La domanda numero uno che ci viene posta continuamente: “Perché devo eseguire il backup dei miei dati di Microsoft 365 Exchange Online, SharePoint Online, OneDrive for Business e Microsoft Teams?”
A cui di solito segue immediatamente un’affermazione simile a questa: “Tanto se ne occupa Microsoft.”
Davvero? Sei sicuro?
Per aggiungere un po’ di chiarezza a questa discussione, abbiamo creato un modello a responsabilità condivisa di Microsoft 365, che si basa sul modello a responsabilità condivisa più generale di Microsoft per SaaS, PaaS, IaaS e on-premises. È concepito per aiutare te (e chiunque utilizzi questa tecnologia) a capire esattamente di cosa Microsoft è responsabile e quale responsabilità ricade sull’azienda. Dopotutto, sono i tuoi dati.
Cos’è il modello a responsabilità condivisa?
Prima di iniziare, definiamo innanzitutto il modello. Il modello a responsabilità condivisa è un framework che consente di capire di quali componenti e attività sei responsabile in un ambiente IT. Pertanto, il modello è studiato per aiutarti a stabilire dove finiscono i tuoi obblighi e dove iniziano quelli di un provider di servizi, offrendoti una migliore comprensione delle attività e considerazioni a cui dedicare le tue energie rispetto a quelle meno importanti.
Comprendere ruoli e responsabilità
In particolare, nel caso degli ambienti cloud, esistono ruoli distinti che il cliente assume rispetto a un cloud provider. A differenza di un data center on-premises in cui un cliente avrà probabilmente tutte le responsabilità relative all’ambiente, il cloud prevede la suddivisione tra alcuni componenti di cui sei responsabile e altri di responsabilità del cloud provider. Per alcuni componenti ti assumerai l’intero onere della responsabilità mentre per altri non dovrai preoccuparti affatto. In alcuni casi, ci potrebbe essere un mix di responsabilità realmente condivise su un componente.
Il ruolo di Microsoft nel modello
Man mano che iniziamo a esplorare il modello a responsabilità condivisa, diventerà molto chiaro che le principali responsabilità di Microsoft in Microsoft 365 si concentrano su tutte le attività relative all’infrastruttura di backend. La responsabilità di Microsoft riguarda soprattutto la resilienza nell’erogazione del servizio, in modo che le interruzioni siano minime o nulle. Microsoft assume il ruolo di responsabile del trattamento dei dati in Microsoft 365.
Il ruolo del cliente nel modello
Il cliente assume il ruolo di proprietario dei dati in Microsoft 365. Tutti gli sforzi e le responsabilità sono diretti a garantire che i dati siano disponibili e protetti.
Come i clienti possono proteggere i propri dati e le proprie applicazioni: l’unico modo sicuro per un cliente di avere la certezza che i propri dati siano disponibili è assicurarsi di disporre di un backup dei propri dati, archiviato separatamente dal cloud Microsoft, che possa essere facilmente ripristinato in un attimo e con un obiettivo Recovery Time Objective adeguato.
Nel corso di questo post, popoleremo questo modello a responsabilità condivisa. Nella metà superiore del modello, inseriremo la responsabilità di Microsoft. Queste informazioni sono state compilate sulla base dei dati forniti nella documentazione Microsoft, nel caso in cui desideri analizzarle tu stesso.
Nella metà inferiore, popoleremo la responsabilità che ricade sull’azienda o, più specificamente, sull’organizzazione IT.
Componenti chiave del modello a responsabilità condivisa
- Responsabilità principale
- Tecnologia di supporto
- Sicurezza
- Regolamentazione
Responsabilità principale
Iniziamo parlando in particolare della responsabilità principale di ciascun gruppo. La responsabilità principale di Microsoft è incentrata sulla SUA infrastruttura globale e sul suo impegno nei confronti di milioni di clienti per mantenere attiva e funzionante questa infrastruttura, offrendo costantemente un uptime affidabile del servizio cloud e supportando la produttività degli utenti in tutto il mondo.
