Nieustannie słyszymy następujące pytanie: „Dlaczego mielibyśmy tworzyć kopie zapasowe danych Office 365 Exchange Online, SharePoint Online i OneDrive dla Firm?”
Zazwyczaj zaraz po nim pada stwierdzenie w rodzaju: „Przecież robi to Microsoft”.
Do they? Czy na pewno?
Chcąc rzucić więcej światła na to zagadnienie, opracowaliśmy model wspólnej odpowiedzialności za pakiet Office 365. Chcielibyśmy, aby dzięki temu modelowi firmy korzystające z tego pakietu — oraz wszyscy, którzy się nim interesują — zyskali wiedzę na temat tego, za co dokładnie odpowiada firma Microsoft, a jakie obowiązki spadają na klienta. W końcu chodzi tutaj o WASZE dane!
W miarę omawiania kolejnych zagadnień w tym wpisie będziemy odsłaniać poszczególne elementy modelu. Górna połowa modelu dotyczy odpowiedzialności firmy Microsoft. Informacje na ten temat zostały opracowane na podstawie materiałów dostępnych na stronie Microsoft Office 365 Trust Center, na którą oczywiście możecie zajrzeć.
W dolnej połowie będziemy stopniowo uzupełniać aspekty odpowiedzialności klienta, a konkretnie — działu IT.
Na początek bardziej szczegółowo omówimy podstawowy zakres odpowiedzialności każdego podmiotu. Podstawowa odpowiedzialność firmy Microsoft dotyczy JEJ globalnej infrastruktury oraz zobowiązania wobec milionów klientów, które dotyczy zapewniania stałej dostępności tej infrastruktury, nieprzerwanego i niezawodnego działania chmurowej usługi Microsoft oraz umożliwiania wydajnej pracy użytkownikom na całym świecie.
Odpowiedzialność działu IT polega na zapewnianiu dostępu do firmowych danych i kontroli nad nimi — niezależnie od ich lokalizacji. Odpowiedzialność ta nie znika w magiczny sposób tylko dlatego, że w przedsiębiorstwie podjęto decyzję o wdrożeniu aplikacji SaaS.
Następnym elementem są technologie pomocnicze mające ułatwić każdemu z podmiotów wykonywanie jego podstawowych obowiązków. Pakiet Office 365 obejmuje wbudowaną replikację danych, która zapewnia nadmiarowość geograficzną między centrami danych. Jest to niezbędna funkcja. Jeśli w jednym z globalnych centrów danych Microsoftu wystąpi awaria, centrum to można przełączyć na zreplikowany system w innej lokalizacji — a w większości przypadków użytkownicy nawet nie zauważają tej zmiany.
Ale replikacja to nie tworzenie kopii zapasowych. Co więcej, taka replika nie należy do klienta, lecz do firmy Microsoft. Aby lepiej zrozumieć tę kwestię, odpowiedzmy sobie na hipotetyczne pytanie:
Co zapewnia pełną ochronę, kopia zapasowa czy replika?
Część z Was może pomyśleć, że replika — w końcu dane, które są w sposób ciągły lub prawie ciągły replikowane do drugiej lokalizacji, mogą wyeliminować przestoje aplikacji. Jednak część z Was wie również, że istnieją pewne problemy ze strategią ochrony danych opartą na samej replikacji. Przykładowo oprócz dobrych danych replikowane są także dane usunięte lub uszkodzone, co również w replice prowadzi do usunięcia lub uszkodzenia danych.
Dlatego do zapewnienia pełnej ochrony potrzebne są zarówno kopie zapasowe, jak i repliki! Ta zasada jest fundamentem, na którym od ponad 10 lat opiera się strategia ochrony danych firmy Veeam. Wystarczy wspomnieć nasz sztandarowy produkt o wiele mówiącej nazwie Veeam Backup & Replication.
Prawdopodobnie część z Was od pewnego czasu zastanawia się: „A kosz dostępny w Office 365?” To prawda — Microsoft udostępnia kilka opcji kosza, które mogą pomóc w ograniczonym odzyskiwaniu utraconych danych z krótkiego okresu. Jeśli jednak chodzi o pełną kontrolę nad danymi, ograniczone możliwości odpadają. Aby zapewnić pełny dostęp do krytycznych danych biznesowych i kontrolę nad nimi, potrzebne jest pełne przechowywanie danych. Obejmuje ono przechowywanie krótkookresowe, przechowywanie długookresowe oraz możliwość eliminowania wszelkich luk w zasadach przechowywania. Potrzebne są także łatwo dostępne opcje odzyskiwania granularnego, przywracania zbiorczego i odzyskiwania do określonego punktu w czasie.
