Kopia zapasowa M365: kluczowe korzyści dla firm

Termin „Kopia zapasowa Microsoft 365 (M365)” może odnosić się do dwóch rzeczy:

1. Proces tworzenia kopii zapasowych i zarządzania nimi w aplikacjach i usługach Microsoft 365, w tym w Exchange Online (wiadomości e-mail, kalendarze i kontakty), SharePoint Online (witryny i biblioteki dokumentów), OneDrive dla Firm (pliki i foldery) oraz Microsoft Teams (zespoły, kanały, posty i karty).
2. Natywne rozwiązanie do tworzenia kopii zapasowych w chmurze M365 dla Exchange Online, SharePoint Online i OneDrive dla Firm, a także proces tworzenia kopii zapasowych aplikacji M365 i zarządzania nimi przy użyciu tego rozwiązania.

Celem tworzenia kopii zapasowych M365 jest ochrona danych użytkowników przed utratą i uszkodzeniem. W przypadku firm tworzenie kopii zapasowych dla M365 pomaga spełnić wymagania dotyczące zgodności z przepisami oraz zapewnić ciągłość działania w przypadku awarii, cyberataków (takich jak oprogramowanie ransomware), problemów z oprogramowaniem lub klęsk żywiołowych.

Każda kopia zapasowa jest kopią danych, ale nie każda kopia danych może być uznana za kopię zapasową:

• Kopie zapasowe są zazwyczaj przechowywane oddzielnie od danych podstawowych, aby uniknąć pojedynczego punktu awarii.
• Kopie zapasowe można odzyskać. Powinieneś mieć możliwość przywrócenia skrzynek pocztowych, plików, a nawet kont Microsoft 365 do pierwotnej lub niestandardowej lokalizacji.

Tworzenie kopii zapasowej usług M365 ma zasadnicze znaczenie, ponieważ firma Microsoft nie ponosi odpowiedzialności za dane użytkownika ani za skutki, jakie utrata danych może mieć dla jego działalności. Ponadto przepisy dotyczące cyberbezpieczeństwa nakładają na przedsiębiorstwa obowiązek stosowania rozwiązań do wykonywania kopii zapasowych usług M365 w celu zapewnienia odpowiedniej ochrony danych i zarządzania nimi.

Oto trzy główne powody, dla których należy wykonać kopię zapasową usług M365.

Bezpieczeństwo i ochrona danych

Microsoft działa w oparciu o Model wspólnej odpowiedzialności, który stanowi, że użytkownicy są zawsze odpowiedzialni za ochronę danych i zarządzanie dostępem, nawet w przypadku awarii.

Istnieją dwa powszechne błędne przekonania dotyczące roli Microsoftu w ochronie danych:

• Dzięki wbudowanej replikacji swoich centrów danych Microsoft może przełączyć się na inne centrum danych w przypadku awarii lub katastrofy. Jednak georedundancja nie może być traktowana jako kopia zapasowa, ponieważ nie masz dostępu do replik, a tym samym nie możesz zagwarantować odzyskiwalności swoich danych.
• Natywne narzędzia Microsoftu do przechowywania danych, archiwizacji, a nawet tworzenia kopii zapasowych są ograniczone i wymagają znacznego nakładu pracy w zakresie administracji. Główną wadą jest jednak uzależnienie od dostawcy. Natywna kopia zapasowa w chmurze M365 jest dostępna tylko w ramach infrastruktury Microsoftu, więc stajesz się w dużym stopniu zależny od dostępności usług Microsoftu.

Ciągłość działania i odzyskiwanie awaryjne

Możliwość odzyskania danych to kolejny słaby punkt natywnych narzędzi Microsoftu.

1. Natywne funkcje przechowywania danych mają ograniczony czas odzyskiwania (w ciągu 30–90 dni, chyba że masz politykę przechowywania), nie oferują odzyskiwania do konkretnego punktu w czasie i wiążą się z wysokim ryzykiem trwałej utraty danych.
2. Natywna kopia zapasowa Microsoft 365 nie jest dostępna dla danych Microsoft Teams i oferuje ograniczoną funkcję tworzenia kopii zapasowych i odzyskiwania danych w M365. Na przykład nie można skonfigurować niestandardowych zasad przechowywania ani przechowywać kopii zapasowych w wielu lokalizacjach online i offline (zgodnie z najlepszymi rozwiązaniami w zakresie ochrony danych i niektórymi standardami cyberbezpieczeństwa).
3. Natywne opcje odzyskiwania są uciążliwe i fragmentaryczne, wymagają wielu kroków, nie zapewniają przejrzystości między aplikacjami i oferują ograniczone opcje odzyskiwania z dokładnością do poszczególnych elementów.
4. Natywne narzędzia nie obsługują skutecznie najlepszych rozwiązań w zakresie ochrony danych, takich jak zasada wykonywania kopii zapasowych 3-2-1, szyfrowanie kopii zapasowych lub niezmienność (która uniemożliwia nawet administratorom modyfikowanie lub usuwanie przechowywanych danych).

