Her zaman karşılaştığımız ilk soru şu oluyor: “Office 365 Exchange Online, SharePoint Online ve OneDrive İş verilerimi neden yedeklemem gerekiyor?”
Genellikle bu sorunun hemen ardından şuna benzer ifadeler duyuyoruz: “Microsoft zaten her şeyi hallediyor.”
Peki, Microsoft gerçekten her şeyi hallediyor mu? Bundan emin misiniz?
Bu tartışmaya açıklık getirebilmek için Office 365 Karşılıklı Sorumluluk Modelini oluşturduk. Bu model, Microsoft’un sorumluluğunun nerede bittiğini ve işletmenin sorumluluğunun nerede başladığını anlamanıza yardımcı olmak üzere sizinle birlikte bu teknolojiyi kullanan herkes için tasarlandı. Sonuçta söz konusu olan SİZİN verileriniz!
Bu yazının ilerleyen kısımlarında Karşılıklı Sorumluluk Modelimizi detaylı şekilde inceleyeceğiz. İki başlık altında düzenlenen modelimizin ilk kısmında Microsoft’un sorumluluklarını göreceksiniz. Bu bilgiler Microsoft Office 365 Güven Merkezi‘ndeki bilgiler temel alınarak derlendi. Microsoft’u ziyaret ederek bu bilgilere kendiniz de göz atabilirsiniz.
İkinci kısımda ise işletmelere veya daha detaylı haliyle BT kuruluşlarına düşen sorumlulukları ele alacağız.
Gelin, her bir grubun ana sorumluluğunu detaylarıyla inceleyerek başlayalım. Microsoft’un ana sorumluluğu, KENDİ küresel altyapılarını ve milyonlarca müşteriye verdikleri taahhüdü yerine getirmeyi temel alır. Bu doğrultuda altyapılarını çalışır durumda tutmak, bulut hizmetleri için sürekli çalışma süresi güvenilirliği sunmak ve dünya çapındaki kullanıcılara üretkenlik sağlamak Microsoft’un sorumluluğudur.
BT kuruluşlarının sorumluluğu ise bulundukları konumdan bağımsız olarak verilerinin tamamının erişilebilir ve kontrol altında olmasını sağlamaktır. Kuruluşun bir SaaS uygulamasını kullanmaya yönelik aldığı iş kararı, bu sorumluluğu bir anda ortadan kaldırmaz.
Burada her bir grubun söz konusu ana sorumluluğu yerine getirebilmesi için tasarlanmış destekleyici teknolojileri görebilirsiniz. Office 365, veri merkezleri arasında coğrafi yedeklilik sağlayan yerleşik veri replikasyonu özelliğini sunar. Bu işlev, olmazsa olmazdır. Microsoft’un küresel veri merkezlerinden birinde sorun çıkarsa bu işlev sayesinde replikasyon hedeflerine yük devretme yapılabilir. Üstelik çoğu durumda kullanıcılar değişikliklerin farkına bile varmaz.
Ancak replikasyon, yedekleme ile aynı şey değildir. Dahası, bu replika SİZİN değil, Microsoft’un replikasıdır. Bu noktayı daha iyi anlamak için bir dakikanızı ayırıp şu soruyu düşünebilirsiniz:
Tamamen koruma altında olmanızı ne sağlar? Yedekler mi yoksa replikalar mı?
Verilerin sürekli veya neredeyse kesintisiz olarak ikinci bir siteye replike edilmesi uygulama kesinti sürelerini azaltabilir. Bu yüzden, yanıtın replika olduğunu düşünüyor olabilirsiniz. Fakat bazılarınızın bildiği gibi, yalnızca replikasyonları temel alan veri koruma stratejileri çeşitli sorunları da beraberinde getirir. Örnek verecek olursak silinen veya bozulan veriler iyi durumdaki verilerinizle birlikte replike edilir. Bu da replike edilen verilerinizin de silinmiş veya bozulmuş olacağı anlamına gelir.
Tam anlamıyla korunmak için hem yedekleriniz hem de replikalarınız olmalı! Bu temel ilke, 10 yılı aşkın bir süredir Veeam’in veri koruma stratejisinin temelini oluşturuyor. En önemli ürünümüz olan Veeam Backup & Replication varken çözümü başka yerde aramanıza gerek yok.
