Модель разделения ответственности для Office 365

Главный вопрос, который нам постоянно задают: «Почему нужно делать резервные копии данных Office 365 Exchange Online, SharePoint Online и OneDrive для бизнеса»?

Обычно за ним следует примерно такая фраза: «Об этом позаботится Microsoft».

Точно позаботится? Вы уверены?

Чтобы внести ясность в эту ситуацию, мы создали модель разделения ответственности для Office 365. Она поможет вам и всем, кто связан с этой платформой, понять, за что именно отвечает Microsoft, а за что — сама компания, использующая сервисы. Ведь это ВАШИ данные!

В этой статье мы подробно разберем структуру модели разделения ответственности. В ее верхней половине размещена зона ответственности Microsoft. Информация собрана на основе сведений из Центра управления безопасностью Microsoft Office 365, и вы можете проверить ее самостоятельно.

В нижней половине модели мы описываем ответственность, которую несет сама компания, а точнее — ИТ-отдел.

Итак, начнем с определения основной зоны ответственности каждой группы . Основная зона ответственности Microsoft связана с ИХ СОБСТВЕННОЙ глобальной инфраструктурой, которую используют миллионы клиентов. Корпорация обязуется поддерживать эту инфраструктуру в рабочем состоянии и обеспечивать непрерывную работу облачных сервисов, гарантируя производительную работу пользователей по всему миру.

Обязанность ИТ-отдела — обеспечить непрерывный доступ и контроль над данными, независимо от их местоположения. Эта ответственность не исчезает по волшебству, если организация решила использовать SaaS-приложение.

Здесь вы видите технологии, которые помогают каждой группе выполнить принятые обязательства. В Office 365 есть встроенная репликация данных, которая обеспечивает геодублирование данных дата-центров. Эта функция необходима для работы сервиса. В случае любых проблем в одном из глобальных дата-центров Microsoft происходит переключение на реплику, и в большинстве случаев пользователи даже не подозревают, что что-то изменилось.

Однако между репликацией и резервным копированием есть большая разница. Кроме того, эта реплика — все равно не ВАША, а Microsoft. Давайте остановимся на этом подробнее. Попробуйте ответить на такой теоретический вопрос:

Что обеспечивает вам полноценную защиту — резервная копия или реплика?

Некоторые люди думают, что реплика обеспечивает полную защиту данных, поскольку при постоянной или почти постоянной репликации данных на вспомогательную площадку можно избежать вынужденных простоев. Но многие знают, что стратегия защиты данных при помощи одних только реплик далеко не безупречна. Например, удаление или повреждение данных точно также реплицируется на другую площадку, а значит, реплицированные данные также будут удалены или повреждены.

Для полноценной защиты вам нужны и реплики, и резервные копии! Этот базовый принцип уже более 10 лет лежит в основе стратегии защиты данных, которую предлагает Veeam. Даже наш флагманский продукт так и называется: Veeam Backup & Replication.

Возможно, вы уже подумали: «Но есть же корзина Office 365». Действительно, Microsoft предлагает несколько различных вариантов использования корзины, которые позволяют в некоторых случаях восстановить недавно утраченные данные. Но если вы хотите полностью контролировать свои данные, то «некоторых случаев» явно недостаточно. Чтобы полностью гарантировать доступ и контроль над критически важными для бизнеса данными, необходимо обеспечить сохранность всех данных. Сюда входит краткосрочное и долгосрочное хранение данных и заполнение пробелов в политике хранения. Кроме того, необходимо обеспечить восстановление отдельных объектов и больших наборов данных, а также возможность восстановления на определенный момент времени.

Следующая часть модели разделения ответственности для Office 365 касается безопасности. Как вы видите, этот уровень стратегически представлен в виде единого блока, а не нескольких отдельных блоков, потому что за безопасность отвечают и Microsoft, и ИТ-отдел.

Microsoft защищает Office 365 на уровне инфраструктуры. Сюда входят обеспечение физической безопасности дата-центров, аутентификация и идентификация в облачных сервисах, а также встроенные в пользовательский интерфейс Office 365 возможности контроля для пользователей и администраторов.

ИТ-отдел отвечает за безопасность на уровне данных.  Список внутренних и внешних угроз безопасности включает в себя множество рисков, включая случайное удаление, злоупотребление доступом со стороны администраторов и программы-вымогатели. Посмотрите небольшое видео о том, какую опасность представляют программы-вымогатели для Office 365. Этого уже достаточно, чтобы вас начали мучить кошмары.

Наконец, последний уровень — соблюдение требований законодательства и нормативов. В Центре управления безопасностью Office 365 Microsoft абсолютно ясно заявляет, что их роль заключается в обработке данных. Поэтому они делают упор на конфиденциальность данных, и на сайте приведен большой список отраслевых сертификатов. Но ИТ-отдел по-прежнему играет роль владельца данных, даже если они хранятся в инфраструктуре Office 365. Эта ответственность подразумевает выполнение множества внешних требований со стороны отрасли, а также требований коллег, отвечающих за соответствие законодательству и нормативам и за управление персоналом.

Итак, теперь вы лучше знаете, какую именно защиту для Office 365 обеспечивает Microsoft и ПОЧЕМУ они обеспечивают именно такую защиту. Если у вас нет резервной копии данных Office 365, вы ограничены в доступе и контроле над собственными данными. Вы можете стать жертвой пробелов в политике хранения и рискуете потерять данные. Кроме того, вы подвергаетесь серьезным внутренним и внешним угрозам безопасности и нарушаете требования законодательства. Как часто возникают такие проблемы? Мы опросили более 1000 ИТ-специалистов, и 80% из них столкнулись с потерями данных Office 365 — от простой ошибки пользователя до крупных угроз безопасности1. Знаете ли вы, что 60% конфиденциальных данных находятся в документах Office, при этом 75% из них НЕ ИМЕЮТ резервных копий?1 

Все эти проблемы легко решить с помощью резервной копии собственных данных, которая хранится в выбранном вами месте, так что вы в любое время можете легко восстановить из нее любые необходимые данные.

Ищете простое и удобное решение для резервного копирования данных Office 365?

Попробуйте Veeam Backup for Microsoft Office 365. Уже более 84 000 организаций по всему миру установили это решение и используют его для защиты данных 9 миллионов пользователей Office 365. Кроме того, Veeam вошел в список журнала Forbes «Топ-100 облачных компаний мира» и получил статус Золотого партнера Microsoft. Попробуйте решение Veeam и убедитесь сами.

Все еще сомневаетесь? Прочитайте отчет об исследовании IDC, где объясняется, почему резервное копирование данных Office 365 — это необходимость

Источники:

1Опрос заказчиков Veeam, сентябрь 2019 г.

Russ Kerscher
Russ Kerscher
Расс Кершер — директор Veeam Software по глобальному продуктовому маркетингу (г. Коламбус, шт. Огайо). У него более 15 лет опыта работы в глобальном продуктовом маркетинге, стратегии создания продуктов, менеджменте и продажах, в основном в ИТ-отрасли. Расс внимательно следит за актуальным тенденциями отрасли, обращая особое внимание на облачные технологии, и занимается стратегией Veeam в сфере облачных решений. Следите за публикациями Расса в LinkedIn.
More about author
Rate the quality of this Article:
No votes yet.
Please wait...
V10

Better Backup

Faster. Stronger. Smarter

Learn more