NAKIVO > Blog

Procedure consigliate per il backup di Exchange Online

Aggiornato: Gennaio 16, 2026

Written by: NAKIVO Team

& Se la tua organizzazione ha appena iniziato a utilizzare Microsoft Office 365, ti starai chiedendo: cos’è Exchange Online? Exchange Online è un servizio di e-mail basato su cloud che ti consente di accedere e utilizzare la tua e-mail da qualsiasi parte del mondo. Exchange Online offre numerose funzioni che possono aiutare la tua organizzazione a funzionare: contatti, calendari, strumenti eDiscovery e centro di amministrazione. Exchange Online offre sicurezza di alto livello, proteggendo gli account degli utenti da truffe di phishing, minacce interne e perdita accidentale di dati.

Tuttavia, i clienti di Exchange Online possono comunque essere vittime di una perdita permanente dei dati. Se un elemento eliminato in modo temporaneo viene eliminato definitivamente dal cestino di Exchange Online, non è più possibile recuperarlo con gli strumenti di ripristino dei dati nativi. Tuttavia, è ancora possibile recuperare i dati dal backup della posta elettronica di Microsoft Office 365 archiviato onsite, in Microsoft Azure o offline sul computer. Pertanto, il backup delle caselle di posta di Exchange Online è fondamentale per garantire che i file siano recuperabili in caso di perdita di dati. Approfondiamo i motivi per cui è importante eseguire il backup delle caselle di posta di Exchange Online ed esploriamo le procedure consigliate per il backup di Exchange Online.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

Motivi per il backup di Exchange Online

I dati di Microsoft Office 365 potrebbero non essere sicuri al 100% nel cloud. In base al contratto di servizio, Microsoft è responsabile solo del tempo di attività della piattaforma e della disponibilità dei servizi. Gli utenti sono responsabili di garantire che i propri dati siano al sicuro e possano essere ripristinati. Potresti andare incontro ad alcuni rischi di perdita dei dati delle tue e-mail di Exchange Online, che vanno dalla cancellazione accidentale degli account alle minacce alla sicurezza informatica. La sicurezza di Exchange Online comporta due tipi principali di rischi: rischi relativi alla protezione dei dati e rischi relativi alla conformità.

Rischi relativi alla protezione dei dati

I dati possono essere a rischio di perdita a causa di minacce esterne e minacce interne. Gli attori malintenzionati non collegati all’azienda sono responsabili delle minacce esterne. Queste minacce includono phishing, ransomware e virus. I criminali informatici utilizzano diversi metodi per violare i sistemi e ottenere l’accesso con l’obiettivo di rubare o cancellare dati.

Minacce esterne

  • Phishing. Gli aggressori utilizzano spesso questo metodo per ingannarti e indurti a cliccare su un link infetto. Una volta cliccato sul link, potresti finire su un sito web dannoso. Un sito web compromesso è un luogo pericoloso: i criminali informatici possono raccogliere le tue credenziali e ottenere l’accesso parziale o completo ai dati aziendali della tua organizzazione. Basta cliccare su un singolo link o URL o aprire gli allegati nell’e-mail per consentire all’autore dell’attacco di accedere a informazioni sensibili senza nemmeno saperlo. Con un accesso privilegiato, l’autore dell’attacco può mettere in atto piani malvagi cancellando, vendendo o comunque utilizzando in modo improprio i dati aziendali della tua organizzazione. L’autore dell’attacco può anche rubare le tue password e credenziali e utilizzare queste informazioni per accedere ai tuoi account ed eseguire transazioni non autorizzate. A volte, i criminali informatici ingannano i dipendenti attirandoli su un sito web dannoso. Il sito web può sembrare legittimo e un dipendente può iniziare a utilizzarlo come parte di un ipotetico incarico di lavoro.
  • Ransomware. Un tipo di malware che può invadere il tuo computer e inserire un payload. Un payload è un codice dannoso in grado di inviare informazioni sul sistema a un criminale informatico. Al momento opportuno, l’autore dell’attacco può bloccare il computer o le e-mail di Exchange Online e richiedere un riscatto per sbloccare i dati. È possibile scaricare inavvertitamente un payload interagendo con un’e-mail di phishing.
  • Altri malware. Spyware e virus sono altri tipi di malware. I virus possono diffondersi attraverso le reti e i computer, infettandoli. Lo spyware può monitorare i sistemi senza essere rilevato. Può raccogliere password e credenziali personali e inoltrarle all’autore dell’attacco.

