Backup de Microsoft 365 con Veeam
La razón por la que las organizaciones deben proteger los datos de Microsoft 365
El gran malentendido de Microsoft 365
El malentendido se produce entre la percepción de que la responsabilidad recae
en Microsoft, y la responsabilidad real del usuario en cuanto a la protección
y retención a largo plazo de sus datos de Microsoft 365. El nivel de backup
y capacidad de recuperación real que ofrece Microsoft y lo que los usuarios creen
que tienen es frecuentemente bien distinto. Esto quiere decir que, dejando a un lado
las precauciones estándar que Microsoft 365 tiene en marcha, puede que tenga
que volver a evaluar el nivel de control que tiene de sus datos y cuál es el nivel
de acceso real que tiene a los mismos.
Microsoft 365 ofrece georredundancia, lo que con frecuencia se entiende como
backup. El backup tiene lugar cuando se hace una copia histórica de los datos y se
almacena en otra ubicación. Sin embargo, es más importante incluso tener acceso
directo y controlar el backup. De esta forma, si por ejemplo se pierden datos,
son eliminados accidentalmente o sufre un ataque malicioso, podrá recuperar
la información rápidamente. La georredundancia, por el contrario, protege frente
a un fallo del sitio o hardware, así que si se produce un fallo de la infraestructura
o interrupción, los usuarios seguirán operando con normalidad ajenos a estos
problemas subyacentes.
Borrado accidental
Vacíos en la política de
retención y confusión
Amenazas de seguridad
internas
Amenazas de seguridad
externas
Requisitos legales y de
cumplimiento
Gestionar
implementaciones de
correo híbrido
Estructura de datos de
Teams
Borrado accidental
Si elimina un usuario, tanto si es lo que quería como si no, ese borrado se replica a través de la red, junto con la eliminación de su cuenta y buzón de correo de OneDrive for Business.
Las papeleras de reciclaje nativas y el historial de versiones de Microsoft 365 solo pueden protegerle de una pérdida de datos de forma limitada, lo que puede convertir una sencilla recuperación desde un backup correcto en un gran problema, una vez que la georredundancia de Microsoft 365 ha borrado los datos para siempre o si ha finalizado el periodo de retención.
Existen dos tipos de borrado en la plataforma Microsoft 365: el borrado normal (soft-delete) y el purgado (hard delete). Un ejemplo de borrado "soft" es vaciar la carpeta Elementos eliminados. También se refiere a esto como “Borrado permanentemente”. En este caso, el "permanente" no es completamente permanente, ya que el elemento puede encontrarse todavía en la carpeta de elementos recuperables.
Un borrado "hard" o purgado se produce cuando el elemento se marca para purgarse de la base de datos del buzón por completo. Una vez que esto sucede, es irrecuperable.
Amenazas internas para la seguridad
La idea de amenaza para la seguridad nos trae a la mente la imagen de virus y hackers. Sin embargo, las empresas sufren amenazas internas, y estas ocurren con más frecuencia de la que uno cree. Las organizaciones caen víctimas de las amenazas que plantean sus propios empleados, bien sean intencionadas como accidentales.
El acceso a los archivos y contactos cambia tan rápidamente que puede ser complicado vigilar a aquellos en los que ha depositado toda su confianza. Microsoft no tiene forma de conocer la diferencia entre un usuario normal y un empleado despedido intentando borrar datos críticos para la empresa antes de su marcha. Además de eso, algunos usuarios generan, sin saberlo, serias amenazas al descargar archivos infectados o divulgar de forma accidental nombres de usuarios y contraseñas en sitios que pensaban que eran de confianza.
Requisitos legales y de cumplimiento
Algunas veces necesita recuperar de manera inesperada emails, archivos y otros tipos de datos en mitad de un procedimiento judicial. Uno siempre piensa que algo no va a ocurrir hasta que ocurre. Microsoft ha integrado un par de redes de seguridad (retención y suspensión de elementos por litigio). Sin embargo, esto no es una solución de backup sólida para mantener a su empresa a salvo de los problemas legales. Por ejemplo, con una solución de backup, si por accidente borra emails o documentos antes de implementar una retención legal, todavía será capaz de recuperarlos para garantizar el cumplimiento de sus obligaciones legales.
Los requisitos legales, de cumplimiento y la regulación normativa en materia de acceso pueden variar dependiendo de los sectores y los países, pero las multas, sanciones y litigios son tres cosas que no deberían tener cabida en su agenda.
