Il modello di responsabilità condivisa di Office 365

La domanda che riceviamo sempre: “Perché dovrei eseguire il backup dei dati di Office 365 Exchange Online, SharePoint Online e OneDrive for Business?

A cui di solito segue immediatamente un'affermazione simile a questa: “Tanto ci pensa Microsoft”.

Davvero? Sei sicuro?

Per fare un po’ di chiarezza in questa discussione, abbiamo creato un modello di responsabilità condivisa di Office 365. È concepito per aiutare te (e chiunque utilizzi questa tecnologia) a capire esattamente di cosa Microsoft è responsabile e quale responsabilità ricade sull’azienda stessa. Dopotutto, sono i TUOI dati!

Nel corso di questo post, vedrai che popoleremo questo modello di responsabilità condivisa. Nella metà superiore del modello, inseriremo la responsabilità di Microsoft. Queste informazioni sono state compilate sulla base dei dati forniti dal Microsoft Office 365 Trust Center, nel caso in cui desideri analizzarle tu stesso.

Nella metà inferiore, popoleremo la responsabilità che ricade sull'azienda o, più specificamente, sull'organizzazione IT.

Ora iniziamo parlando in particolare della responsabilità principale di ciascun gruppo. La responsabilità principale di Microsoft è incentrata sulla SUA infrastruttura globale e sul suo impegno nei confronti di milioni di clienti per mantenere attiva e funzionante questa infrastruttura, offrendo costantemente un uptime affidabile del servizio cloud e supportando la produttività degli utenti in tutto il mondo.

La responsabilità di un'organizzazione IT è quella di avere accesso e controllo completi dei propri dati, indipendentemente da dove risiedano. Questa responsabilità non scompare magicamente solo perché l'organizzazione ha preso la decisione aziendale di utilizzare un'applicazione SaaS.

Qui puoi vedere la tecnologia di supporto progettata per aiutare ciascun gruppo a soddisfare tale responsabilità principale. Office 365 include la replica dei dati integrata, che fornisce la georidondanza da data center a data center. Questa funzionalità è necessaria. Se qualcosa va storto in uno dei data center globali di Microsoft, è possibile eseguire il failover nella destinazione di replica e, nella maggior parte dei casi, gli utenti sono completamente ignari di qualsiasi modifica.

Ma la replica non è un backup. Inoltre, questa replica non è nemmeno la TUA replica; è di Microsoft. Per spiegare ulteriormente questo punto, prenditi un minuto e pensa a questa ipotetica domanda:

Cosa hai protetto completamente, un backup o una replica?

Alcuni di voi potrebbero pensare a una replica, poiché i dati replicati in modo continuo o quasi continuo su un secondo sito possono eliminare le interruzioni dell'applicazione. Ma alcuni di voi sanno anche che una strategia di protezione dei dati di sola replica presenta dei problemi. Ad esempio, anche i dati cancellati o corrotti vengono replicati insieme ai dati validi, e quindi anche i dati replicati vengono ora eliminati o corrotti.

Per essere completamente protetto, ti servono entrambi: il backup e la replica! Questo principio fondamentale è stato alla base della strategia di protezione dei dati di Veeam da oltre 10 anni. Basta guardare al nostro prodotto di punta, che non a caso si chiama Veeam Backup & Replication.

Alcuni di voi probabilmente stanno già pensando: “E il cestino di Office 365?” Sì, Microsoft dispone di alcune opzioni di cestino diverse e può aiutarti con un ripristino dalla perdita di dati limitato e a breve termine. Ma se hai veramente il completo controllo dei tuoi dati, allora "limitato" non può bastare. Per avere veramente accesso e controllo completi ai dati business-critical, è necessaria la retention completa dei dati. Si tratta di retention a breve termine, retention a lungo termine e capacità di colmare eventuali lacune nelle policy di retention. Inoltre, ti servono le opzioni di ripristino granulare, ripristino in blocco e ripristino point-in-time.

