La pregunta número uno que nos hacen constantemente: “¿Por qué necesito hacer backup de mis datos de Office 365 Exchange Online, SharePoint y OneDrive for Business?”
Y normalmente suele ir acompañada de una declaración parecida a esta: “Microsoft se ocupa de eso.”
¿Lo hacen realmente? ¿Está usted seguro?
Para aportar un poco de luz a este debate, hemos creado un Modelo de Responsabilidad Compartida de Office 365. Está diseñado para ayudarle a usted, y a cualquiera que use esta tecnología, a comprender exactamente de qué se hace responsable Microsoft y qué parte de la responsabilidad recae en el negocio mismo. Después de todo — ¡son SUS datos!
Durante el curso de este artículo, verá cómo vamos a ir completando este Modelo de Responsabilidad Compartida. En la mitad superior del modelo veremos la responsabilidad de Microsoft. Esta información se ha recopilado basándose en la información del Centro de confianza de Microsoft Office 365, en caso de que usted quiera comprobarla por sí mismo.
En la mitad inferior vamos a rellenar la responsabilidad que recae en el negocio o más específicamente en la organización de TI.
Ahora, empecemos hablando específicamente de la responsabilidad principal de cada grupo. La principal responsabilidad de Microsoft se centra en SU infraestructura global y el compromiso que adquiere con millones de clientes para mantener en funcionamiento esta infraestructura, brindando de manera constante un nivel de fiabilidad aceptable de su servicio cloud que permita mantener la productividad de los usuarios en todo el mundo.
La responsabilidad de una organización de TI es tener acceso y control completo de sus datos, con independencia del lugar donde residan. Esta responsabilidad no desaparece por arte de magia simplemente porque su organización haya tomado la decisión corporativa de usar una aplicación SaaS.
Aquí puede ver la tecnología de apoyo diseñada para ayudar a cada grupo a cumplir la responsabilidad principal. Office 365 incluye un sistema de replicación de datos integrado, que proporciona georredundancia de centro de datos a centro de datos. Este tipo de funcionalidad es una necesidad. Si algo va mal en uno de los centros de datos a nivel mundial de Microsoft, puede hacer failover a la réplica correspondiente, y en la mayoría de los casos este cambio pasa completamente desapercibido para los usuarios.
Pero la replicación no es un backup. Y lo que es más importante, esta réplica no es ni tan siquiera SU réplica; es la de Microsoft. Para explicar un poco más allá este punto, dediquemos un minuto a reflexionar sobre esta cuestión hipotética:
¿Qué es lo que le protege totalmente, un backup o copia de seguridad, o una réplica?
Algunos pueden pensar que una réplica, porque los datos que son replicados de forma continua o casi continua a un segundo sitio pueden eliminar el tiempo de inactividad de la aplicación. Pero algunos también saben que una estrategia de protección de datos que solo involucra replicación no está exenta de problemas. Por ejemplo, los datos borrados o corruptos también son replicados junto con los datos buenos, lo que significa que sus datos replicados también están borrados o corruptos.
Para estar protegidos por completo, se necesitan ambas cosas, un backup y una réplica. Este principio fundamental ha constituido la piedra angular de la estrategia de protección de datos de Veeam durante más de 10 años. No busque más, aquí tiene nuestro producto insignia que hemos llamado con mucho acierto Veeam Backup & Replication.
Puede que algunos estén pensando: “¿Y qué pasa con la papelera de reciclaje de Office 365?” Sí, Microsoft dispone de varias opciones diferentes de papelera de reciclaje, y puede resultar útiles para una recuperación limitada a corto plazo ante una pérdida de datos. Pero si desea tener el control absoluto de sus datos, el término “limitada” no debería entrar en sus planes. Para disponer de un acceso y control completo de sus datos corporativos más críticos, necesita una retención de datos completa. Esto incluye una retención a corto plazo, a largo plazo y la posibilidad de rellenar cualquier o todos los vacíos de una política de retención. Además, necesita disponer al alcance de sus manos la posibilidad de realizar recuperaciones granulares, restauraciones masivas, y recuperaciones a un punto del tiempo.
La siguiente parte dentro del Modelo de Responsabilidad Compartida es la seguridad. Verá que esto se ha diseñado estratégicamente con la forma de una caja combinada, y no como cajas independientes, ya que tanto Microsoft como la organización de TI son cada una responsables de la seguridad.
Microsoft protege Office 365 al nivel de infraestructura. Esto incluye la seguridad física de sus centros de datos y la autenticación e identificación dentro de sus servicios cloud, así como los controles de usuario y administrador integrados en la interfaz de usuario de Office 365.
La organización de TI es responsable de la seguridad al nivel de los datos. Existe una lista interminable de riesgos internos y externos para la seguridad de los datos, que incluyen el borrado accidental, los administradores fraudulentos que vulneran el acceso a los datos y el ransomware, por nombrar unos pocos. Vea este vídeo de cinco minutos sobre cómo el ransomware puede tomar el control de Office 365. Esto podría convertirse en una pesadilla.
Los últimos componentes son los requisitos legales y de cumplimiento. Microsoft deja muy claro en su Centro de confianza de Office 365 que su papel es el de encargado de datos. Este centra su interés en la privacidad de los datos, y se puede consultar en su sitio que posee una amplia lista de certificaciones de la industria. De todas formas, sus datos residen en Office 365, y el papel de la organización de TI es todavía el de ser el propietario de los datos. Y esta responsabilidad trae aparejada todo tipo de presiones externas de su sector así como exigencias de sus colegas de los departamentos de cumplimiento, legal o de RR.HH.
En resumen, ahora debería contar con un mejor conocimiento de qué es exactamente lo que protege Office 365 y POR QUÉ protegen lo que protegen. Sin una copia de backup de office 365, tendrá un acceso y control limitados sobre sus propios datos. Puede caer víctima de los vacíos en sus políticas de retención y el peligro de la pérdida de datos. También puede exponerse a riesgos externos e internos importantes así como al incumplimiento de la normativa regulatoria. ¿Con qué frecuencia ocurren estos casos? De más de 1000 profesionales de TI encuestados, el 80 % experimentaron pérdidas de datos en Office 365, que iban desde simples errores de los usuarios a importantes amenazas para la seguridad de los datos1. ¿Sabía que el 60 % de los datos sensibles en la nube se almacenan en documentos de Office, y NO se hace copia de seguridad del 75 % de los mismos?1
Todo esto puede resolverse fácilmente con un backup de sus propios datos, almacenados en un lugar que elija, de forma que pueda acceder y recuperar exactamente lo que desee, cuando lo desee.
¿Busca una solución de backup sencilla y fácil de usar para Office 365?
No busque más, tiene Veeam Backup for Microsoft Office 365. Esta solución ha sido ya descargada por más de 84 000 organizaciones en todo el mundo, que representan 9 millones de usuarios de Office 365 en todo el mundo. Veeam también ha sido nombrado para la lista de las 100 mejores empresas del mundo por Forbes y es Gold Microsoft Partner. Pruebe la solución de Veeam y compruébelo por si mismo.
¿Todavía no está convencido? Lea este estudio de IDC sobre por qué resulta fundamental contar con una copia de seguridad de los datos de Office 365
Fuentes:
1 Encuesta a los clientes de Veeam, septiembre de 2019