Kolejna część modelu wspólnej odpowiedzialności za pakiet Office 365 dotyczy zabezpieczeń. Jak widać, w tej części znajduje się jedno połączone pole, a nie dwa odrębne pola, ponieważ za zabezpieczenia odpowiadają zarówno firma Microsoft, jak i dział IT klienta.
Firma Microsoft chroni pakiet Office 365 na poziomie infrastruktury. Obejmuje to fizyczne zabezpieczenia jej centrów danych, uwierzytelnianie i identyfikację w jej usługach chmurowych oraz mechanizmy kontrolne użytkowników i administratorów wbudowane w interfejs pakietu Office 365.
Dział IT odpowiada za zabezpieczenia na poziomie danych. Lista wewnętrznych i zewnętrznych zagrożeń bezpieczeństwa danych jest długa — wystarczy wymienić przypadkowe usunięcie, złośliwych administratorów nadużywających uprawnień dostępu czy ataki ransomware. W tym pięciominutowych firmie pokazano, jak ransomware może przejąć kontrolę nad pakietem Office 365. Wystarczy, by nie spać po nocach.
Ostatnim elementem są wymagania dotyczące zgodności z przepisami. Na stronie Office 365 Trust Center firma Microsoft wyraźnie deklaruje, że pełni rolę podmiotu przetwarzającego dane. Stąd tak bardzo koncentruje się na prywatności danych — na stronie można znaleźć długą listę certyfikacji branżowych. Jednak nawet jeśli firmowe dane znajdują się w usłudze Office 365, dział IT wciąż pełni rolę właściciela danych. Z nią z kolei wiąże się cały szereg zewnętrznych wymogów branżowych, a także wymogów wewnętrznych, których źródłem są firmowe działy prawne i HR.
Podsumowując: mam nadzieję, że teraz lepiej orientujecie się już, co dokładnie chroni firma Microsoft w ramach pakietu Office 365 i DLACZEGO. Bez kopii zapasowych pakietu Office 365 przedsiębiorstwo ma ograniczony dostęp do własnych danych i ograniczoną kontrolę nad nimi. Dlatego może ucierpieć na skutek luk w zasadach przechowywania i w wyniku utraty danych. Naraża się także na poważne zagrożenia wewnętrzne i zewnętrzne oraz ryzyko prawne. Jak często dochodzi do takich sytuacji? Jak wynika z ankiety przeprowadzonej wśród ponad 1000 specjalistów IT, 80% z nich miało do czynienia z utratą danych pakietu Office 365. Przyczyny były różne — od prostego błędu użytkownika po poważne zagrożenie bezpieczeństwa1. Czy wiecie, że 60% poufnych danych przechowywanych w chmurze znajduje się w dokumentach pakietu Office, a 75% z nich NIE jest objętych backupem1?
Wszystkie te problemy można łatwo rozwiązać, tworząc kopie zapasowe firmowych danych i przechowując je w wybranym miejscu, tak aby mieć do nich łatwy dostęp i w razie potrzeby móc sprawnie odzyskać dokładnie te dane, które są potrzebne.
A może szukacie prostego i łatwego w obsłudze rozwiązania do backupu danych Office 365?
Jest nim Veeam Backup for Microsoft Office 365! Rozwiązanie to pobrało już ponad 84 000 firm z całego świata, reprezentujących ogółem 9 milionów użytkowników pakietu Office 365. Warto dodać, że firma Veeam została zaliczona do pierwszej setki najlepszych przedsiębiorstw chmurowych według magazynu Forbes i jest złotym partnerem firmy Microsoft. Wypróbujcie rozwiązanie Veeam i przekonajcie się, co potrafi!
Wciąż nie jesteście przekonani? Zachęcam do lektury poniższego raportu badawczego, w którym firma firma IDC wyjaśnia, dlaczego tworzenie kopii zapasowych danych Office 365 jest niezbędne
Źródła:
1Badanie klientów firmy Veeam, wrzesień 2019
Dodatkowe materiały:
- Raport agencji Gartner: Adopt Microsoft Office 365 Backup for Damage Control and Fast Recovery After Malicious Attacks
- Raport specjalny firmy Veeam: 6 kluczowych argumentów za backupem pakietu Office 365
- BEZPŁATNIE na trzy miesiące: Veeam Backup dla Microsoft Office 365
