoft 365 è una decisione di business sicuramente intelligente e lungimirante, ed eliminare il rischio di perdere l’accesso e il controllo in modo flessibile su questi dati è ormai fondamentale per raggiungere i tuoi obiettivi di Recovery Point.
Sei pronto a garantire una protezione solita per i tuoi dati Microsoft 365? 👉 Parlarne con noi.