Minacce interne

Le minacce interne includono azioni illegali commesse da dipendenti attuali o ex dipendenti di un’azienda. Queste minacce comportano la distruzione o il furto di beni aziendali. Gli attacchi interni possono derivare dall’insoddisfazione di un dipendente nei confronti dell’azienda e dal desiderio di vendetta. Un altro motivo alla base di un attacco interno è il guadagno economico. Un dipendente potrebbe pensare di arricchirsi dall’oggi al domani vendendo la proprietà intellettuale dell’azienda. La negligenza è spesso un altro motivo alla base di una minaccia informatica. I nuovi dipendenti possono commettere errori involontari che possono causare una violazione della sicurezza. Esistono due tipi di insider:

  • Pedine. Espongono accidentalmente dati preziosi, ad esempio inviando un’e-mail al destinatario sbagliato, smarrendo un laptop aziendale o conservando password e credenziali vitali in una ubicazione non sicura.
  • Traditori. Usano intenzionalmente le conoscenze acquisite sull’azienda per causare danni o ottenere guadagni finanziari. I traditori possono essere incredibilmente sofisticati e competenti. Per questo motivo, spesso vengono rilevati solo dopo aver causato danni irreversibili.

Rischi legati alla conformità

La legge impone alle aziende di conservare la documentazione per la conformità legale o il rilevamento. Un giorno, questi dati potrebbero essere obbligatori in tribunale o per una revisione contabile. I paesi hanno requisiti diversi per la conservazione della documentazione. Gli Stati Uniti si basano su:

  • Fair Labor Standards Act
  • The Sarbanes-Oxley Act
  • The Bank Secrecy Act
  • Payment Card Industry Data Security Standard (PCI DSS)

I paesi europei si affidano a:

  • Regolamento generale sulla protezione dei dati (GDPR)

A causa dei requisiti legali, la tua organizzazione dovrebbe seguire i criteri di conservazione dei dati. È necessario conservare gli account di e-mail degli ex dipendenti per un periodo di tempo specificato, poiché potrebbero contenere dati critici. Un metodo affidabile per garantire la conformità ed evitare problemi legali consiste nell’eseguire regolarmente il backup dei dati di Office 365, incluso Exchange Online. È sempre possibile ripristinare i messaggi o gli account di Exchange Online eliminati utilizzando i criteri di protezione dei dati nativi di Microsoft. Ma se il periodo di conservazione è scaduto, i backup sono l’unica possibilità per ripristinare i dati necessari.

Procedure consigliate per il backup di Exchange Online

Per avere i dati di Exchange Online disponibili proprio quando servono, è necessario eseguire regolarmente il backup di Microsoft Office 365 e utilizzare le procedure consigliate per il backup di Microsoft Office 365 come guida per il processo di backup.

1. Determina cosa deve essere protetto

Microsoft 365 dispone di una protezione dei dati integrata che puoi utilizzare. Tuttavia, Microsoft non è legalmente responsabile della protezione dei tuoi dati. Il modello di responsabilità condivisa stabilisce che, sebbene Microsoft fornisca infrastrutture a milioni di utenti in tutto il mondo, non è responsabile della perdita di dati e delle questioni relative alla sicurezza.

Microsoft utilizza criteri di conservazione che aiutano a memorizzare o eliminare i dati. È possibile eseguire automaticamente i criteri di conservazione o configurarli manualmente su base individuale. È possibile decidere per quanto tempo conservare i dati e quando è il momento di rimuoverli. Microsoft 365 offre tre opzioni per la conservazione dei dati:

  • Solo conservazione. Archivia i dati a tempo indeterminato o imposta un periodo specifico
  • Solo eliminazione. Elimina i dati in un’ora specifica
  • Conserva e poi elimina. Prima archivia e poi elimina i tuoi dati

Puoi eliminare in modo temporaneo o definitivo i tuoi account Exchange Online e le tue e-mail. L’eliminazione temporanea sposta l’elemento nel cestino, dove rimarrà per 14-30 giorni prima di essere eliminato definitivamente. Dopo aver eliminato definitivamente l’elemento, non sarà più possibile ripristinarlo con gli strumenti di Microsoft Office 365.

