NAKIVO > Blog > Microsoft 365

Najlepsze rozwiązania dotyczące tworzenia kopii zapasowych w usłudze Exchange Online

Updated: 7 maja, 2026

Autor:: Zespół NAKIVO

Jeśli Twoja organizacja dopiero zaczęła korzystać z pakietu Microsoft Office 365, być może zastanawiasz się, czym jest Exchange Online? Exchange Online to usługa e-maila w chmurze, która umożliwia dostęp do e-maila i korzystanie z niego z dowolnego miejsca na świecie. Exchange Online posiada liczne funkcje, które mogą pomóc w funkcjonowaniu Twojej organizacji — kontakty, kalendarze, narzędzia eDiscovery oraz centrum administracyjne. Exchange Online oferuje zaawansowane zabezpieczenia, chroniąc konta użytkowników przed oszustwami phishingowymi, zagrożeniami wewnętrznymi oraz przypadkową utratą danych.

Jednak klienci Exchange Online nadal mogą paść ofiarą trwałej utraty danych. Jeśli element usunięty tymczasowo zostanie trwale usunięty z kosza Exchange Online, nie będzie już można go odzyskać za pomocą natywnych narzędzi do odzyskiwania danych. Nadal jednak można odzyskać dane z kopii zapasowej poczty e-mail Microsoft Office 365 przechowywanej na miejscu, w usłudze Microsoft Azure lub w trybie offline na komputerze. Dlatego wykonywanie kopii zapasowej skrzynek pocztowych Exchange Online ma kluczowe znaczenie dla zapewnienia możliwości odzyskania plików w przypadku utraty danych. Przyjrzyjmy się bliżej powodom, dla których warto wykonać kopię zapasową skrzynek pocztowych Exchange Online, oraz najlepszym rozwiązaniom w zakresie wykonywania kopii zapasowych Exchange Online.

Kopia zapasowa dla Microsoft 365

Kopia zapasowa dla Microsoft 365

Skorzystaj z rozwiązania NAKIVO do wykonywania kopii zapasowych danych Microsoft 365 w usługach Exchange Online, Teams, OneDrive i SharePoint Online, aby zapewnić nieprzerwany przebieg procesów i całkowity brak przestojów.

ODKRYJ ROZWIĄZANIE

Powody, dla których warto wykonać kopię zapasową Exchange Online

Dane w usłudze Microsoft Office 365 mogą nie być w chmurze w 100% bezpieczne. Zgodnie z umową o świadczenie usług firma Microsoft odpowiada jedynie za ciągłość działania platformy i dostępność usług. Użytkownicy są odpowiedzialni za zapewnienie bezpieczeństwa swoich danych oraz możliwości ich odzyskania. Istnieje kilka rodzajów ryzyka utraty danych dotyczących wiadomości e-mail w usłudze Exchange Online, od przypadkowego usunięcia kont po zagrożenia związane z cyberbezpieczeństwem. Bezpieczeństwo Exchange Online wiąże się z dwoma głównymi rodzajami ryzyka: ryzykiem związanym z ochroną danych oraz ryzykiem związanym z zgodnością z przepisami.

Ryzyko związane z ochroną danych

Dane mogą być narażone na utratę w wyniku zagrożeń zewnętrznych oraz zagrożeń wewnętrznych. Zagrożenia zewnętrzne są spowodowane przez złośliwe podmioty niezwiązane z firmą . Zagrożenia te obejmują phishing, oprogramowanie wymuszające okup i wirusy. Cyberprzestępcy stosują różne metody włamania się do systemów i uzyskania dostępu w celu kradzieży lub usunięcia danych.

