El modelo de responsabilidad compartida de Microsoft 365

La principal pregunta que nos formulan todo el tiempo es: “¿por qué necesito hacer un backup de mis datos de Exchange Online, SharePoint Online, OneDrive for Business y Microsot Teams de Microsoft 365?”.

Habitualmente a esta pregunta sigue una afirmación similar a esta: “Si Microsoft ya se encarga de ello”.

¿Lo hace? ¿Está usted seguro?

Para arrojar un poco de luz a este debate hemos creado un modelo de responsabilidad compartida de Microsoft 365, que se basa en el modelo de responsabilidad compartida más general de Microsoft para SaaS, PaaS, IaaS, y entornos locales. Está diseñado para ayudarlo a usted, y a cualquier persona que use esta tecnología, a comprender exactamente de qué es responsable Microsoft y qué responsabilidad recae en el propio negocio. ¡Después de todo, son SUS datos!

¿Qué es el Modelo de responsabilidad compartida de Microsoft?

Antes de empezar, definamos primero el modelo. El modelo de responsabilidad compartida es un marco que le ayuda a comprender qué componentes y tareas son responsabilidad suya en un entorno informático. De hecho, el modelo está ahí para ayudarle a establecer dónde acaban sus obligaciones y dónde comienzan las del proveedor. Esto le proporciona una mejor comprensión de las tareas y consideraciones en las que necesita hacer hincapié y en cuáles no.

Comprender los roles y responsabilidades

En el caso de los entornos cloud específicamente, existen diferentes roles que pertenecen al cliente frente al proveedor cloud. Al contrario que con un centro de datos local (on-premises) donde un cliente probablemente sea el responsable de todas las cuestiones relativa a ese entorno, en un entorno cloud hay una división de ciertos componentes de los que uno es responsable frente a otros de los que es responsable el proveedor. El cliente tendrá toda la responsabilidad sobre algunos de los componentes del entorno, mientras que de otros no tendrá que preocuparse lo más mínimo. En algunos casos habrá una combinación de ambos, en una especie de verdadera responsabilidad compartida sobre un componente determinado.   

El papel de Microsoft en el modelo

A medida que empezamos a analizar el Modelo de Responsabilidad Compartida, queda meridianamente claro que las responsabilidades principales de Veeam en Microsoft 365 se centran en todas las tareas relacionadas con la infraestructura de backend. La responsabilidad de Microsoft se centra en proporcionar resiliencia en la prestación de su servicio para que no se produzca una interrupción del mismo. Microsoft asume en Microsoft 365 el papel de responsable o encargado del tratamiento de datos.

Papel del cliente en el modelo

El cliente asume, en Microsoft 365, el papel de propietario de los datos. Todo su empeño y responsabilidad estarán dirigidos por completo a asegurar que los datos estén protegidos y disponibles.

Cómo pueden proteger los clientes sus datos y aplicaciones. La única forma segura en la que un cliente puede garantizar la disponibilidad de sus datos es asegurarse de que tiene una copia de respaldo de sus datos, almacenada separadamente de Microsoft cloud, y que puede ser recuperada fácilmente en un momento determinado con un objetivo de recuperación aceptable.

Durante el curso de este artículo, verá cómo vamos a ir completando este Modelo de Responsabilidad Compartida. En la mitad superior del modelo veremos la responsabilidad de Microsoft. Esta información se ha recopilado basándose en la información de la documentación de Microsoft en caso de que usted quiera comprobarla por sí mismo.

En la mitad inferior vamos a rellenar la responsabilidad que recae en el negocio o más específicamente en la organización de TI.

Componentes principales del modelo de responsabilidad compartida

  • Responsabilidad principal
  • Tecnología de apoyo
  • Seguridad
  • Normativo

Responsabilidad principal

Ahora, empecemos hablando específicamente de la responsabilidad principal de cada grupo. La principal responsabilidad de Microsoft se centra en SU infraestructura global y el compromiso que adquiere con millones de clientes para mantener en funcionamiento esta infraestructura, brindando de manera constante un nivel de fiabilidad aceptable de su servicio cloud que permita mantener la productividad de los usuarios en todo el mundo.

