W dobie cyfrowej rewolucji i szybko zachodzących zmian w biznesie, firmy w coraz większym stopniu korzystają z rozwiązań chmurowych. Szybsza adopcja chmury, w znaczącym stopniu wymuszona przez zawirowania związane z Covid-19, szczególnie uwidoczniła się w obszarze aplikacji SaaS wspierających prowadzenie biznesu. Jednym z popularniejszych zestawów oprogramowania dystrybuowanego w oparciu o ten model jest Microsoft 365. Z badania ESG (Enterprise Strategy Group) wynika, że jedna na cztery firmy uważa, że nie musi tworzyć kopii zapasowych usług dostępnych w ramach Microsoft 365. Nic bardziej mylnego, platforma Microsoft znacząco poprawia produktywność, jednak ma mocno ograniczone możliwości w zakresie tworzenia kopii zapasowych i ochrony przechowywanych danych. Zatem korzystanie z rozwiązania chroniącego firmowe dane przetwarzane i magazynowane w Microsoft 365 jest wręcz obowiązkowe.
Czy w istocie naszym danym w Mcrosoft 365 grozi jakieś niebezpieczeństwo?
Korzystając z własnej serwerowni to firma jest właścicielem całego stosu i to na niej (jej specjalistach) spoczywa odpowiedzialność za funkcjonowanie warstwy sprzętowej (serwery, urządzenia sieciowe, magazynowanie danych) jak i programowej. Przenosząc się do chmury, tylko część odpowiedzialności przenosi się na dostawcę usług, a część nadal pozostaje po stronie organizacji, która z tych usług korzysta. I tutaj dochodzimy do modelu współdzielonej odpowiedzialności (Shared Responsibility Model).
W przypadku Microsoft 365 (M365) to dostawca, czyli Microsoft, odpowiada za funkcjonowanie infrastruktury sprzętowej, zarządzanie platformą, poprawne działanie aplikacji oraz wszelkiego rodzaju aktualizacje. Dostawca jest również odpowiedzialny za replikowanie danych w wielu lokalizacjach, jednak nie zabezpiecza to przed ręcznym skasowaniem plików przez użytkownika. Microsoft udostępnia też mechanizmy kontroli dostępu czy zapewnia ochronę przed nieautoryzowanym dostępem do infrastruktury fizycznej.
Użytkownik/firma korzystająca z Microsoft 365 odpowiada za dane, które może ktoś usunąć przez przypadek czy też złośliwie. To do firmy należy konfiguracja dostępu do danych, nadawanie praw użytkownikom, itd. Również firma musi zadbać o to by dane przechowywać przez okres wynikający z potrzeby biznesowej, wewnętrznych polityk firmy lub obowiązujących przepisów prawa. W końcu to firma musi zabezpieczyć dane przed osobami trzecimi, które w sytuacji uzyskania dostępu do jej zasobów będą mogły je zaszyfrować i zablokować w celu uzyskania okupu w ramach ataku ransomware.
Model współdzielonej odpowiedzialności w uproszczonej formie, w odniesieniu do Microsoft 365 prezentuje poniższa tabelka.
Odpowiedzialność Microsoft
- Ochrona fizycznych centrów danych, hostów, sieci i innego sprzętu fizycznego
- Zapewnienie bezpieczeństwa usług działających w chmurze
- Podstawowa ochrona w zakresie przechowywanie danych z ograniczeniami (przechowywanie wersji plików, przechowywanie usuniętych elementów itp.)
- Spełnienie podstawowych wymagań dotyczących zgodności z przepisami i regulacjami prawnymi
Odpowiedzialność klienta
- Ochrona danych znajdujących się/przetwarzanych w fizycznej infrastrukturze Microsoft 365
- Konfiguracja kontroli bezpieczeństwa, uprawnień dostępu i zabezpieczenie komputerów uzyskujących dostęp do danych M365
- Ochrona danych tak, aby można je było udostępniać po upływie okresów przechowywania zapewnianych przez Microsoft 365
- Oddzielenie danych produkcyjnych Microsoft 365 od danych kopii zapasowych
- Spełnienie wymagań dotyczących zgodności z regulacjami prawnymi, które są związane z działalnością firmy
Ryzyko utraty danych istnieje!
Dane Microsoft 365 mogą zostać utracone! Utrata danych w chmurze może nastąpić dokładnie z takich samych przyczyn, jak utrata danych w środowiskach lokalnych. Wymienić tutaj można między innymi:
- Oprogramowanie ransomware - stanowi zagrożenie zarówno dla środowisk lokalnych, jak i chmurowych SaaS. Nowe warianty są coraz bardziej „świadome chmury” a ich ataki są ukierunkowane na środowiska SaaS
- Błędy ludzkie - mogą prowadzić do utraty danych w środowiskach chmurowych, na przykład w skutek usunięcia niewłaściwych plików, wiadomości e-mail czy witryn programu SharePoint
- Awarie infrastruktury - infrastruktura chmurowa też może zawieść, awarie się zdarzają i mogą w konsekwencji doprowadzić do przestojów i utraty danych
Ochrona danych Microsoft 365 z Vembu BDRSuite
Jak widać wdrożenie skutecznej strategii tworzenia kopii zapasowych dla platformy Microsoft 365 jest niezbędne, a rozwiązaniem doskonale wspierającym ten proces jest Vembu BDRSuite Backup for Microsoft 365.
Kluczowe cechy BDRSuite Backup for Microsoft 365:
• Niedrogie, elastyczne i wydajne rozwiązanie do backupu platformy Microsoft 365
• Tworzenie kopii zapasowych i odzyskiwanie Exchange Online, kontaktów, grupowych skrzynek pocztowych, SharePoint Online, OneDrive i Teams
• Pełna kontrola nad danymi kopii zapasowej Microsoft 365
• Granularne tworzenie kopii zapasowych i odzyskiwanie danych, obejmujące całą domenę lub określonych użytkowników
• Eksportuj danych w takiej postaci w jakiej są potrzebne i kiedy są potrzebne, w tym PST, EML, VCF, ICF i wiele innych formatach
• Ochrona danych Microsoft 365 przed oprogramowaniem ransomware
• Elastyczne opcje przechowywania danych zapewniają możliwość tworzenia kopii zapasowych lokalnie i w chmurze
• Wsparcie dla szerokiej gamie obiektowej pamięci masowej w chmurze, w tym AWS S3, Microsoft Azure Blob i innych
• Możliwość elastycznego zdefiniowania retencji
• Wysoki poziom bezpieczeństwa danych dzięki szyfrowaniu danych w locie i w spoczynku za pomocą 256-bitowego szyfrowania AES
• Wbudowane narzędzia do monitoringu i raportowania
• BDRSuite dla M365 zapewnia funkcje potrzebne do spełnienia wymagań prawnych i zgodności z przepisami dotyczącymi kopii zapasowych danych