Vacíos en la política de retención y confusión
El rápido ritmo de las empresas en la era digital conduce a la evolución constante de las políticas, entre las que se incluyen las de retención, que son complicadas de mantener, por no hablar de su gestión. Igual que ocurre con el borrado soft y hard, Microsoft 365 posee políticas de backup y retención limitadas que solo pueden lidiar con pérdidas de datos circunstanciales, y no pretenden ser una solución integral de backup.
Otro tipo de recuperación, la restauración de los elementos a un punto anterior del buzón de correo, no está al alcance de Microsoft. En caso de producirse un problema serio, una solución de backup puede ofrecer la posibilidad de volver a un punto en el tiempo anterior al problema y solucionar el problema.
Con una solución de backup Microsoft 365, no existen brechas en la política de retención o falta de flexibilidad en la restauración. Los backups a corto plazo o el archivado a largo plazo, las restauraciones granulares o a un punto en el tiempo, todo está al alcance de sus manos, convirtiendo la recuperación de datos en un proceso rápido y fiable.
Amenazas externas para la seguridad
El malware y los virus, como el ransomware, han provocado un gran daño a muchas organizaciones en todo el mundo. No solamente ponen en riesgo la reputación de la empresa, sino que la privacidad y seguridad de los datos internos y de clientes también es puesta en compromiso.
Las amenazas externas pueden introducirse sigilosamente en los emails y adjuntos, y nunca es suficiente todo lo que se pueda decir a los usuarios para que estén alerta, especialmente cuando los mensajes infectados parecen tan convincentes. Las funciones limitadas de backup/recuperación de Exchange Online no son adecuadas para manejar los ataques más graves. La realización de backups periódicos ayudará a garantizar que no se vea infectada una copia de sus datos y que pueda recuperarla rápidamente.
Gestionar implementaciones de correo híbrido y migraciones a Microsoft 365.
Las organizaciones que adoptan Microsoft 365 normalmente necesitan una ventana temporal que les sirvacomo ventana de transición entre Exchange local y Microsoft 365 Exchange Online. Algunos incluso dejan instalada una pequeña porción de sus sistemas antiguos para disponer de mayor flexibilidad y algo de control adicional. Estos despliegues de correo electrónico híbrido son muy comunes, aunque suponen desafíos de administración adicionales.
La solución de backup de Microsoft 365 adecuada debería ser capaz de manejar los despliegues de correo electrónico híbrido y tratar los datos de Exchange igual, haciendo irrelevante la información de la ubicación de origen.
Estructura de datos de Teams
Las organizaciones que adoptan Microsoft 365 normalmente necesitan una ventana temporal que les sirvacomo ventana de transición entre Exchange local y Microsoft 365 Exchange Online. Algunos incluso dejan instalada una pequeña porción de sus sistemas antiguos para disponer de mayor flexibilidad y algo de control adicional. Estos despliegues de correo electrónico híbrido son muy comunes, aunque suponen desafíos de administración adicionales.
La solución de backup de Microsoft 365 adecuada debería ser capaz de manejar los despliegues de correo electrónico híbrido y tratar los datos de Exchange igual, haciendo irrelevante la información de la ubicación de origen.
Ahora más que nunca, la gente está usando Teams para el desarrollo de proyectos e iniciativas especiales a un ritmo vertiginoso. Pero una vez que se completa un proyecto, debería conservar una copia del proyecto finalizado para satisfacer necesidades a largo plazo, como cuestiones legales y de cumplimiento. Lo que suele ocurrir es que estos Teams se eliminan por error, o no se les aplica las políticas de retención convenientemente, lo que produce como resultado que otros archivos o documentos esenciales no se encuentren disponibles
¿Con qué frecuencia se dan estas situaciones?
Ahora ya comprende por qué es tan importante hacer backup de sus datos
de Microsoft 365 . Pero probablemente se pregunte hasta qué punto estas
siete vulnerabilidades de la protección de datos se producen realmente.
Desgraciadamente, la respuesta es que con demasiada frecuencia…
Según un reciente estudio llevado a cabo por ESG, el 53 % de los profesionales
de TI admitieron que sus organizaciones habían sufrido pérdidas o corrupción
de datos en sus aplicaciones SaaS. En la gráfica de barras de la derecha verá un
desglose de los escenarios de pérdida de datos más habituales que sufrieron las
organizaciones del estudio.
La triste realidad es que a pesar de que los incidentes de pérdida de datos son
frecuentes, el 59 % de las organizaciones no hacen nada para proteger sus datos
de aplicaciones residentes en servicios SaaS. ¿Trabaja usted en una de estas
organizaciones desprotegidas? Si es así, esperamos que ahora aproveche
la información que ofrece este informe para animar a su organización a proteger
sus datos de Microsoft 365.
Fuente: ESG, SaaS Data Protection: A Work in Progress, 2022