La parte successiva del modello di responsabilità condivisa di Office 365 è la sicurezza. Vedrai che il modello è strategicamente progettato come un box misto, e non box separati, perché SIA Microsoft SIA l’organizzazione IT sono entrambi responsabili della sicurezza.

Microsoft protegge Office 365 a livello di infrastruttura. Ciò comprende la sicurezza fisica dei suoi data center e l'autenticazione e l'identificazione all'interno dei suoi servizi cloud, oltre ai controlli utente e amministratore integrati nell'interfaccia utente di Office 365.

L'organizzazione IT è responsabile della sicurezza a livello di dati.  C'è un lungo elenco di rischi per la sicurezza dei dati interni ed esterni, tra cui la cancellazione accidentale, gli amministratori non autorizzati che abusano dell'accesso e il ransomware, solo per citarne alcuni. Guarda questo video di cinque minuti su come il ransomware può avere la meglio su Office 365. Solo questo sarebbe sufficiente a non farti dormire la notte.

I componenti finali sono i requisiti legali e di conformità. Microsoft chiarisce molto bene nell'Office 365 Trust Center che il suo ruolo è di elaboratore dei dati, cosa che veicola la sua attenzione sulla privacy dei dati stessi. Infatti, sul suo sito è possibile consultare un ottimo elenco di certificazioni del settore. Anche se i tuoi dati risiedono in Office 365, il ruolo di un'organizzazione IT continua a essere quello di titolare dei dati. E da questa responsabilità derivano numerose pressioni esterne del tuo settore, oltre che richieste di conformità dei tuoi colleghi del reparto legale, della conformità o delle risorse umane.

In sintesi, ora dovresti avere una migliore comprensione di ciò che Microsoft protegge all'interno di Office 365 e PERCHÉ protegge tali elementi. Senza un backup di Office 365, hai accesso e controllo limitati ai tuoi dati. Puoi rimanere vittima delle lacune nella policy di retention e dei pericoli di perdita di dati. Puoi anche esporti ad alcuni gravi rischi di sicurezza, interni ed esterni, oltre all’esposizione normativa. Con quale frequenza si verificano queste situazioni? Degli oltre 1.000 professionisti IT intervistati, l’80% ha subito una perdita dei dati in Office 365, da un semplice errore utente a gravi minacce alla sicurezza dei dati1. Lo sapevi che il 60% dei dati sensibili nel cloud è conservato nei documenti Office, e per il 75% di questi dati NON viene eseguito il backup?1 

Tutto questo può essere facilmente risolto con un backup dei tuoi dati, archiviato in un luogo a tua scelta, in modo da poter accedere e ripristinare facilmente ciò che vuoi, quando vuoi.

Stai cercando una soluzione di backup di Office 365 semplice e facile da usare?

Non guardare oltre Veeam Backup for Microsoft Office 365. Questa soluzione è già stata scaricata da oltre 84.000 organizzazioni in tutto il mondo, che rappresentano 9 milioni di utenti di Office 365 a livello globale. Veeam è stata anche nominata tra le migliori aziende cloud al mondo da Forbes ed è un Gold Microsoft Partner. Prova Veeam e potrai constatarlo di persona.

Non sei ancora convinto? Leggi questo documento di ricerca IDC sui motivi per cui avere un backup dei dati di Office 365 è essenziale

Fonti:

1Sondaggio clienti Veeam, settembre 2019

Russ Kerscher
Russ Kerscher
Russ Kerscher è Director of Global Product Marketing per Veeam Software e vive a Columbus, in Ohio. Ha maturato oltre 15 anni di esperienza nel marketing di prodotto globale, nella strategia di prodotto, nella gestione e nelle vendite, soprattutto nel settore IT. Grazie alla sua passione per le ultime tendenze del settore, Russ si focalizza sulle tecnologie cloud e guida la strategia per le soluzioni cloud di Veeam. Segui Russ su LinkedIn.
More about author
Rate the quality of this Article:
No votes yet.
Please wait...
V10

Better Backup

Faster. Stronger. Smarter

Learn more