Inoltre, Microsoft 365 offre consigli su come proteggere i dati di Exchange Online dalla distruzione o dall’uso improprio. Per ridurre l’incidenza degli attacchi di phishing, segui questi passaggi:

  • Ignora le richieste sospette di aprire immediatamente un allegato
  • Non aprire allegati provenienti da mittenti sconosciuti
  • Diffida dei messaggi in cui il mittente non ti chiama per nome
  • Controlla se ci sono anche minime variazioni nel nome del dominio
  • Fai attenzione agli errori grammaticali e ortografici

Una volta identificato un attacco di phishing, segui questi semplici passaggi:

  1. Non aprire l’allegato o il link
  2. Documenta i dettagli dell’attacco
  3. Segnala l’attacco al responsabile
  4. Elimina l’e-mail dannosa

Le funzioni native di protezione dei dati possono aiutarti a identificare quali dati proteggere, impostare le politiche di conservazione e adottare misure di sicurezza adeguate. Tuttavia, in caso di eliminazione definitiva, i backup sono la soluzione migliore per recuperare i tuoi dati. Pertanto, dovresti analizzare attentamente i tuoi dati per determinare quali hanno la massima priorità di backup. Una soluzione di backup moderna dovrebbe consentirti di eseguire il backup solo dei messaggi e degli account di cui hai bisogno.

2. Impostare obiettivi di tempo di ripristino (RTO) e obiettivi di punto di ripristino (RPO)

Prima di eseguire il backup dei dati di Exchange Online, impostare obiettivi di tempo di ripristino (RTO) e obiettivi di punto di ripristino (RPO) chiari.

Un incidente di sicurezza può causare l’indisponibilità temporanea dei servizi di Exchange Online. Gli RTO specificano il tempo che la tua organizzazione può sopportare senza un’app Exchange Online funzionante. Per essere preparato nel caso in cui Exchange Online smetta di funzionare, valuta per quanti minuti la tua organizzazione può funzionare senza le informazioni dei tuoi account Exchange attivi e funzionanti. Impostare i limiti di downtime può aiutarti a valutare come archiviare i tuoi backup e renderli immediatamente disponibili in caso di necessità.

Gli RPO indicano la quantità di dati che puoi permetterti di perdere. Se non potete perdere nessuno dei vostri dati Exchange Online, dovreste eseguire i backup il più frequentemente possibile.

3. Eseguite backup incrementali regolari

Questo tipo di backup è perfetto per le e-mail Exchange Online. I backup incrementali copiano solo i dati che sono stati modificati dal backup precedente. I backup incrementali sono leggeri, il che significa che non mettono a dura prova l’infrastruttura IT. Rispetto ai backup completi, i backup incrementali richiedono molto meno tempo e consentono di risparmiare spazio di storage.

4. Adottare uno schema di rotazione dei backup

È necessario sapere come utilizzare lo spazio di storage disponibile per i backup. Il tipo di backup, la quantità di spazio di storage utilizzato e il supporto di storage sono tre fattori importanti per identificare lo schema di rotazione dei backup. Quando si esegue il backup delle e-mail di Exchange Online, non si utilizzano supporti di storage rimovibili. È invece possibile archiviare i backup on-premise o nel storage sul cloud. Per eseguire il backup di Exchange Online, utilizzare uno schema di rotazione Grandfather, Father, Son (GFS). GFS significa:

  • Nonno. Un backup completo mensile
  • Padre. Un backup completo settimanale
  • Figlio. Un backup incrementale giornaliero

Inizia con un padre backup il lunedì. I backup giornalieri successivi sono figli. L’ultimo backup della settimana è il tuo prossimo padre. I tuoi figlio backup vengono ruotati secondo lo schema first in, first out (FIFO): quando lo spazio sul supporto di storage è esaurito, il backup più vecchio viene eliminato e il nuovo backup prende il suo posto. Pertanto, il backup più vecchio son viene sostituito e il ciclo settimanale si ripete. Il nonno è l’ultimo backup del mese. A questo punto, father i backup iniziano a ruotare secondo lo schema FIFO.

5. Conserva i tuoi dati on-premise

Le cancellazioni accidentali e le minacce alla sicurezza sono comuni al giorno d’oggi. Per garantire il massimo livello di protezione, puoi archiviare i tuoi dati offline sul tuo computer o server locale. Se i tuoi dati di Exchange Online vengono danneggiati o eliminati, puoi sempre ripristinare le versioni di cui hai bisogno da un backup offline e averle prontamente disponibili.