La responsabilidad de una organización de TI es poder acceder y controlar sus datos por completo, sin importar dónde residan. Esta responsabilidad no desaparece por arte de magia simplemente porque su organización haya tomado la decisión corporativa de usar una aplicación SaaS.

Tecnología de apoyo

Aquí puede ver la tecnología de apoyo diseñada para ayudar a cada grupo a cumplir la responsabilidad principal. Microsoft 365 incluye un sistema de replicación de datos integrado, que proporciona georredundancia de centro de datos a centro de datos. Este tipo de funcionalidad es una necesidad. Si se produce un problema en uno de los centros de datos globales de Microsoft, pueden hacer failover a su destino de replicación y, en la mayoría de los casos, los usuarios desconocen completamente cualquier cambio que se haya hecho.

Pero la replicación no es backup. Además, esta réplica tampoco es SU réplica, sino que es de Microsoft. Para explicar más este punto, tómese un minuto y piense en esta pregunta hipotética:

¿Qué es lo que le protege totalmente, un backup o copia de seguridad, o una réplica?

Algunos pueden pensar que una réplica, porque los datos que son replicados de forma continua o casi continua a un segundo sitio pueden eliminar el tiempo de inactividad de la aplicación. Pero algunos también saben que una estrategia de protección de datos que solo involucra replicación no está exenta de problemas. Por ejemplo, los datos eliminados o dañados también son replicados junto con los datos buenos, lo que significa que sus datos replicados también están eliminados o dañados. Para estar perfectamente protegidos, se necesitan ambas cosas, un backup y una réplica. Este principio fundamental ha constituido la piedra angular de la estrategia de protección de datos de Veeam durante más de 10 años. No busque más, aquí tiene nuestro producto insignia que hemos llamado con mucho acierto Veeam Backup & Replication.

“¿Y qué pasa con la papelera de reciclaje de Microsoft 365?” Sí, Microsoft dispone de varias opciones distintas de papelera de reciclaje, y pueden resultar útiles para una recuperación limitada a corto plazo ante una pérdida de datos. Pero si desea tener el control absoluto de sus datos, el término “limitada” no debería entrar en sus planes. Para disponer de un acceso y control completo de sus datos corporativos más críticos, necesita una estrategia de retención de datos completa. Esto incluye una retención a corto plazo, a largo plazo y la posibilidad de rellenar cualquier laguna de una política de retención, o todas. Además, necesita tener al alcance de sus manos la posibilidad de realizar recuperaciones granulares, restauraciones masivas, y recuperaciones a un punto determinado del tiempo.

Seguridad

La siguiente parte dentro del Modelo de Responsabilidad Compartida es la seguridad. Verá que esto se ha diseñado estratégicamente con la forma de una caja combinada, y no como cajas independientes, ya que tanto Microsoft como la organización de TI son cada una responsable de la seguridad.

Microsoft protege Microsoft 365 a nivel de infraestructura. Esto incluye la seguridad física de sus centros de datos y la autenticación e identificación dentro de sus servicios cloud, así como los controles de usuario y administrador integrados en la interfaz de usuario de Microsoft 365.

La organización de TI es responsable de la seguridad a nivel de los datos. Existe una lista interminable de riesgos internos y externos para la seguridad de los datos, que incluyen el borrado accidental, los administradores fraudulentos que vulneran el acceso a los datos y el ransomware, por nombrar unos pocos.Vea este vídeo de cinco minutos sobre cómo el ransomware puede tomar el control de Microsoft 365. Esto podría convertirse en una pesadilla.

Normativo

Los últimos componentes son los requisitos legales y de cumplimiento. Microsoft deja muy claro en su Centro de confianza de Microsoft 365 que su papel es el de encargado del tratamiento de datos. Este centra su interés en la privacidad de los datos, y se puede consultar en su sitio que posee una amplia lista de certificaciones de la industria. De todas formas, sus datos residen en Microsoft 365, y el papel de la organización de TI es todavía el de ser el propietario de los datos. Y esta responsabilidad trae aparejada todo tipo de presiones externas de su sector, así como exigencias de sus colegas de los departamentos de cumplimiento, legal o de RR. HH.

