NAKIVO > Blog

Bonnes pratiques pour la sauvegarde d’Exchange Online

Publié le: septembre 20, 2021

Written by: NAKIVO Team

Si votre organisation vient de commencer à utiliser Microsoft Office 365, vous vous demandez peut-être ce qu’est Exchange Online. Exchange Online est un service de messagerie électronique dans le cloud qui vous permet d’accéder à vos adresses e-mail et de les utiliser depuis n’importe où dans le monde. Exchange Online dispose de nombreuses fonctionnalités qui peuvent aider votre organisation à fonctionner : contacts, calendriers, outils eDiscovery et centre d’administration. Exchange Online offre une sécurité haut de gamme, protégeant les comptes utilisateurs contre les tentatives d’hameçonnage, les menaces internes et les pertes accidentelles de données.

Cependant, les clients Exchange Online peuvent toujours être victimes d’une perte définitive de données. Si un élément supprimé de manière temporaire est définitivement supprimé de la corbeille Exchange Online, vous ne pouvez plus le récupérer à l’aide des outils de récupération des données natifs. Vous pouvez toutefois récupérer vos données à partir de la sauvegarde des e-mails Microsoft Office 365 que vous stockez sur site, dans Microsoft Azure ou hors ligne sur votre ordinateur. Il est donc essentiel de sauvergarder vos boîtes de messagerie Exchange Online afin de vous assurer que vos fichiers sont récupérables en cas de perte de données. Examinons en détail les raisons pour lesquelles il est important de sauvegarder vos boîtes de messagerie Exchange Online et explorons les bonnes pratiques en matière de sauvegarde Exchange Online.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

Raisons de la sauvegarde Exchange Online

Les données Microsoft Office 365 ne sont pas nécessairement sécurisées à 100 % dans le cloud. En vertu du contrat de services, Microsoft est uniquement responsable du temps de fonctionnement de la plateforme et de la disponibilité des services. Il incombe aux utilisateurs de s’assurer que leurs données sont sécurisées et peuvent être récupérées. Vos adresses e-mail Exchange Online peuvent être exposées à plusieurs risques de perte de données, allant de la suppression accidentelle de comptes aux menaces de cybersécurité. La sécurité d’Exchange Online comporte deux types de risques principaux : les risques liés à la protection des données et les risques liés à la conformité.

Risques liés à la protection des données

Les données peuvent être exposées à un risque de perte en raison de menaces externes et menaces internes. Les acteurs malveillants sans lien avec l’entreprise sont responsables des menaces externes. Ces menaces comprennent le phishing, le ransomware et les virus. Les cybercriminels utilisent différentes méthodes pour pirater les systèmes et y accéder dans le but de voler ou de supprimer des données.

Menaces externes

  • Phishing. Les pirates utilisent souvent cette méthode pour vous induire en erreur et vous inciter à cliquer sur un lien infecté. Une fois que vous avez cliqué sur le lien, vous pouvez vous retrouver sur un site web malveillant. Un site web compromis est un endroit dangereux ; les cybercriminels peuvent récolter vos identifiants de connexion et obtenir un accès partiel ou total aux données commerciales de votre organisation. Il suffit de cliquer sur un seul lien ou une seule URL ou d’ouvrir les pièces jointes à l’adresse e-mail pour permettre au pirate d’accéder à des informations sensibles sans même le savoir. Grâce à cet accès privilégié, le pirate peut mettre à exécution ses plans malveillants en supprimant, vendant ou utilisant de manière abusive les données commerciales de votre organisation. Le pirate peut également voler vos mots de passe et identifiants de connexion et utiliser ces informations pour se connecter à vos comptes et effectuer des transactions non autorisées. Parfois, les cybercriminels trompent les employés en les attirant vers un site web malveillant. Le site web peut sembler légitime et un employé peut commencer à l’utiliser dans le cadre d’une mission professionnelle hypothétique.
  • Ransomware. Un type de logiciel malveillant qui peut envahir votre ordinateur et y insérer une charge utile. Une charge utile est un code malveillant qui peut envoyer des informations sur votre système à un cybercriminel. Et lorsque le moment est venu, l’attaquant peut bloquer votre ordinateur ou votre adresse e-mail Exchange Online et exiger une rançon pour libérer vos données. Vous pouvez télécharger une charge utile par inadvertance en interagissant avec un e-mail de phishing.
  • Autres logiciels malveillants. Les logiciels espions et les virus sont d’autres types de logiciels malveillants. Les virus peuvent se propager à travers vos réseaux et vos ordinateurs, et les infecter. Les logiciels espions peuvent effectuer la surveillance de vos systèmes sans être détectés. Ils peuvent collecter vos mots de passe et vos identifiants de connexion personnels, puis les transmettre à l’attaquant.