La responsabilità di un’organizzazione IT è quella di avere accesso e controllo completi dei propri dati, indipendentemente da dove risiedano. Questa responsabilità non scompare magicamente solo perché l’organizzazione ha preso la decisione aziendale di utilizzare un’applicazione SaaS.
Tecnologia di supporto
Qui puoi vedere la tecnologia di supporto progettata per aiutare ciascun gruppo a soddisfare tale responsabilità principale. Microsoft 365 include la replica dei dati integrata, che fornisce la georidondanza da data center a data center. Questa funzionalità è necessaria. Se qualcosa va storto in uno dei data center globali di Microsoft, è possibile eseguire il failover nella destinazione di replica e, nella maggior parte dei casi, gli utenti sono completamente ignari di qualsiasi cambiamento.
Ma la replica non è un backup. E inoltre, questa replica non è nemmeno la TUA replica: è di Microsoft. Per spiegare ulteriormente questo punto, dedica un minuto a riflettere su questa ipotetica domanda:
Cosa ti offre una protezione completa, un backup o una replica?
Alcuni di voi potrebbero rispondere la replica, poiché i dati replicati in modo continuo o quasi continuo su un secondo sito possono eliminare le interruzioni dell’applicazione. Ma alcuni di voi sanno anche che una strategia di protezione dei dati di sola replica presenta dei problemi. Ad esempio, anche i dati cancellati o corrotti vengono replicati insieme ai dati validi, e quindi anche i dati replicati risultano ora eliminati o corrotti.
Per essere completamente protetto, ti servono entrambi: il backup e la replica. Questo principio fondamentale è alla base della strategia di protezione dei dati di Veeam da oltre 10 anni. Basta guardare al nostro prodotto di punta, che non a caso si chiama Veeam Backup & Replication.
“E il cestino di Microsoft 365?” Sì, Microsoft dispone di alcune opzioni di cestino diverse e può aiutarti con un ripristino dalla perdita di dati limitato e a breve termine. Ma se hai veramente il completo controllo dei tuoi dati, allora “limitato” non può bastare. Per avere veramente accesso e controllo completi ai dati business-critical, è necessaria la retention completa dei dati. Si tratta di retention a breve termine, retention a lungo termine e capacità di colmare eventuali lacune nelle policy di retention. Inoltre, ti servono le opzioni di ripristino granulare, ripristino in blocco e ripristino point-in-time.
Sicurezza
La parte successiva del modello a responsabilità condivisa di Microsoft 365 è la sicurezza. Vedrai che il modello è strategicamente progettato come un box misto, e non box separati, perché SIA Microsoft SIA l’organizzazione IT sono responsabili della sicurezza.
Microsoft protegge Microsoft 365 a livello di infrastruttura. Ciò comprende la sicurezza fisica dei suoi data center e l’autenticazione e l’identificazione all’interno dei suoi servizi cloud, oltre ai controlli utente e amministratore integrati nell’interfaccia utente di Microsoft 365.
L’organizzazione IT è responsabile della sicurezza a livello di dati. C’è un lungo elenco di rischi per la sicurezza dei dati interni ed esterni, tra cui la cancellazione accidentale, gli amministratori non autorizzati che abusano dell’accesso e il ransomware, solo per citarne alcuni. Guarda questo video di cinque minuti su come il ransomware può avere la meglio su Microsoft 365. Solo questo sarebbe sufficiente a non farti dormire la notte.
Regolamentazione
I componenti finali sono i requisiti legali e di conformità. Microsoft chiarisce molto bene nel Microsoft 365 Trust Center che il suo ruolo è di responsabile del trattamento dei dati, cosa che veicola la sua attenzione sulla privacy dei dati stessi. Infatti, sul suo sito è possibile consultare un ottimo elenco di certificazioni del settore. Anche se i tuoi dati risiedono in Microsoft 365, il ruolo di un’organizzazione IT continua a essere quello di proprietario dei dati. E da questa responsabilità derivano numerose pressioni esterne del tuo settore, oltre a richieste di conformità dei tuoi colleghi del reparto legale, della conformità o delle risorse umane.
