La pregunta número 1 que recibimos todo el tiempo: “¿Por qué necesito realizar un backup de mis datos de Exchange Online, SharePoint Online y OneDrive para empresas de Office 365?”
Y, normalmente, le sigue de forma instantánea una afirmación similar a esta: “Microsoft se encarga de eso”.
¿Lo hace? ¿Está seguro?
Para añadir cierta claridad a esta discusión, hemos creado un Modelo de responsabilidad compartida de Office 365. Está diseñado para ayudarle a usted, y a cualquier persona que use esta tecnología, a comprender exactamente de qué es responsable Microsoft y qué responsabilidad recae en el propio negocio. ¡Después de todo, son SUS datos!
Durante este post, verá que vamos a completar este Modelo de responsabilidad compartida. En la parte superior del modelo, verá la responsabilidad de Microsoft. Esta información se compiló en función de la información del Centro de confianza de Microsoft Office 365, en caso de que desee buscarla por su cuenta.
En la parte inferior, completaremos la responsabilidad que recae en el negocio o, más específicamente, en la organización de TI.
Ahora, vamos a comenzar hablando específicamente de la responsabilidad principal de cada grupo. La responsabilidad principal de Microsoft se centra en SU infraestructura global y en su compromiso con millones de clientes para mantener esta infraestructura activa, al proporcionar de manera consistente confianza en el tiempo de funcionamiento de su servicio en la nube y al permitir la productividad de los usuarios de todo el mundo.
La responsabilidad de una organización de TI es tener acceso y control completos de sus datos, independientemente de dónde residan. Esta responsabilidad no desaparece mágicamente solo porque la organización tomó la decisión empresarial de utilizar una aplicación SaaS.
Aquí puede ver la tecnología de soporte diseñada para ayudar a cada grupo a cumplir con esa responsabilidad principal. Office 365 incluye replicación integrada de datos, que proporciona georedundancia del centro de datos al centro de datos. Esta funcionalidad es una necesidad. Si se produce un problema en uno de los centros de datos globales de Microsoft, pueden hacer failover a su destino de replicación y, en la mayoría de los casos, los usuarios desconocen completamente cualquier cambio que se haya hecho.
Pero la replicación no es backup. Y, además, esta réplica ni siquiera es SU réplica; es de Microsoft. Para explicar más este punto, tómese un minuto y piense en esta pregunta hipotética:
¿Qué lo protege completamente, un backup o una réplica?
Algunos de ustedes podrían pensar en una réplica, ya que los datos que se replican de forma continua o casi continua en un segundo sitio pueden eliminar los tiempos de inactividad de las aplicaciones. Pero algunos de ustedes también saben que existen problemas con una estrategia de protección de datos basada únicamente en la replicación. Por ejemplo, los datos eliminados o dañados también se replican junto con los datos buenos, lo que significa que los datos replicados ahora también se eliminan o están dañados.
Para estar completamente protegido, ¡necesita tanto un backup como una réplica! Este principio fundamental ha sido la base de la estrategia de protección de datos de Veeam durante más de 10 años. No busque más allá de nuestro producto insignia, llamado acertadamente Veeam Backup & Replication.
Algunos de ustedes probablemente ya estén pensando: “Pero ¿qué sucede con la papelera de reciclaje de Office 365?” Sí, Microsoft tiene varias opciones diferentes de papelera de reciclaje y pueden ayudarlo con la recuperación limitada de la pérdida de datos a corto plazo. Pero si usted realmente tiene el control total de sus datos, entonces no puede tener una “recuperación limitada”. Para tener acceso y control completos de sus datos críticos para el negocio, necesita una retención completa de los datos. Se trata de la retención a corto plazo, la retención a largo plazo y la capacidad de cubrir todas las brechas en la política de retención. Además, necesita tener a su alcance opciones de recuperación granular, de restauración masiva y de recuperación en un momento específico.
La siguiente parte del Modelo de responsabilidad compartida de Office 365 es la seguridad. Verá que esto está diseñado estratégicamente como una caja combinada, no como cajas separadas, ya que tanto Microsoft como la organización de TI son responsables de la seguridad.
Microsoft protege Office 365 en el nivel de infraestructura. Esto incluye la seguridad física de sus centros de datos y la autenticación e identificación en sus servicios en la nube, así como los controles de usuario y administrador integrados en la interfaz de usuario de Office 365.
La organización de TI es responsable de la seguridad en el nivel de datos. Existe una lista larga de riesgos internos y externos de seguridad de datos, que incluyen la eliminación accidental, los administradores no fiables que abusan del acceso y el ransomware, por nombrar algunos. Vea este video de cinco minutos sobre cómo el ransomware puede tomar el control de Office 365. Esto solo le produce problemas.
Los componentes finales son requisitos legales y de cumplimiento. Microsoft deja muy claro en el Centro de confianza de Office 365 que su función es la de un procesador de datos. Esto impulsa su enfoque en la privacidad de datos, y usted puede ver en su sitio que tienen una gran lista de certificaciones de la industria. Aunque sus datos residan en Office 365, la función de una organización de TI sigue siendo la del propietario de los datos. Y esta responsabilidad viene con todo tipo de presiones externas de su industria, así como con exigencias de cumplimiento por parte de sus pares legales, de cumplimiento o de recursos humanos.
En resumen, ahora usted debería tener una mejor comprensión de lo que Microsoft protege en Office 365 y POR QUÉ protege lo que protege. Sin un backup de Office 365, se limita el acceso y el control de sus propios datos. Puede ser víctima de las brechas en la política de retención y de los peligros que implica la pérdida de datos. También puede quedar expuesto a algunos riesgos graves de seguridad, ya sean internos o externos, así como a la exposición normativa. ¿Con qué frecuencia suceden estas cosas? De los más de 1,000 profesionales de TI encuestados, 80 % experimentó la pérdida de datos en Office 365, ya sea causada por simples errores de usuario o por graves amenazas a la seguridad de los datos1. ¿Sabía que 60 % de los datos confidenciales en la nube se almacenan en documentos de Office y que a 75 % de los mismos NO se les realizan backups?1
Todo esto se puede resolver fácilmente con un backup de sus propios datos, almacenados en el lugar de su elección, para que pueda acceder fácilmente a ellos y recuperar exactamente lo que desee y cuando lo desee.
¿Busca una solución de backup de Office 365 sencilla y fácil de usar?
No busque más allá de Veeam Backup for Microsoft Office 365. Más de 84,000 organizaciones de todo el mundo han descargado esta solución, lo que supone 9 millones de usuarios de Office 365 a nivel global. Además, Veeam fue nombrado por Forbes como una de las 100 mejores empresas en la nube a nivel internacional y es socio Gold de Microsoft. Dele a Veeam una oportunidad y compruébelo usted mismo.
¿Aún no está convencido? Lea este documento de investigación de IDC sobre por qué es esencial tener con un backup para los datos de Office 365
Fuentes:
1Encuesta a clientes de Veeam, septiembre de 2019
Recursos adicionales:
- Informe especial de Veeam: Seis razones críticas para realizar un backup de Office 365
- 30 días GRATIS: Veeam Backup for Microsoft Office 365
- Community Edition: Veeam Backup for Microsoft Office 365 Community Edition
- Instalación y configuración de Veeam Backup for Microsoft Office 365