Ejemplos y escenarios

¿Qué ocurre si confía a Microsoft una responsabilidad que en realidad le compete a usted? En el caso de incidentes de pérdida de datos, como eliminaciones accidentales o ataques de ransomware, Microsoft ofrece algunas redes de seguridad. Pero estas son únicamente, en el caso de la papelera de reciclaje, para cubrir necesidades a corto plazo en situaciones de pérdida de datos, o simplemente herramientas de cumplimiento como las políticas de retención, que principalmente son herramientas para el cumplimiento normativo. Si decide confiar en Microsoft para recuperar los datos perdidos, no existe garantía real alguna pueda recuperarlos ni de cuándo. Por eso es tan importante asumir en serio su papel como propietario de los datos, porque cuando tiene el control de los datos, tiene la capacidad para restaurarlos cuando desee.

Beneficios y desafíos

El modelo de responsabilidad compartida proporciona a las organizaciones la ventaja de saber con una certeza absoluta cuáles son sus responsabilidades. Ayuda a las organizaciones y departamentos de TI rindan cuentas de las obligaciones y tareas que están realmente bajo su responsabilidad. El riesgo es no tomarse esta responsabilidad en serio. Todavía hay muchas organizaciones que son conscientes de sus responsabilidades dentro de este modelo, pero prefieren convencerse a ellas mismas de que tienen una menor responsabilidad sobre sus datos de Microsoft de la que realmente tienen.

Mejores prácticas para implementar el modelo

El primer paso para implementar de una forma efectiva el modelo de responsabilidad compartida como propietario de los datos en Microsoft 365 es asegurarse de que sus datos están protegidos. Esto significa aplicar mejores prácticas como la regla 3-2-1-1-0: tener tres copias de sus datos, almacenarlas en dos soportes diferentes, almacenando una de ellas en una ubicación externa (off-site), tener una copia aislada (air-gapped) y asegurarse de que no hay errores en los backups. Pero hace falta algo más que una solución de backup cualquiera. Necesita garantizar que cuenta con las funcionalidades de personalización del backup, flexibilidad de recuperación y búsqueda avanzada que necesita su negocio.

Cómo puede ayudarle Veeam

En resumen, ahora usted debería tener una mejor comprensión de lo que Microsoft protege en Microsoft 365 y por qué protege lo que protege. Sin un backup de Microsoft 365, tendrá acceso y control limitados de sus propios datos. Puede caer víctima de los vacíos o lagunas de sus políticas de retención y de los peligros de la pérdida de datos. También puede verse expuesto a riesgos externos e internos importantes, así como al incumplimiento de la normativa reguladora. Aunque la adopción de soluciones de backup de Microsoft 365 de terceros está en auge, una encuesta reveló sorprendentemente que el 71 % de las empresas estaban todavía desprotegidas1. 

Todo esto puede resolverse fácilmente con un backup de sus propios datos, almacenados en un lugar que elija, de forma que pueda acceder y recuperar exactamente lo que desee y cuando lo desee.

¿Busca una solución de backup sencilla y fácil de usar para Microsoft 365?

No busque más, tiene Veeam Backup  for Microsoft 365 Esta solución protege ya a 13 millones de usuarios de Microsoft 365 en todo el mundo. Veeam también ha sido nombrado para la lista de las 100 mejores empresas del mundo por Forbes y es Gold Microsoft Partner. Pruebe la solución de Veeam y compruébelo por sí mismo.

¿Todavía no está convencido? Lea por qué es fundamental tener un backup de los datos de Microsoft 365.

Fuentes:

¹Segment Sentiment Research 2021, Veeam

Contenido relacionado

Similar Blog Posts
Business | 5/12/2023
Business | 12/9/2023
Business | 18/8/2023
Stay up to date on the latest tips and news
Al enviar el formulario usted acepta que sus datos personales serán tratados de acuerdo a los términos de la Política de privacidad de Veeam.
You're all set!
Watch your inbox for our weekly blog updates.
Aceptar