6. Automatizza il processo di backup

I backup manuali possono richiedere molto tempo. Una soluzione di backup efficiente può aiutarti a eseguire automaticamente i tuoi lavori di backup di Exchange Online. È possibile utilizzare una procedura guidata per i lavori di backup per tenere traccia dei lavori di backup passati, presenti e futuri. È inoltre possibile visualizzare la durata dei lavori di backup precedenti e la durata stimata dei backup futuri. Le sovrapposizioni di pianificazione si verificano quando il backup non ottiene la giusta quantità di larghezza di banda. Cercate di evitare le sovrapposizioni di pianificazione perché possono causare congestione di rete. Conoscere la durata approssimativa dei tuoi futuri lavori di backup può aiutarti a prevenire sovrapposizioni di pianificazione. Tuttavia, se si verifica una sovrapposizione di pianificazione, puoi ridurre la congestione della rete utilizzando la funzione di limitazione della larghezza di banda.

7. Accesso sicuro ai backup

Puoi proteggere i tuoi backup da utenti non autorizzati impostando il controllo degli accessi basato sui ruoli (RBAC) e l’autenticazione a due fattori (2FA). L’RBAC consente solo agli amministratori assegnati di eseguire attività relative al backup. È possibile assegnare a una persona l’esecuzione dei backup e a un’altra persona l’esecuzione dei ripristini. L’accesso limitato garantisce la protezione da errori umani, gestione incompetente dei dati e invasioni informatiche. La 2FA crea un ulteriore livello di sicurezza con codici generati da un autenticatore (ad esempio, da Google Authenticator). Quando la 2FA è abilitata, per effettuare il login sono necessari sia un codice autenticatore che una password.

8. Garantire il ripristino granulare

Il ripristino granulare è una funzione utile per ripristinare istantaneamente i dati di Exchange Online dai backup. Consente di ripristinare e-mail specifiche o altri elementi (contatti, elementi di calendario, ecc.) che sono stati accidentalmente eliminati senza eseguire un ripristino completo. È possibile trovare facilmente le informazioni necessarie cercando nei backup con lo strumento di ricerca avanzata. Il ripristino granulare consente di risparmiare tempo e spazio di storage e consente di ripristinare rapidamente i dati.

9. Garantire la conformità delle ricerche

La legge richiede di archiviare alcuni dati per motivi di conformità legale. Ecco perché è necessario eseguire backup regolari dei dati che potrebbero essere utilizzati in tribunale o per la rendicontazione. Se i dati aziendali vengono eliminati accidentalmente, è possibile trovarli facilmente effettuando una ricerca nei backup. La soluzione di backup deve offrire una funzione di ricerca avanzata che consenta di sfogliare i dati di conformità e ripristinarli rapidamente. Per trovare i dati è sufficiente inserire le parole chiave appropriate.

Motivi per eseguire il backup di Exchange Online con NAKIVO Backup & Replication & Replication

NAKIVO Backup & Replication è un software all-in-one per la protezione dei dati di Exchange Online. NAKIVO Backup & Replication & Replication è estremamente leggera e offre funzioni di backup di fascia alta a un prezzo accessibile, quali:

  • Backup rapidi e di piccole dimensioni
  • Ripristino granulare
  • Ricerca avanzata
  • Interfaccia web centralizzata
  • Controllo degli accessi basato sui ruoli (RBAC)
  • Prezzi per utente

NAKIVO Backup & Replication & Replication è una scelta eccellente per il backup di Office 365 Exchange Online. Ottieni un anno di backup gratuito di Exchange Online con l’Edizione gratuita di NAKIVO Backup & Replication & Replication!

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Conclusione

Le tue caselle di posta Exchange Online richiedono protezione da cancellazioni accidentali, attacchi informatici e minacce interne. Per proteggere i tuoi dati Exchange Online, utilizza una combinazione di funzionalità native Microsoft e un’efficiente soluzione di backup di terze parti. Esegui backup incrementali regolari per proteggere i tuoi dati Exchange Online 24 ore su 24, 7 giorni su 7, e utilizza il ripristino granulare per recuperare e-mail, contatti ed eventi del calendario.

Le persone leggono anche

Picture
Guida all’installazione e alla configurazione di VMware vSphere 7.0
Picture
Come configurare Windows Server per la condivisione file
Picture
Come configurare il backup immutabile su NAS con NAKIVO