O Modelo de Responsabilidade Compartilhada
do Office 365

A pergunta que mais ouvimos, sempre, é: “Por que preciso fazer o backup do Microsoft 365 Exchange Online, SharePoint Online, OneDrive for Business e Microsoft Teams?”

E normalmente, ela é seguida imediatamente por uma afirmação parecida com esta: “A Microsoft toma conta disso.”

Ela toma? Tem certeza?

Para esclarecer essa discussão, criamos um modelo de responsabilidade compartilhada do Microsoft 365, que é baseado no modelo de responsabilidade compartilhada mais geral da Microsoft para SaaS, PaaS, IaaS e ambiente local. Ele foi feito para ajudar você – e qualquer pessoa próxima a essa tecnologia – a entender exatamente qual é a responsabilidade da Microsoft e qual é a da sua própria empresa. Afinal, são os seus dados.

O que é o modelo de responsabilidade compartilhada?

Antes de começar, vamos primeiro definir o modelo. O modelo de responsabilidade compartilhada é uma estrutura que ajuda você a compreender quais componentes e tarefas são de sua responsabilidade em um ambiente de TI. Portanto, o modelo existe para ajudar você a estabelecer onde as suas responsabilidades terminam e onde começam as do provedor de serviços. Isso oferece uma compreensão melhor de quais tarefas e considerações você precisa priorizar.

Compreender as funções e responsabilidades

Especificamente no caso de ambientes de nuvem, há algumas funções que são do cliente e outras que são do provedor de nuvem. Diferentemente de um data center local, em que todas as responsabilidades provavelmente são do cliente, o ambiente de nuvem tem uma divisão de componentes, em que alguns são de sua responsabilidade, e outros, do provedor de nuvem. Para certos componentes, você terá toda a responsabilidade. Com outros, você não terá que se preocupar. Em alguns casos, haverá uma combinação de uma verdadeira responsabilidade compartilhada para um componente.   

A função da Microsoft no modelo

Conforme exploramos o modelo de responsabilidade compartilhada, fica bem claro que as principais responsabilidades da Microsoft em relação ao Microsoft 365 abrangem todas as tarefas vinculadas à infraestrutura do back-end. A responsabilidade da Microsoft é focada em fornecer resiliência na prestação de serviços, para que haja pouca ou nenhuma interrupção do serviço. A Microsoft assume a função de processadora dos dados no Microsoft 365.

A função do cliente no modelo

O cliente assume a função de proprietário dos dados no Microsoft 365. Todas as iniciativas e responsabilidades dele são para garantir que os dados estejam disponíveis e protegidos.

Como os clientes podem proteger seus dados e aplicações? A única forma garantida para um cliente ter certeza de que seus dados estão disponíveis é se certificar de ter um backup, armazenado separadamente da nuvem da Microsoft e que possa ser recuperado fácil e rapidamente e com um objetivo de tempo de recuperação aceitável.

Nesta postagem, você vai ver como vamos montar esse Modelo de Responsabilidade Compartilhada. Na metade superior do modelo, você verá a responsabilidade da Microsoft. Essas informações foram compiladas com base nas informações da documentação da Microsoft, caso você queira ver por conta própria.

Na metade inferior, vamos mostrar as responsabilidades que recaem sobre a empresa ou, mais especificamente, a organização de TI.

Principais componentes do modelo de responsabilidade compartilhada

  • Responsabilidade principal
  • Tecnologia de suporte
  • Segurança
  • Regulamentação

Responsabilidade principal

Agora, vamos começar falando especificamente da responsabilidade principal de cada grupo. A responsabilidade principal da Microsoft está concentrada na infraestrutura global DELA e no compromisso dela, com milhões de clientes, em manter essa infraestrutura em operação, oferecendo de forma consistente confiabilidade de tempo de atividade do seu serviço de nuvem e habilitando a produtividade de usuários em todo o mundo.

É de responsabilidade de uma organização de TI ter acesso e controle completos de seus dados, independentemente de onde estejam. Essa responsabilidade não some magicamente apenas pelo fato da organização tomar uma decisão de negócios de usar uma aplicação SaaS.

Tecnologia de suporte

Aqui, você pode ver a tecnologia de suporte desenvolvida para ajudar cada grupo a cumprir sua responsabilidade principal. O Microsoft 365 inclui replicação de dados integrada, que oferece redundância geográfica entre data centers. Esse recurso é essencial. Se algo sair errado em um dos data centers globais da Microsoft, ela pode fazer o failover para seu destino de replicação e, na maioria dos casos, os usuários nem percebem qualquer alteração.

Mas uma réplica não é um backup. Além disso, essa réplica não é SUA, é da Microsoft. Para explicar melhor esse ponto, pense sobre essa pergunta hipotética:

O que deixa você protegido totalmente, um backup ou uma réplica?

Alguns de vocês podem dizer que é uma réplica, pois os dados serem replicados de forma contínua ou quase contínua para um segundo local podem eliminar o tempo de inatividade da aplicação. Mas outros de vocês também sabem que há problemas em uma estratégia de proteção de dados que use somente a replicação. Por exemplo, dados excluídos ou corrompidos também são replicados junto com os dados válidos, o que significa que seus dados replicados agora também foram excluídos ou corrompidos.

Para se proteger totalmente, você precisa dos dois, um backup e uma réplica. Esse princípio fundamental tem sido a base da estratégia de proteção de dados da Veeam há mais de 10 anos. É só ver nosso produto principal, com o nome bem sugestivo de Veeam Backup & Replication.