Zagrożenia zewnętrzne

  • Phishing. Atakujący często wykorzystują tę metodę, aby wprowadzić użytkownika w błąd i skłonić go do kliknięcia zainfekowanego linku. Po kliknięciu linku użytkownik może trafić na złośliwą stronę internetową. Zainfekowana strona internetowa jest niebezpiecznym miejscem; cyberprzestępcy mogą pozyskać dane uwierzytelniające użytkownika i uzyskać częściowy lub pełny dostęp do danych biznesowych organizacji. Wystarczy jedno kliknięcie linku lub adresu URL albo otwarcie załączonych plików w wiadomości e-mail, aby nieświadomie udzielić atakującemu dostępu do poufnych informacji. Dzięki uprzywilejowanemu dostępowi atakujący może zrealizować swoje złowrogie plany, usuwając, sprzedając lub w inny sposób nadużywając danych biznesowych Twojej organizacji. Atakujący może również wykraść Twoje hasła i dane uwierzytelniające, a następnie wykorzystać te informacje do zalogowania się na Twoje konta i przeprowadzenia nieautoryzowanych transakcji. Czasami cyberprzestępcy oszukują pracowników, wabiąc ich na złośliwą stronę internetową. Strona ta może wyglądać na legalną, a pracownik może zacząć z niej korzystać w ramach hipotetycznego zadania służbowego.
  • Oprogramowanie wymuszające okup. Rodzaj złośliwego oprogramowania, które może zaatakować komputer i umieścić w nim ładunek. Ładunek to złośliwy kod, który może wysyłać informacje o systemie do cyberprzestępcy. W odpowiednim momencie atakujący może zablokować komputer lub pocztę e-mail w usłudze Exchange Online i zażądać okupu za wydanie danych. Ładunek można nieświadomie pobrać, odpowiadając na wiadomość phishingową.
  • Inne złośliwe oprogramowanie. Oprogramowanie szpiegujące i wirusy to inne rodzaje złośliwego oprogramowania. Wirusy mogą rozprzestrzeniać się w sieciach i na komputerach, infekując je. Oprogramowanie szpiegujące może prowadzić monitorowanie systemów bez wykrycia. Może ono gromadzić hasła i dane uwierzytelniające użytkowników, a następnie przekazywać je atakującemu.

Zagrożenia wewnętrzne

Zagrożenia wewnętrzne obejmują bezprawne działania popełniane przez obecnych lub byłych pracowników firmy. Zagrożenia te wiążą się z niszczeniem lub kradzieżą aktywów firmy. Ataki wewnętrzne mogą wynikać z niezadowolenia pracownika z firmy oraz chęci zemsty. Innym powodem ataku wewnętrznego jest korzyść finansowa. Pracownik może wpaść na pomysł, aby z dnia na dzień stać się bogatym, sprzedając własność intelektualną firmy. Często kolejnym powodem cyberzagrożenia jest zaniedbanie. Nowi pracownicy mogą popełniać niezamierzone błędy, które mogą spowodować naruszenie bezpieczeństwa. Istnieją dwa rodzaje osób z wewnątrz:

  • Pionki. Przypadkowo ujawniają cenne dane, np. wysyłając e-mail do niewłaściwego odbiorcy, gubiąc firmowego laptopa lub przechowując hasła i ważne dane uwierzytelniające w niebezpiecznym miejscu.
  • Zdradziec. Celowo wykorzystują wiedzę o firmie, aby wyrządzić szkodę lub osiągnąć korzyść finansową. Zdradziec może być niezwykle wyrafinowany i posiadać rozległą wiedzę. Z tego powodu często zostaje wykryty dopiero po wyrządzeniu nieodwracalnych szkód.

Ryzyko związane z przestrzeganiem przepisów

Prawo wymaga od przedsiębiorstw przechowywania dokumentacji w celu zapewnienia zgodności z przepisami lub na potrzeby e-discovery. Pewnego dnia dane te mogą być potrzebne w sądzie lub podczas audytu finansowego. Różne kraje mają różne wymagania dotyczące przechowywania dokumentacji. Stany Zjednoczone opierają się na:

  • Ustawie o sprawiedliwych standardach pracy
  • Ustawie Sarbanes-Oxley
  • Ustawie o tajemnicy bankowej
  • Standardzie bezpieczeństwa danych w branży kart płatniczych (PCI DSS)

Kraje europejskie opierają się na:

  • Ogólnym rozporządzeniu o ochronie danych (RODO)

Ze względu na wymogi prawne Twoja organizacja powinna przestrzegać zasad przechowywania danych. Należy przechowywać konta e-mail byłych pracowników przez określony czas, ponieważ mogą one zawierać dane o krytycznym znaczeniu. Jedną z niezawodnych metod zapewnienia zgodności z przepisami i uniknięcia problemów prawnych jest regularne wykonywanie kopii zapasowych danych Office 365, w tym Exchange Online. Usunięte wiadomości lub konta Exchange Online można zawsze przywrócić, korzystając z natywnych zasad ochrony danych firmy Microsoft. Jeśli jednak minął już okres przechowywania, kopie zapasowe są jedyną szansą na odzyskanie potrzebnych danych.