Menaces internes

Les menaces internes comprennent les actions illégales commises par des employés actuels ou anciens d’une entreprise. Ces menaces impliquent la destruction ou le vol d’actifs de l’entreprise. Les attaques internes peuvent résulter du mécontentement d’un employé à l’égard de l’entreprise et de son envie de se venger. Une autre raison pouvant motiver une attaque interne est le gain financier. Un employé peut avoir l’idée de s’enrichir du jour au lendemain en vendant la propriété intellectuelle de l’entreprise. La négligence est souvent une autre raison à l’origine d’une cybermenace. Les nouveaux employés peuvent commettre des erreurs involontaires susceptibles d’entraîner une faille de sécurité. Il existe deux types d’attaques internes :

  • Les pions. Ils exposent accidentellement des données précieuses, par exemple en envoyant une adresse e-mail au mauvais destinataire, en perdant un ordinateur portable de l’entreprise ou en conservant des mots de passe et des identifiants de connexion importants dans un emplacement non sécurisé.
  • Les traîtres. Ils utilisent intentionnellement leurs connaissances sur l’entreprise pour lui nuire ou obtenir un gain financier. Les traîtres peuvent être incroyablement sophistiqués et bien informés. C’est pourquoi ils ne sont souvent découverts qu’après avoir causé des dommages irréversibles.

Risques liés à la conformité

La loi oblige les entreprises à conserver des documents à des fins de conformité légale ou de découverte électronique. Un jour, ces données pourraient être requises dans une salle d’audience ou pour un audit financier. Les pays ont des conditions à remplir différentes en matière de conservation des documents. Les États-Unis s’appuient sur :

  • Fair Labor Standards Act
  • The Sarbanes-Oxley Act
  • The Bank Secrecy Act
  • Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)

Les pays européens s’appuient sur :

  • Règlement général sur la protection des données (RGPD)

En raison des conditions à remplir, votre organisation doit respecter les politiques de conservation. Vous devez conserver les adresses e-mail des anciens employés pendant une période déterminée, car elles peuvent contenir des données critiques. Une méthode fiable pour garantir la conformité et éviter les problèmes juridiques consiste à sauvegarder régulièrement les données Office 365, y compris Exchange Online. Vous pouvez toujours restaurer les messages ou comptes Exchange Online supprimés à l’aide des stratégies de protection des données et outils natifs de Microsoft. Mais si la période de conservation est dépassée, les sauvegardes sont votre seule chance de réaliser la récupération des données dont vous avez besoin.

Bonnes pratiques pour la sauvegarde d’Exchange Online

Pour que vos données Exchange Online soient disponibles dès que vous en avez besoin, vous devez sauvegarder régulièrement Microsoft Office 365 et suivre les bonnes pratiques de sauvegarde de Microsoft Office 365 pour vous guider tout au long du processus de sauvegarde.

1. Déterminez ce qui doit être protégé

Microsoft 365 dispose d’une protection des données intégrée que vous pouvez utiliser. Cependant, Microsoft n’est pas légalement responsable de la protection de vos données. Le modèle de responsabilité partagée stipule que, bien que Microsoft fournisse une infrastructure à des millions d’utilisateurs dans le monde entier, il n’est pas responsable des pertes de données et des problèmes liés à la sécurité.

Microsoft utilise des politiques de conservation qui vous aident à stocker ou à supprimer des données. Vous pouvez choisir d’exécuter vos politiques de conservation automatiquement ou de les configurer manuellement au cas par cas. Vous pouvez décider de la durée de conservation des données et du moment où elles doivent être enlevées. Microsoft 365 vous offre trois options pour la conservation des données :

  • Conservation uniquement. Stockez vos données indéfiniment ou définissez une période spécifique
  • Suppression uniquement. Supprimer les données à une date spécifiée
  • Conserver puis supprimer. D’abord stocker, puis supprimer vos données

Vous pouvez supprimer de manière temporaire ou définitive vos comptes et adresses e-mail Exchange Online. Une suppression temporaire place votre élément dans la corbeille, où il peut rester pendant 14 à 30 jours avant d’être définitivement supprimé. Après que votre élément soit définitivement supprimé, vous ne pouvez plus le récupérer à l’aide des outils Microsoft Office 365.