Esempi e scenari
Cosa accade se ti affidi a Microsoft per una responsabilità che invece è tua? In caso di incidenti di perdita di dati, come cancellazioni accidentali o attacchi ransomware, Microsoft fornisce alcune reti di sicurezza. Tuttavia, tali reti servono per esigenze di perdita di dati a breve termine nel caso del cestino, o semplicemente come strumenti per la conformità come le policy di retention, che sono essenzialmente strumenti di questo tipo. Se scegli di affidarti a Microsoft per la restituzione dei dati persi, non esiste una garanzia reale su se e quando tali dati potranno essere restituiti. Ecco perché è così importante prendere sul serio il tuo ruolo di proprietario dei dati: quando hai il controllo sui dati, hai il potere di ripristinarli a tuo piacimento.
Vantaggi e problematiche
Il modello a responsabilità condivisa offre alle organizzazioni il vantaggio di sapere con assoluta certezza di cosa sono responsabili. Aiuta le organizzazioni e i reparti IT a rendere conto dei compiti e delle attività di cui sono veramente responsabili. Il rischio è non prendere sul serio le proprie responsabilità. Ci sono ancora molte organizzazioni che sono consapevoli delle proprie responsabilità in questo modello, ma preferirebbero di gran lunga convincersi di avere meno responsabilità per i propri dati Microsoft 365 di quante ne abbiano in realtà.
Best practice per l’implementazione del modello
Il primo passo per implementare in modo efficace il modello a responsabilità condivisa come proprietario dei dati in Microsoft 365 è assicurarti che i dati siano protetti. Ciò significa implementare le best practice come la regola 3-2-1-1-0: avere tre copie dei dati, archiviare i dati su due supporti diversi, archiviare una copia off-site, avere una copia fisicamente isolata e garantire l’assenza di errori nel backup. Ma tutto questo richiede di più di una qualsiasi soluzione di backup. Devi assicurarti di disporre della personalizzazione del backup, della flessibilità del ripristino e delle potenti funzionalità di ricerca richieste dalla tua azienda.
Come Veeam può esserti d’aiuto
In sintesi, ora dovresti avere una migliore comprensione di ciò che Microsoft protegge all’interno di Office 365 e perché protegge tali elementi. Senza un backup di Microsoft 365, hai accesso e controllo limitati ai tuoi dati. Puoi rimanere vittima delle lacune nelle policy di retention e dei pericoli di perdita di dati. Puoi anche esporti ad alcuni gravi rischi di sicurezza, interni ed esterni, oltre all’esposizione normativa. Sebbene l’adozione del backup di Microsoft 365 di terze parti sia in aumento, un sondaggio ha rilevato che, sorprendentemente, il 71% delle aziende non era ancora protetto1.
Tutto questo può essere facilmente risolto con un backup dei tuoi dati, archiviato in un luogo a tua scelta, in modo da poter accedere e ripristinare facilmente ciò che vuoi, quando vuoi.
Stai cercando una soluzione di backup di Microsoft 365 semplice e facile da usare?
Non ti serve altro che Veeam Backup for Microsoft 365. Questa soluzione protegge già 13 milioni di utenti di Microsoft 365 in tutto il mondo. Veeam è stata anche nominata tra le 100 migliori aziende cloud al mondo da Forbes ed è un Gold Microsoft Partner. Prova Veeam e potrai constatarlo di persona.
Non sei ancora convinto? Scopri perché disporre del backup dei dati di Microsoft 365 è essenziale.
Fonti:
¹Ricerca sul sentiment del segmento 2021, Veeam
Contenuti correlati
- Blog post: Guida al backup n.1 di Microsoft 365
- Report speciale Veeam: 7 motivi per cui il backup di Microsoft 365 è essenziale
- Blog Post: 45 opzioni di ripristino di Microsoft 365 con Veeam
GRATIS per 30 giorni: Veeam Backup for Microsoft 365