Backup di M365: vantaggi principali per le aziende

Il termine "Backup di Microsoft 365 (M365)" può riferirsi a due cose:

1. Il processo di creazione e gestione delle copie dei dati archiviati nelle app e nei servizi di Microsoft 365, tra cui Exchange Online (e-mail, calendari e contatti), SharePoint Online (siti e raccolte di documenti), OneDrive for Business (file e cartelle) e Microsoft Teams (team, canali, post e schede).
2. Soluzione di backup cloud nativa di M365 per Exchange Online, SharePoint Online e OneDrive for Business, nonché il processo di creazione e gestione dei backup delle app di M365 utilizzando questa soluzione.

L'obiettivo del backup di M365 è proteggere i dati degli utenti da perdita e danneggiamento. Per le aziende, il backup per M365 aiuta a soddisfare i requisiti di conformità e a mantenere la continuità operativa in caso di interruzioni, attacchi informatici (come il ransomware), problemi software o disastri naturali.

Ogni backup è una copia dei dati, ma non tutte le copie dei dati possono essere considerate un backup:

• I backup vengono in genere archiviati separatamente dai dati primari per evitare un singolo punto di errore.
• I backup sono recuperabili. Dovresti essere in grado di ripristinare le tue cassette postali, i file e persino gli account Microsoft 365 nella loro ubicazione originale o in una personalizzata.

Il backup di M365 è fondamentale perché Microsoft non si assume alcuna responsabilità per i dati degli utenti né per le conseguenze che la perdita dei dati potrebbe avere sulla loro attività. Inoltre, le normative in materia di sicurezza informatica impongono alle aziende di utilizzare soluzioni di backup per M365 al fine di garantire un’adeguata protezione dei dati e gestione dei dati.

Ecco i tre motivi principali per cui il backup di M365 è indispensabile.

Sicurezza e protezione dei dati

Microsoft opera in base al Modello di responsabilità condivisa, che stabilisce che gli utenti sono sempre responsabili della protezione dei dati e della gestione degli accessi, anche in caso di interruzioni del servizio.

Esistono due idee errate comuni sul ruolo di Microsoft nella protezione dei dati:

• Grazie alla replica integrata dei propri data center, Microsoft può effettuare il failover su un altro data center in caso di interruzione del servizio o di disastro. Tuttavia, la geo-ridondanza non può essere considerata un backup poiché non si ha accesso alle repliche e, quindi, non è possibile garantire la recuperabilità dei dati.
• Gli strumenti nativi di Microsoft per la conservazione dei dati, l’archiviazione e persino il backup sono limitati e richiedono notevoli sforzi di amministrazione. Lo svantaggio principale, tuttavia, è il vendor lock-in. Il backup cloud nativo di M365 è disponibile solo all’interno dell’infrastruttura Microsoft, quindi si diventa altamente dipendenti dalla disponibilità del servizio di Microsoft.

Continuità operativa e ripristino di emergenza

La recuperabilità è un altro punto debole degli strumenti nativi di Microsoft.

1. Le funzioni di conservazione native hanno un ripristino limitato nel tempo (entro 30-90 giorni a meno che non si disponga di un criterio di conservazione), nessun ripristino a un punto nel tempo e un alto rischio di perdita permanente dei dati.
2. Il backup nativo di Microsoft 365 non è disponibile per i dati di Microsoft Teams e offre funzionalità limitate di backup e ripristino di M365. Ad esempio, non è possibile configurare criteri di conservazione personalizzati o archiviare copie di backup in più ubicazioni online e offline (come obbligatorio per le procedure consigliate di protezione dei dati e per alcuni standard di sicurezza informatica).
3. Le opzioni di ripristino native sono macchinose e frammentarie, richiedono più passaggi, mancano di trasparenza tra le applicazioni e offrono opzioni di ripristino granulare limitate.
4. Gli strumenti nativi non supportano efficacemente le procedure consigliate per la protezione dei dati, come la regola di backup 3-2-1, la crittografia dei backup o l'immutabilità (che impedisce anche agli amministratori di modificare o eliminare i dati archiviati).

I limiti degli strumenti nativi espongono al rischio di un ripristino lento e inefficiente o addirittura alla impossibilità di recuperare completamente i dati di Microsoft 365.

Conformità alle normative

I titolari dei dati devono rispettare rigorosi requisiti di conformità per la sicurezza e la gestione dei dati di Microsoft 365, tra cui la frequenza dei backup, l'ubicazione delle copie di backup e la recuperabilità.

Sebbene Microsoft fornisca una varietà di strumenti di conformità, questi funzionano principalmente per le richieste di conformità e il rilevamento e non soddisfano pienamente i moderni framework di sicurezza informatica come NIS2 e NIST.

• Molte normative e standard di sicurezza informatica propongono procedure consigliate per la protezione dei dati che non possono essere pienamente realizzate utilizzando solo strumenti nativi.
• Normative come il GDPR e il NIST richiedono alle organizzazioni di archiviare le copie di backup dei dati offline e di distribuirle in diverse ubicazioni geografiche. Il GDPR impone alle organizzazioni di archiviare e trattare i dati dei cittadini europei solo all'interno dell'Europa.

La frequenza dei backup dipende dallo strumento utilizzato.

I backup nativi di M365 nel cloud non consentono di impostare la frequenza dei backup. Microsoft garantisce il seguente obiettivo di punto di ripristino (RPO):

• OneDrive for Business e SharePoint Online: 10 minuti per i dati delle ultime due settimane e una settimana per i dati risalenti a un periodo compreso tra 2 e 52 settimane.
• Exchange Online: 10 minuti

Backup di M365 gestito da terzi Le soluzioni consentono di configurare la frequenza di backup e di ruotare i punti di ripristino in base allo schema di conservazione personalizzato scelto. Oltre alle funzionalità della soluzione, altri fattori influenzano la frequenza di backup di M365

Fattori che influenzano la frequenza di backup

• Importanza dei dati e obiettivi di punto di ripristino. L'importanza dei dati per le operazioni aziendali determina l'obiettivo di punto di ripristino (RPO), ovvero la perdita massima di dati accettabile in caso di attacco informatico, interruzione o guasto.
• Attività degli utenti e volume dei dati. Livelli più elevati di attività degli utenti comportano modifiche più frequenti dei dati, richiedendo backup più frequenti. D'altra parte, volumi di dati più grandi influiscono sulle prestazioni del backup e aumentano i costi di storage.
• Requisiti di conformità. Le normative e gli standard di settore possono imporre intervalli di backup specifici per garantire la disponibilità e la conservazione dei dati.

Pianificazioni di backup consigliate per M365

Non esiste un approccio unico per la frequenza dei backup. Il volume dei dati, gli obiettivi RPO, il budget (costi di storage), i requisiti di conformità e altri fattori determinano gli intervalli appropriati.

Noi di NAKIVO consigliamo di eseguire il backup dei dati critici, come le cassette postali di Exchange Online, quotidianamente o ogni 6-8 ore per ottenere un RPO rigoroso. Il backup NAKIVO M365 supporta i backup incrementali di Microsoft 365, il che significa che dopo il backup completo iniziale, la soluzione identifica e registra solo i blocchi di dati che sono cambiati dall'ultimo backup. È possibile eseguire backup incrementali giornalieri con backup completi periodici una volta alla settimana.

Gli schemi di conservazione personalizzabili consentono di ruotare i punti di ripristino di Microsoft 365 su base giornaliera, settimanale e mensile, ottimizzando il consumo di spazio di archiviazione e preservando al contempo i dati critici.