Home >
Czy jako użytkownik Microsoft 365 myślisz czasami o bezpieczeństwie swoich danych? Czy jesteś pewien, że masz nad nimi pełną kontrolę oraz dostęp zawsze wtedy, gdy ich potrzebujesz? Wbrew powszechnej opinii, odpowiedzialność za dane spoczywa nie na firmie Microsoft, ale na Tobie jako użytkowniku. Dlatego warto tworzyć kopie zapasowe, by chronić się przed konsekwencjami potencjalnych zagrożeń - jakich? Dowiesz się z lektury tego artykułu.
Jaką ochronę zapewnia Microsoft?
Wielu użytkowników Microsoft 365 ma mylne wyobrażenie co do możliwości systemowych w kwestii bezpieczeństwa danych. To co faktycznie zapewnia platforma Microsoft, to georedundancja - inaczej nadmiarowość geograficzna, umożliwiająca powielenie danych i przechowywanie ich w osobnej fizycznej lokalizacji na wypadek awarii poszczególnych serwerów lub całego centrum danych. Jest to bardzo użyteczna funkcjonalność, jednak nie wyczerpuje w pełni tematu bezpieczeństwa. Nie zapewnia bowiem możliwości kontroli i szybkiego odzyskania danych w sytuacji przypadkowego lub celowego usunięcia, czy innych zagrożeń.
Powody, dla których zawsze warto robić kopie zapasowe
Utrata lub wyciek danych bywają groźne, ponieważ bardzo często przez długi czas pozostają niezauważone. Bez kontroli nad danymi, firmy nie wiedzą gdzie są przechowywane, ani kto i dlaczego ma do nich dostęp. A przecież przypadkowe lub celowe, złośliwe usunięcie danych to nie jedyne sytuacje, przed którymi warto się zabezpieczyć.
Przypadkowe usunięcie
Usunięcie użytkownika skutkuje usunięciem wytworzonych przez niego danych w całej sieci wraz z usunięciem konta i skrzynki pocztowej One Drive dla Firm. Wydawać by się mogło, że możliwe jest odzyskanie z kosza lub przywrócenie poprzedniej wersji. Jednak co w sytuacji, gdy dane zostaną skasowane także pomimo georedundancji lub gdy minie okres ich przechowywania?
Warto również pamiętać, że na platformie Microsoft 365 istnieją dwa rodzaje usunięć - miękkie i twarde. Przykładem miękkiego usuwania jest opróżnianie folderu "Deleted Items". W tym przypadku dane można jednak nadal znaleźć w folderze "Recoverable Items". Natomiast twarde usunięcie ma miejsce, gdy wskazane elementy zostaną oznaczone do całkowitego usunięcia - wtedy już nic Ci nie pomoże.
Luki w polityce przechowywania danych
Z uwagi na duże tempo i ewolucję przepisów dostosowujących się do zmieniających się realiów, trudno nadążyć za zasadami przechowywania danych i zarządzać nimi. Musisz wiedzieć, że Microsoft 365 sam w sobie nie dostarcza wszechstronnego narzędzia do tworzenia kopii zapasowych, a polityka przechowywania danych jest mocno ograniczona i stworzona tylko w celu radzenia sobie z prostymi sytuacjami, do których nie należy celowe, złośliwe usuwanie danych.
Krótkoterminowe kopie zapasowe lub długoterminowe archiwa, szczegółowe przywracanie lub przywracanie do określonego momentu - takie możliwości zapewnia dopiero dedykowane rozwiązanie Veeam Backup for Microsoft 365.
Wewnętrzne zagrożenia bezpieczeństwa
Zagrożenia w sieci dotyczą nie tylko ataków hakerskich czy ransomware. Bardzo często utrata lub wyciek danych spowodowana jest działaniem pracowników, zarówno celowym jak i przypadkowym.
Platforma Microsoft nie ma wbudowanych rozwiązań pozwalających odróżnić zwykłego użytkownika od zwolnionego pracownika, który próbuje usunąć krytyczne dane firmy zanim odejdzie. Do niebezpiecznych sytuacji może dojść również zupełnie nieświadomie, np. w wyniku pobrania zainfekowanych plików lub przypadkowego wycieku nazw użytkowników i haseł przez odwiedzanie witryn, którym wydawało się, że można zaufać.