Najlepsze rozwiązania dotyczące tworzenia kopii zapasowej w usłudze Exchange Online

Aby dane z usługi Exchange Online były dostępne dokładnie wtedy, gdy ich potrzebujesz, należy regularnie wykonywać kopie zapasowe Microsoft Office 365 i stosować się do najlepszych rozwiązań dotyczących tworzenia kopii zapasowej w usłudze Microsoft Office 365, które pomogą Ci przejść przez ten proces.

1. Określ, co należy zabezpieczyć

Usługa Microsoft 365 posiada wbudowane funkcje ochrony danych, z których możesz skorzystać. Jednak firma Microsoft nie ponosi prawnej odpowiedzialności za ochronę Twoich danych. Model wspólnej odpowiedzialności stanowi, że chociaż Microsoft zapewnia infrastrukturę dla milionów użytkowników na całym świecie, nie ponosi odpowiedzialności za utratę danych i kwestie związane z bezpieczeństwem.

Microsoft stosuje zasady przechowywania, które pomagają w przechowywaniu lub usuwaniu danych. Zasady przechowywania mogą być uruchamiane automatycznie lub konfigurowane ręcznie indywidualnie. Możesz zdecydować, jak długo chcesz przechowywać dane i kiedy nadszedł czas, aby je usunąć. Microsoft 365 oferuje trzy opcje przechowywania danych:

  • Tylko przechowuj. Przechowuj dane bezterminowo lub ustaw określony okres
  • Tylko usuń. Usuń dane w określonym czasie
  • Przechowaj, a następnie usuń. Najpierw przechowaj, a następnie usuń dane

Możesz wykonać miękkie lub twarde usunięcie swoich kont Exchange Online i wiadomości e-mail. Usunięcie tymczasowe powoduje przeniesienie elementu do kosza, gdzie może on pozostać przez 14–30 dni, zanim zostanie trwale usunięty. Po trwałym usunięciu elementu nie można go już odzyskać za pomocą narzędzi Microsoft Office 365.

Ponadto Microsoft 365 oferuje porady dotyczące ochrony danych Exchange Online przed zniszczeniem lub niewłaściwym wykorzystaniem. Aby zmniejszyć liczbę ataków phishingowych, wykonaj następujące czynności:

  • Ignoruj podejrzane prośby o natychmiastowe otwarcie załącznika
  • Nie otwieraj załączników od nieznanego nadawcy
  • Zaniepokój się, jeśli nadawca nie zwraca się do Ciebie po imieniu
  • Sprawdź, czy nie ma najmniejszych zmian w nazwie domeny
  • Zwróć uwagę na błędy gramatyczne i ortograficzne

Po zidentyfikowaniu ataku phishingowego wykonaj te proste kroki:

  1. Nie otwieraj załącznika ani linku
  2. Zdokumentuj szczegóły ataku
  3. Zgłoś atak osobie odpowiedzialnej
  4. Usuń złośliwą wiadomość e-mail

Wbudowane funkcje ochrony danych mogą pomóc w identyfikacji danych, które należy chronić, skonfigurowaniu zasad przechowywania oraz wdrożeniu odpowiednich środków bezpieczeństwa.

Jednak w przypadku trwałego usunięcia kopie zapasowe są najlepszym sposobem na odzyskanie danych. Dlatego należy dokładnie przeanalizować dane, aby określić, które z nich mają najwyższy priorytet w zakresie tworzenia kopii zapasowych. Nowoczesne rozwiązanie do tworzenia kopii zapasowych powinno umożliwiać wykonywanie kopii zapasowych tylko tych wiadomości i kont, które są potrzebne.

2. Ustal cele związane z czasem odzyskiwania (RTO) i cele punktu odzyskiwania (RPO). Zanim wykonaj kopię zapasową danych z usługi Exchange Online, ustal jasno określone cele związane z czasem odzyskiwania (RTO) i cele punktu odzyskiwania (RPO).

Incydent bezpieczeństwa może być przyczyną tymczasowej niedostępności usług Exchange Online. RTO określają czas, przez jaki organizacja może funkcjonować bez działającej aplikacji Exchange Online. Aby być przygotowanym na wypadek awarii Exchange Online, oszacuj, przez ile minut organizacja może funkcjonować bez dostępu do informacji z kont Exchange. Ustalanie limitów przestoju może pomóc w oszacowaniu, jak przechowywać kopie zapasowe i zapewnić ich natychmiastową dostępność w razie potrzeby.