De plus, Microsoft 365 offre des conseils sur la manière de protéger les données Exchange Online contre la destruction ou l’utilisation abusive. Pour réduire les incidents liés aux attaques de phishing, procédez comme suit :

  • Ignorez les demandes suspectes vous invitant à ouvrir immédiatement une pièce jointe
  • N’ouvrez pas les pièces jointes provenant d’un expéditeur inconnu
  • Méfiez-vous si l’expéditeur ne vous adresse pas par votre nom
  • Vérifiez les moindres changements dans le nom de domaine
  • Soyez attentif aux fautes de grammaire et d’orthographe

Une fois que vous avez identifié une attaque de phishing, suivez ces étapes simples :

  1. N’ouvrez pas la pièce jointe ou le lien
  2. Documentez les détails de l’attaque
  3. Signalez l’attaque à la personne responsable
  4. Supprimez l’adresse e-mail malveillante

Les fonctionnalités natives de protection des données peuvent vous aider à identifier les données à protéger, à configurer les politiques de conservation et à adopter les mesures de sécurité appropriées. Toutefois, en cas de suppression définitive, les sauvegardes constituent votre meilleur atout pour récupérer vos données. Vous devez donc analyser vos données avec soin afin de déterminer celles qui doivent être sauvegardées en priorité. Une solution de sauvegarde moderne doit vous permettre de sauvegarder uniquement les messages et les comptes dont vous avez besoin.

2. Définissez des Objectifs de temps de récupération (RTO) et des Objectifs de point de récupération (RPO) clairs.

Avant de sauvegarder vos données Exchange Online, définissez des Objectifs de temps de récupération (RTO) et des Objectifs de point de récupération (RPO) clairs.

Un incident de sécurité peut entraîner l’indisponibilité temporaire de vos services Exchange Online. Les RTO spécifient la durée pendant laquelle votre organisation peut fonctionner sans application Exchange Online opérationnelle. Pour être prêt en cas de panne d’Exchange Online, estimez combien de minutes votre organisation peut fonctionner sans les informations de vos comptes Exchange. La configuration des limites de temps d’indisponibilité peut vous aider à estimer comment stocker vos sauvegardes et les rendre disponibles instantanément en cas de besoin.

Les RPO indiquent la quantité de données que vous pouvez vous permettre de perdre. Si vous ne pouvez perdre aucune de vos données Exchange Online, vous devez effectuer vos sauvegardes aussi fréquemment que possible.

3. Effectuez régulièrement des sauvegardes incrémentielles

Ce type de sauvegarde est parfait pour les adresses e-mail Exchange Online. Les sauvegardes incrémentielles ne copient que les données qui ont changé depuis la sauvegarde précédente. Elles sont légères, ce qui signifie qu’elles ne sollicitent pas l’infrastructure informatique. Par rapport aux sauvegardes complètes, les sauvegardes incrémentielles prennent beaucoup moins de temps et permettent d’économiser de l’espace de stockage.

4. Adoptez un schéma de rotation des sauvegardes

Vous devez savoir comment utiliser l’espace de stockage disponible pour les sauvegardes. Le type de sauvegarde, la quantité de stockage utilisée et le support de stockage sont trois facteurs importants pour déterminer votre système de rotation des sauvegardes. Lorsque vous sauvergardez vos adresses e-mail Exchange Online, vous n’utilisez pas de support de stockage amovible. Vous pouvez plutôt stocker vos sauvegardes sur site ou dans le cloud. Pour sauvergarder votre Exchange Online, utilisez un système de rotation Grandfather, Father, Son (GFS). GFS signifie :

  • Grand-père. Une sauvegarde complète mensuelle
  • Père. Une sauvegarde wöchentliche complète
  • Fils. Une sauvegarde quotidienne incrémentielle

Vous commencez par une père sauvegarde le lundi. Les sauvegardes quotidiennes suivantes sont fils. La dernière sauvegarde de la semaine est votre suivant père. Vos fils sauvegardes sont remplacées selon le principe du premier entré, premier sorti (FIFO) : lorsque le support de stockage a manqué d’espace, la sauvegarde la plus ancienne est supprimée et la nouvelle sauvegarde prend sa place. Ainsi, la sauvegarde la plus ancienne fils est remplacée et le cycle wochennel se répète. Grandfather est la dernière sauvegarde du mois. À ce stade, father les sauvegardes commencent à tourner selon le principe FIFO.

5. Conservez vos données sur site

Les suppressions accidentelles et les menaces de sécurité sont courantes de nos jours. Pour garantir le plus haut niveau de protection, vous pouvez stocker vos données hors ligne sur votre ordinateur ou serveur local. Si vos données Exchange Online sont corrompues ou supprimées, vous pouvez toujours réaliser la récupération des versions dont vous avez besoin à partir d’une sauvegarde hors ligne et les avoir à disposition.