Innym przykładem jest manipulowanie dowodami. Wyobraź sobie pracownika, który systematycznie usuwa obciążające go wiadomości e-mail lub pliki, przechowując je poza zasięgiem działów prawnego, zgodności czy HR.
Zewnętrzne zagrożenia bezpieczeństwa
Złośliwe oprogramowanie i wirusy, takie jak oprogramowanie ransomware, są niebezpieczne dla firm i organizacji na całym świecie. Zagrożenie dotyczy nie tylko ich wizerunku, ale przede wszystkim danych wrażliwych pracowników i klientów.
Ograniczone funkcje tworzenia kopii zapasowych i odzyskiwania danych w Exchange Online, nie są wystarczające w przypadku poważnych ataków. Tylko regularne tworzenie kopii zapasowych gwarantuje możliwość dostępu do informacji, które nie zostały zainfekowane.
Przepisy prawne i wymogi zgodności
Są takie sytuacje, gdy należy pobrać e-maile, pliki lub inne rodzaje danych w ramach działań prawnych. Microsoft ma wbudowane zabezpieczenia przed wykasowaniem danych przez użytkownika jednak nie są one idealnym rozwiązaniem - należy je bowiem uruchomić. Natomiast dedykowane rozwiązanie Veeam Backup for Microsoft 365 pozwala odzyskać nawet te dane, które zostały celowo lub przypadkowo usunięte przed włączeniem usługi Ligitation Hold.
Zarządzanie wdrożenia poczty hybrydowej i migracją do Microsoft 365
Organizacje, które wdrażają platformę Microsoft 365, zazwyczaj korzystają z możliwości tzw. hybrydowego wdrożenia, gdzie decydują się na dalsze, częściowe korzystanie ze swojego lokalnego środowiska.
Odpowiednie rozwiązanie do tworzenia kopii zapasowych Microsoft 365 jest w stanie poradzić sobie tak, by zarządzanie tożsamością i sposobem uwierzytelniania w hybrydowej organizacji nie stanowiły problemu dla bezpieczeństwa danych. Ponadto powinieneś być w stanie przechowywać dane w dowolnym miejscu, bez względu na to czy lokalnie, czy w chmurze.
Struktura danych w Microsoft Teams
Wraz z rozwojem pracy zdalnej, Microsoft Teams zyskał na popularności. Teams stanowi swego rodzaju interfejs, który łączy Usługi Microsoft 365, takie jak SharePoint Online i OneDrive dla Biznesu. Takie podejście zapewnia sprawną komunikację w czasie rzeczywistym i ułatwia współpracę rozproszonych zespołów.
Niesie też za sobą konieczność ochrony danych w różnych lokalizacjach oraz backupu ustawień, konfiguracji i dostępów, które muszą być możliwe do odzyskania w każdym momencie. Podobnie zresztą jak owoce pracy po zakończeniu poszczególnych projektów albo po prostu różne informacje, które zostaną przypadkowo lub celowo usunięte.
Specjalnie zaprojektowane rozwiązanie do tworzenia kopii zapasowych może chronić nie tylko dane, ale także ustawienia i związane z nimi połączenia między poszczególnymi aplikacjami.
Z badania przeprowadzonego przez Veeam we wrześniu 2019 roku wynika, że aż 76% danych przechowywanych w pakietach Office nie ma kopii zapasowej, w tym również tych wrażliwych danych pracowników i klientów. Z naszego doświadczenia wynika także, że wiele organizacji nie ma również planu ochrony danych dla swoich środowisk Microsoft 365. Jeśli pracujesz w takiej firmie, to mamy nadzieję, że po lekturze tego artykułu weźmiesz pod uwagę konieczność tworzenia kopii zapasowych, w których pomogą rozwiązania backupowe od Veeam.
Rozwiązanie Veeam® Backup for Microsoft 365 eliminuje ryzyko utraty dostępu i kontroli nad danymi pakietu Office 365 — w tym programów Exchange Online, SharePoint Online, OneDrive dla Firm i Microsoft Teams — dzięki czemu są one stale chronione i dostępne. Zyskujesz możliwość tworzenia kopii zapasowych danych Office 365 w dowolnym miejscu — w środowisku lokalnym lub w obiektowej pamięci masowej w chmurze — w tym na platformach Amazon S3, Azure Blob i IBM Cloud oraz w pamięci lokalnej zgodnej z technologią S3.
Autorem artykułu jest: Stanisław Lubański || Product Manager One System || stanislaw.lubanski@onesystem.pl