Wskaźniki RPO określają, na jaką utratę danych możesz sobie pozwolić. Jeśli nie możesz stracić żadnych danych z Exchange Online, powinieneś tworzyć kopie zapasowe tak często, jak to możliwe.

3. Twórz regularne kopie przyrostowe

Ten rodzaj kopii zapasowej jest idealny dla wiadomości e-mail w Exchange Online. Kopie przyrostowe kopiują tylko dane, które uległy zmianie od poprzedniej kopii zapasowej. Kopie przyrostowe są lekkie, co oznacza, że nie obciążają infrastruktury IT. W porównaniu z pełnymi kopiami zapasowymi, kopie przyrostowe zajmują znacznie mniej czasu, a dodatkowo oszczędzają miejsce na dysku.

4. Wprowadź schemat rotacji kopii zapasowych

Musisz wiedzieć, jak wykorzystać przestrzeń dyskową dostępną na kopie zapasowe. Rodzaj kopii zapasowej, ilość zajmowanego miejsca oraz nośnik danych to trzy ważne czynniki przy ustalaniu schematu rotacji kopii zapasowych. Podczas wykonywania kopii zapasowych wiadomości e-mail w Exchange Online nie używa się wymiennych nośników danych. Zamiast tego kopie zapasowe można przechowywać lokalnie lub w magazynie-chmura. Aby wykonać kopię zapasową Exchange Online, zastosuj schemat rotacji „Grandfather, Father, Son” (GFS). GFS oznacza:

  • Grandfather. Pełna kopia zapasowa co miesiąc
  • Father. Pełna kopia zapasowa co tydzień
  • Son. Codzienna kopia przyrostowa

Zaczynasz od kopii zapasowej typu „father” w poniedziałek. Kolejne codzienne kopie zapasowe to kopie typu „son” . Ostatnia kopia zapasowa tygodnia to kolejna kopia typu „father” . Twoje kopie zapasowe son są rotowane zgodnie z zasadą „pierwsze weszło, pierwsze wyszło” (FIFO): gdy na nośniku zabraknie miejsca, najstarsza kopia zapasowa zostaje usunięta, a jej miejsce zajmuje nowa kopia. W ten sposób najstarsza kopia zapasowa son zostaje zastąpiona, a cykl tygodniowy się powtarza. Kopia „dziadka” to ostatnia kopia zapasowa miesiąca. W tym momencie kopie zapasowe father zaczynają podlegać rotacji zgodnie z zasadą FIFO. 

5. Przechowuj dane lokalnie

Przypadkowe usunięcia i zagrożenia bezpieczeństwa są obecnie powszechne. Aby zapewnić najwyższy poziom ochrony, możesz przechowywać dane w trybie offline na lokalnym komputerze lub serwerze. Jeśli dane Exchange Online ulegną uszkodzeniu lub zostaną usunięte, zawsze możesz odzyskać potrzebne wersje z kopii zapasowej offline i mieć je pod ręką.

6. Zautomatyzuj proces tworzenia kopii zapasowych

Ręczne tworzenie kopii zapasowych może zająć dużo czasu. Wydajne rozwiązanie do tworzenia kopii zapasowej może pomóc w automatycznym uruchamianiu zadań tworzenia kopii zapasowej Exchange Online. Można skorzystać z kreatora zadań tworzenia kopii zapasowych, aby śledzić przeszłe, obecne i przyszłe zadania. Można również sprawdzić czas trwania poprzednich zadań oraz szacowany czas trwania przyszłych kopii zapasowych. Nakładanie się harmonogramów występuje, gdy kopia zapasowa nie uzyskuje odpowiedniej przepustowości. Należy starać się unikać nakładania się harmonogramów, ponieważ może to powodować przeciążenie sieci. Znajomość przybliżonego czasu trwania przyszłych zadań tworzenia kopii zapasowej może pomóc w zapobieganiu nakładaniu się harmonogramów. Jeśli jednak dojdzie do nakładania się harmonogramów, można zmniejszyć przeciążenie sieci, korzystając z funkcji ograniczenia przepustowości.