6. Automatisez le processus de sauvegarde

Les sauvegardes manuelles peuvent prendre beaucoup de temps. Une solution de sauvegarde efficace peut vous aider à exécuter automatiquement vos tâches de sauvegarde Exchange Online. Vous pouvez utiliser un assistant de sauvegarde pour suivre vos tâches de sauvegarde passées, présentes et futures. Vous pouvez également afficher la durée de vos tâches de sauvegarde précédentes et la durée estimée de vos futures sauvegardes. Des chevauchements de planification se produisent lorsque votre sauvegarde n’obtient pas la bande passante nécessaire. Essayez d’éviter les chevauchements de planification, car ils peuvent entraîner une congestion du réseau. Connaître la durée approximative de vos futures tâches de sauvegarde peut vous aider à éviter les chevauchements de planification. Toutefois, si un chevauchement de planification se produit, vous pouvez réduire la congestion du réseau en utilisant la fonctionnalité de limitation de la bande passante.

7. Accès sécurisé aux sauvegardes

Vous pouvez protéger vos sauvegardes contre les utilisateurs non autorisés en configurant un Contrôle d’accès basé sur les rôles (RBAC) et une Authentification à deux facteurs (2FA). Le RBAC permet uniquement aux administrateurs désignés d’effectuer des tâches liées à la sauvegarde. Vous pouvez désigner une personne pour effectuer les sauvegardes et une autre pour effectuer la récupération des données. L’accès limité garantit une protection contre les erreurs humaines, la mauvaise gestion des données et les cyberattaques. La 2FA ajoute un niveau de sécurité supplémentaire grâce à des codes générés par un authentificateur (par exemple, Google Authenticator). Lorsque la 2FA est activée, un code d’authentification et un mot de passe sont nécessaires pour se connecter.

8. Assurez une récupération granulaire

La récupération granulaire est une fonctionnalité utile pour récupérer instantanément vos données Exchange Online à partir de sauvegardes. Elle vous permet de récupérer des e-mails spécifiques ou d’autres éléments (contacts, éléments de calendrier, etc.) qui ont été supprimés accidentellement sans avoir à effectuer une récupération complète. Vous pouvez facilement trouver les informations dont vous avez besoin en effectuant une recherche dans les sauvegardes à l’aide de l’outil de recherche avancée. La récupération granulaire vous fait gagner du temps et de l’espace de stockage et vous permet de récupérer rapidement vos données.

9. Assurez la conformité des recherches

La loi vous oblige à stocker certaines données à des fins de conformité légale. C’est pourquoi vous devez effectuer des sauvegardes régulières des données susceptibles d’être utilisées devant les tribunaux ou pour établir des rapports. Si vos données professionnelles sont supprimées accidentellement, vous pouvez les retrouver facilement en effectuant une recherche dans vos sauvegardes. Votre solution de sauvegarde doit offrir une fonctionnalité de recherche avancée qui vous permet de parcourir vos données de conformité et de les restaurer rapidement. Il vous suffit de saisir les mots-clés appropriés pour retrouver vos données.

Raisons de sauvegarder Exchange Online avec NAKIVO Backup & Replication

NAKIVO Backup & Replication est un logiciel tout-en-un pour protéger vos données Exchange Online. NAKIVO Backup & Replication est extrêmement léger et offre des fonctionnalités de sauvegarde haut de gamme à un prix abordable, telles que :

  • Sauvegardes rapides et légères
  • Récupération granulaire
  • Recherche avancée
  • Interface Web centralisée
  • Contrôle d’accès basé sur les rôles
  • Tarification par utilisateur

NAKIVO Backup & Replication & Replication est un excellent choix pour la sauvegarde d’Office 365 Exchange Online. Bénéficiez d’un an de sauvegarde Exchange Online gratuite avec l’édition gratuite de NAKIVO Backup & Replication & Replication !

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Conclusion

Vos boîtes de messagerie Exchange Online doivent être protégées contre les suppressions accidentelles, les cyberattaques et les menaces internes. Pour protéger vos données Exchange Online, utilisez une combinaison de fonctionnalités Microsoft natives et d’une solution de sauvegarde tierce efficace. Effectuez régulièrement des sauvegardes incrémentielles pour protéger vos données Exchange Online 24 heures sur 24, 7 jours sur 7, et utilisez la récupération granulaire pour récupérer vos adresses e-mail, contacts et événements du calendrier.

Les gens qui ont consulté cet article ont également lu

Picture
Guide d’installation et de configuration de VMware vSphere 7.0
Picture
Serveurs physiques et Virtuelle Maschinen : principales différences et similitudes
Picture
Microsoft 365 vs Google Workspace : comparaison complète