Ograniczenia natywnych narzędzi narażają użytkownika na ryzyko powolnego, nieefektywnego odzyskiwania, a nawet całkowita niemożność odzyskania danych z usługi Microsoft 365.

Zgodność z przepisami

Właściciele danych muszą przestrzegać rygorystycznych wymagań dotyczących bezpieczeństwa i zarządzania danymi w usłudze Microsoft 365, w tym częstotliwości wykonywania kopii zapasowych, lokalizacji kopii zapasowych oraz możliwości ich odzyskania.

Chociaż firma Microsoft oferuje szereg narzędzi zapewniających zgodność z przepisami, służą one głównie do obsługi wniosków dotyczących zgodności oraz e-discovery i nie spełniają w pełni wymagań nowoczesnych ram cyberbezpieczeństwa, takich jak NIS2 i NIST.

• Wiele przepisów i standardów dotyczących cyberbezpieczeństwa proponuje najlepsze rozwiązania w zakresie ochrony danych, których nie da się w pełni zrealizować przy użyciu samych narzędzi natywnych.
• Przepisy takie jak RODO i NIST wymagają od organizacji przechowywania kopii zapasowych danych w trybie offline oraz rozdzielania ich między różne lokalizacje geograficzne. RODO nakłada na organizacje obowiązek przechowywania i przetwarzania danych obywateli europejskich wyłącznie na terenie Europy.

Częstotliwość tworzenia kopii zapasowej zależy od używanego narzędzia.

Wbudowane kopie zapasowe w chmurze M365 nie pozwalają na ustawienie częstotliwości tworzenia kopii zapasowej. Firma Microsoft gwarantuje następujący cel punktu odzyskiwania (RPO):

• OneDrive dla Firm i SharePoint Online: 10 minut dla danych z ostatnich dwóch tygodni oraz jeden tydzień dla danych sprzed 2 do 52 tygodni.
• Exchange Online: 10 minut

Wykonywanie kopii zapasowych M365 przez podmioty zewnętrzne Rozwiązania umożliwiają konfigurację częstotliwości wykonywania kopii zapasowej i rotację punktów odzyskiwania w oparciu o wybrany, niestandardowy schemat przechowywania. Oprócz możliwości rozwiązania na częstotliwość wykonywania kopii zapasowej M365 wpływają również inne czynniki

Czynniki wpływające na częstotliwość wykonywania kopii zapasowej

• Znaczenie danych i cele punktu odzyskiwania. Znaczenie danych dla działalności firmy określa cel punktu odzyskiwania (RPO) – maksymalną dopuszczalną utratę danych w przypadku cyberataku, awarii lub usterki.
• Aktywność użytkowników i objętość danych. Wyższy poziom aktywności użytkowników oznacza częstsze zmiany danych, co wymaga częstszych kopii zapasowych. Z drugiej strony większa objętość danych wpływa na wydajność tworzenia kopii zapasowych i zwiększa koszty przechowywania.
• Wymagania zgodności. Przepisy i standardy branżowe mogą nakładać obowiązek stosowania określonych interwałów tworzenia kopii zapasowych w celu zapewnienia dostępności i przechowywania danych.

Zalecane harmonogramy wykonywania kopii zapasowych dla M365

Nie ma jednego uniwersalnego podejścia do częstotliwości wykonywania kopii zapasowych. Odpowiednie odstępy czasu zależą od ilości danych, celów RPO, budżetu (kosztów przechowywania), wymogów zgodności i innych czynników.

W NAKIVO zalecamy wykonywanie kopii zapasowych krytycznych danych, takich jak skrzynki pocztowe Exchange Online, codziennie lub co 6–8 godzin, aby osiągnąć ścisły RPO. Kopia zapasowa NAKIVO M365 obsługuje przyrostowe kopie zapasowe Microsoft 365, co oznacza, że po początkowej pełnej kopii zapasowej rozwiązanie identyfikuje i rejestruje tylko te bloki danych, które uległy zmianie od ostatniej kopii zapasowej. Można uruchamiać codzienne kopie przyrostowe z okresowymi pełnymi kopiami zapasowymi raz w tygodniu.

Konfigurowalne schematy przechowywania umożliwiają rotację punktów odzyskiwania Microsoft 365 codziennie, co tydzień i co miesiąc, optymalizując zużycie pamięci masowej przy jednoczesnym zachowaniu krytycznych danych.