Aklınızdan hala şu soru geçiyor olabilir: “Peki o zaman Office 365 geri dönüşüm kutusu ne işe yarıyor?” Evet, Microsoft’un birkaç farklı geri dönüşüm kutusu seçeneği var ve bu seçenekler size sınırlı, kısa süreli veri kaybı kurtarması sunarak yardımcı olabilir. Fakat verilerinizin kontrolünü tam anlamıyla elinizde tutmayı gerçekten istiyorsanız “sınırlı” bir kurtarma beklentilerinizi karşılamayacaktır. İş için kritik verilerinize gerçek anlamda tam erişim sağlamak ve onları kontrol edebilmek için verilerinizin tamamını saklamanız gerekir. Bu da kısa süreli saklama, uzun süreli saklama ve tüm saklama ilkesi açıklarını gidermeyi kapsar. Ayrıca parçalı kurtarma, toplu geri yükleme ve belirli bir noktaya kurtarma seçeneklerinizin de olması gerekir.
Office 365 Karşılıklı Sorumluluk Modelinin bir sonraki bölümü ise güvenlik. Güvenlik, hem Microsoft’un hem de BT kuruluşlarının sorumluluğunda olduğu için buradaki görselin stratejik şekilde tasarlandığını ve kutuların ayrı ayrı değil, birlikte verildiğini görebilirsiniz.
Microsoft, Office 365’i altyapı seviyesinde korur. Buna veri merkezlerinin fiziksel güvenliği, bulut hizmetleri dahilindeki kimlik doğrulama ile tanımlama özellikleri ve Office 365 kullanıcı arayüzünde yerleşik olan kullanıcı ve yönetici denetimleri dahildir.
BT kuruluşları ise veri düzeyinde güvenlikten sorumludur. Sorumlulukları arasında yanlışlıkla silme, yetkisiz yöneticilerin erişimi kötüye kullanması ve fidye yazılımlar gibi birçok dahili ve harici veri güvenliği riskiyle ilgilenmek bulunur. Fidye yazılımların Office 365’i nasıl ele geçirebileceğini öğrenmek için bu beş dakikalık videoyu izleyin. Yalnızca bu bile size kabus gibi günler yaşatabilir.
Son bileşenlerimiz yasal gereksinimlerden ve uyumluluk gereksinimlerinden oluşuyor. Microsoft, görevinin veri işleme olduğunu Office 365 Güven Merkezi’nde oldukça net bir şekilde ifade ediyor. Bu yüzden de odak noktasına veri gizliliğini alıyor. Microsoft’un sitesinde çok sayıda sektör sertifikasının olduğunu görebilirsiniz. Verileriniz Office 365’te yer alıyor olsa bile bir BT kuruluşunun görevi veri sahibinin göreviyle aynıdır. Üstelik bu sorumluluk hem sektörünüzdeki tüm dış baskıları hem de yasal, uyumluluk ve İK iş ortaklarınızın uyumluluk taleplerini beraberinde getirir.
Özetlemek gerekirse artık Microsoft’un Office 365’te tam olarak neleri koruduğunu ve bunları NEDEN koruduğunu daha iyi anlamış olmalısınız. Office 365 verilerinizin yedeği yoksa kendi verileriniz üzerinde sınırlı erişim ve kontrole sahip olursunuz. Saklama ilkesi açıkları ve veri kaybı tehlikeleri ile karşı karşıya kalabilirsiniz. Ayrıca, bazı dahili ve harici güvenlik risklerinin yanı sıra mevzuat açıklarına karşı da kendinizi savunmasız bırakmış olursunuz. Peki bunlarla ne sıklıkla karşılaşırsınız? Anket yaptığımız 1000’den fazla BT Uzmanının %80’i Office 365’te basit kullanıcı hatalarından önemli güvenlik tehditlerine kadar veri kaybı yaşadığını belirtti1. Hassas bulut verilerinin %60’ının Office belgelerinde depolandığını ve bunların %75’inin YEDEKLENMEDİĞİNİ biliyor muydunuz?1
Bu sorunların tümünü, kendi verilerinizin istediğiniz yerde depolayabileceğiniz bir yedeği ile çözebilirsiniz. Böylece tam olarak istediğiniz şeylere, ihtiyacınız olan her an kolayca erişebilir ve bunları kurtarabilirsiniz.
Basit ve kullanımı kolay bir Office 365 yedekleme çözümü mü arıyorsunuz?
Veeam Backup for Microsoft Office 365 varken çözümü başka yerde aramanıza gerek yok. Bu çözüm, şimdiye kadar dünya çapında 84.000’den fazla kuruluş tarafından indirildi. Bu sayı, tüm dünyadaki 9 milyon Office 365 kullanıcısını temsil ediyor. Ayrıca Veeam, Forbes’un Dünyanın En İyi 100 Bulut Şirketi listesinde yer almıştır ve bir Microsoft Gold Partner’dır. Veeam’i deneyin ve yapabildiklerini kendiniz görün.
Hala şüpheleriniz mi var? Office 365 verilerini yedeklemenin önemi hakkındaki bu IDC araştırma yazısını okuyun
Kaynaklar:
1Veeam müşteri anketi, Eylül 2019