“E a lixeira do Microsoft 365?” Sim, a Microsoft tem algumas opções diferentes de lixeira que podem ajudar você a se recuperar de uma perda de dados limitada e de curto prazo. Mas se você quiser mesmo o controle completo dos seus dados, então “limitada” não serve. Para realmente ter acesso e controle completos dos dados essenciais aos negócios, você precisa de retenção total dos dados. Isso inclui retenção de curto prazo, retenção de longo prazo e a capacidade de preencher toda e qualquer lacuna de política de retenção. Além disso, você precisa de acesso fácil e rápido a opções de recuperação granular, de restauração em massa e recuperação para um momento no tempo.

Segurança

A próxima parte do modelo de responsabilidade compartilhada do Microsoft 365 é a segurança. Você vai ver que a representamos estrategicamente como uma caixa mista e não como caixas separadas, pois tanto a Microsoft quanto a organização de TI são responsáveis pela segurança.

A Microsoft protege o Microsoft 365 no nível de infraestrutura. Isso inclui a segurança física dos seus data centers e a autenticação e identificação em seus serviços de nuvem, além dos controles de usuário e administração integrados à interface do Microsoft 365.

A organização de TI é responsável pela segurança no nível dos dados. Há uma longa lista de riscos internos e externos à segurança dos dados, incluindo exclusão acidental, administradores maliciosos abusando do seu acesso e ransomware, para citar alguns. Assista a este vídeo de cinco minutos que mostra como o ransomware pode dominar o Microsoft 365. Só isso basta para causar pesadelos.

Regulamentação

Os últimos componentes são os requisitos de conformidade e legais. A Microsoft deixa muito claro na Central de Confiabilidade do Office 365 que a função dela é a de processador de dados. Isso volta o foco dela para a privacidade dos dados e você pode ver no site deles que ela tem uma grande lista de certificações do setor. Mesmo que seus dados residam no Office 365, a função de uma organização de TI continua sendo a de proprietária dos dados. E essa responsabilidade inclui todo tipo de pressões externas do seu setor, além de exigências de conformidade dos seus pares dos setores jurídico, de conformidade ou de RH.

Exemplos e cenários

O que acontece se você confiar na Microsoft para uma responsabilidade que é sua? Em caso de perda de dados, como exclusão acidental ou ataques de ransomware, a Microsoft oferece algumas redes de proteção. Mas elas servem para necessidades de perda de dados de curto prazo, no caso da lixeira, ou apenas como ferramentas de conformidade, como as políticas de retenção. Se você optar por depender da Microsoft para a devolução dos dados perdidos, não há garantida de quando ou se os dados serão devolvidos. Por isso, é muito importante que você leve a sério a sua função como proprietário dos dados. Quando tem o controle sobre os dados, você tem o poder de restaurá-los quando quiser.

Benefícios e desafios

O modelo de responsabilidade compartilhada oferece às empresas a vantagem de saber, com certeza absoluta, quais são as responsabilidades delas. Isso ajuda a manter as empresas e departamentos de TI focados nas tarefas pelas quais são responsáveis. Não levar suas responsabilidades a sério é um risco. Ainda há muitas empresas que, mesmo cientes de suas responsabilidades nesse modelo, preferem acreditar que têm menos responsabilidade pelos seus dados do Microsoft 365 do que realmente têm.

Melhores práticas para implementação do modelo

O primeiro passo para implementar o modelo de responsabilidade compartilhada com sucesso como proprietário dos dados no Microsoft 365 é se certificar de que os seus dados estejam protegidos. Isso significa implementar melhores práticas como a regra 3-2-1-1-0: três cópias dos seus dados, armazenadas em duas mídias diferentes, uma cópia off-site, uma cópia isolada e zero erros de backup. Mas uma solução de backup não é suficiente. Você precisa ter certeza de que possui personalização do backup, flexibilidade de recuperação e recursos avançados de pesquisa para a sua empresa.

Como a Veeam Pode Ajudar

Em resumo, agora você deve ter uma compreensão melhor do que exatamente a Microsoft protege no Microsoft 365 e por que eles protegem isso. Sem um backup do Microsoft 365, seu acesso e controle sobre seus próprios dados ficam limitados. Você pode ser vítima de brechas na política de retenção e de riscos de perda de dados. Você também pode ficar vulnerável a graves riscos internos e externos de segurança, além do risco regulamentar. Embora a adoção do backup terceirizado para Microsoft 365 esteja aumentando, uma pesquisa descobriu que, surpreendentemente, 71% das empresas continuam desprotegidas1. 

Tudo isso pode ser resolvido facilmente com um backup dos seus próprios dados, armazenado em um local de sua escolha, para poder acessá-los facilmente e recuperar exatamente o que quiser, quando quiser.

Procura uma solução de backup do Office 365 simples e fácil de usar?

Não precisa mais procurar, ela é o Veeam Backup for Microsoft 365. Essa solução já protege 13 milhões de usuários do Microsoft 365 em todo o mundo. A Veeam também foi indicada pela Forbes como uma das 100 Melhores Empresas de Nuvem do Mundo e é Parceira Gold da Microsoft. Experimente a Veeam e veja por conta própria.

Ainda não se convenceu? Saiba por que é essencial ter um backup dos dados do Microsoft 365.

Fontes:

¹Pesquisa Segment Sentiment, 2021, Veeam

Conteúdo relacionado

Article language
Stay up to date on the latest tips and news
By subscribing, you are agreeing to have your personal information managed in accordance with the terms of Veeam’s Privacy Policy
You're all set!
Watch your inbox for our weekly blog updates.
OK