7. Bezpieczny dostęp do kopii zapasowych

Można chronić kopie zapasowe przed nieuprawnionymi użytkownikami, konfigurując kontrolę dostępu na podstawie ról (RBAC) oraz Uwierzytelnianie dwuskładnikowe (2FA). RBAC pozwala tylko wyznaczonym administratorom na wykonywanie zadań związanych z tworzeniem kopii zapasowych. Można wyznaczyć jedną osobę do wykonywania kopii zapasowych, a inną do odzyskiwania danych. Ograniczony dostęp zapewnia ochronę przed błędami ludzkimi, niekompetentnym obchodzeniem się z danymi i cyberatakami. 2FA tworzy dodatkową warstwę bezpieczeństwa dzięki kodom generowanym przez aplikację uwierzytelniającą (np. Google Authenticator). Gdy 2FA jest włączone, do zalogowania się potrzebny jest zarówno kod z aplikacji uwierzytelniającej, jak i hasło.

8. Zapewnij przywracanie szczegółowe

Przywracanie szczegółowe to przydatna funkcja umożliwiająca natychmiastowe odzyskiwanie danych Exchange Online z kopii zapasowych. Pozwala ona na odzyskiwanie konkretnych wiadomości e-mail lub innych elementów (kontaktów, elementów kalendarza itp.), które zostały przypadkowo usunięte, bez konieczności przeprowadzania pełnego odzyskiwania. Możesz łatwo znaleźć potrzebne informacje, przeszukując kopie zapasowe za pomocą zaawansowanego narzędzia wyszukiwania. Odzyskiwanie selektywne pozwala zaoszczędzić czas i miejsce na dysku oraz umożliwia szybkie przywrócenie danych.

9. Wyszukiwanie w celu zapewnienia zgodności z przepisami

Przepisy wymagają przechowywania niektórych danych w celu zachowania zgodności z prawem. Dlatego należy regularnie tworzyć kopie zapasowe danych, które mogą być wykorzystane w sądzie lub do celów sprawozdawczych. Jeśli dane firmowe zostaną przypadkowo usunięte, można je łatwo odnaleźć, przeszukując kopie zapasowe. Twoje rozwiązanie do wykonania kopii zapasowej powinno oferować zaawansowaną funkcję wyszukiwania, która pozwala przeglądać dane dotyczące zgodności z przepisami i szybko je przywracać. Aby znaleźć dane, wystarczy wpisać odpowiednie słowa kluczowe.

Powody, dla których warto wykonać kopię zapasową Exchange Online za pomocą NAKIVO Backup & Replication

NAKIVO Backup & Replication to kompleksowe oprogramowanie do ochrony danych Exchange Online. NAKIVO Backup & Replication jest niezwykle lekkie i oferuje zaawansowane funkcje tworzenia kopii zapasowych w przystępnej cenie, takie jak:

  • Szybkie, niewielkie kopie zapasowe
  • Odzyskiwanie z dokładnością do elementów
  • Zaawansowane wyszukiwanie
  • Scentralizowany interfejs internetowy
  • Kontrola dostępu na podstawie ról
  • Ceny na użytkownika

NAKIVO Backup & Replication to doskonały wybór do tworzenia kopii zapasowych Office 365 Exchange Online. Zdobądź roczną bezpłatną kopię zapasową Exchange Online dzięki bezpłatnej edycji NAKIVO Backup & Replication!

Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Wdrażanie w 2 minuty i ochrona danych wirtualnych, w chmurze, fizycznych oraz w modelu SaaS. Opcje tworzenia kopii zapasowych, replikacji i natychmiastowego odzyskiwania danych.

Pobierz edycję bezpłatną

Podsumowanie

Skrzynki pocztowe w usłudze Exchange Online wymagają ochrony przed przypadkowym usunięciem, cyberatakami i zagrożeniami wewnętrznymi. Aby zabezpieczyć dane w usłudze Exchange Online, należy połączyć natywne funkcje firmy Microsoft z wydajnym rozwiązaniem do tworzenia kopii zapasowych innej firmy. Należy regularnie wykonywać przyrostowe kopie zapasowe, aby zapewnić całodobową ochronę danych w usłudze Exchange Online, a także korzystać z funkcji odzyskiwania szczegółowego w celu odzyskania wiadomości e-mail, kontaktów i wydarzeń z Kalendarza.

People also read

Picture
Najlepsze narzędzia do zarządzania Hyper-V dla Twojego środowiska wirtualnego
Picture
6 sposobów przeniesienia maszyny wirtualnej VMware z jednego hosta ESXi na drugi
Picture
Oprogramowanie wymuszające okup oparte na sztucznej inteligencji: dlaczego kopie zapasowe to najlepsza ochrona