Các phương pháp hay nhất cho việc sao lưu Exchange Online

Nếu tổ chức của bạn mới bắt đầu sử dụng Microsoft Office 365, có thể bạn đang thắc mắc: Exchange Online là gì? Exchange Online là một dịch vụ email trên đám mây cho phép bạn truy cập và sử dụng email từ bất kỳ đâu trên thế giới. Exchange Online có nhiều tính năng hỗ trợ hoạt động của tổ chức — danh bạ, lịch, công cụ eDiscovery và trung tâm quản trị. Exchange Online cung cấp bảo mật cao cấp, bảo vệ tài khoản người dùng khỏi các cuộc tấn công lừa đảo, mối đe dọa từ bên trong và mất dữ liệu do sơ suất.

Tuy nhiên, khách hàng Exchange Online vẫn có thể gặp phải tình trạng mất dữ liệu vĩnh viễn. Nếu một mục đã xóa tạm thời bị xóa vĩnh viễn khỏi thùng rác Exchange Online, bạn sẽ không thể khôi phục nó bằng các công cụ khôi phục dữ liệu tích hợp sẵn. Tuy nhiên, bạn vẫn có thể khôi phục dữ liệu từ bản sao lưu email Microsoft Office 365 mà bạn lưu trữ tại chỗ, trên Microsoft Azure hoặc ngoại tuyến trên máy tính của mình. Do đó, việc sao lưu hộp thư Exchange Online là rất quan trọng để đảm bảo các tệp của bạn có thể khôi phục được trong trường hợp xảy ra sự cố mất dữ liệu. Hãy cùng tìm hiểu sâu hơn về các lý do để sao lưu hộp thư Exchange Online và khám phá các phương pháp hay nhất để sao lưu Exchange Online.

Sao lưu dữ liệu Microsoft 365

Sử dụng giải pháp NAKIVO để sao lưu dữ liệu Microsoft 365 trên Exchange Online, Teams, OneDrive và SharePoint Online, đảm bảo quy trình làm việc diễn ra liên tục và không có thời gian ngừng hoạt động.

KHÁM PHÁ GIẢI PHÁP

Lý do cần sao lưu Exchange Online

Dữ liệu Microsoft Office 365 có thể không an toàn 100% trên đám mây. Theo thỏa thuận dịch vụ, Microsoft chỉ chịu trách nhiệm về thời gian hoạt động của nền tảng và tính sẵn sàng của dịch vụ. Người dùng có trách nhiệm đảm bảo dữ liệu của họ được an toàn và có thể khôi phục. Bạn có thể phải đối mặt với một số rủi ro mất dữ liệu đối với email Exchange Online, từ việc vô tình xóa tài khoản đến các mối đe dọa an ninh mạng. Bảo mật Exchange Online liên quan đến hai loại rủi ro chính: rủi ro bảo vệ dữ liệu và rủi ro liên quan đến tuân thủ.

Rủi ro bảo vệ dữ liệu

Dữ liệu có thể gặp rủi ro mất mát do các mối đe dọa từ bên ngoài và các mối đe dọa từ bên trong. Các tác nhân độc hại không liên quan đến công ty là nguyên nhân gây ra các mối đe dọa từ bên ngoài . Các mối đe dọa này bao gồm lừa đảo qua email (phishing), ransomware và virus. Tội phạm mạng sử dụng các phương pháp khác nhau để xâm nhập hệ thống và truy cập với mục đích đánh cắp hoặc xóa dữ liệu.

Các mối đe dọa từ bên ngoài

• Lừa đảo qua email (phishing). Kẻ tấn công thường sử dụng phương pháp này để đánh lừa bạn và khiến bạn nhấp vào một liên kết bị nhiễm. Khi bạn nhấp vào liên kết đó, bạn có thể bị chuyển hướng đến một trang web độc hại. Một trang web bị xâm nhập là nơi nguy hiểm; tội phạm mạng có thể thu thập thông tin đăng nhập của bạn và giành được quyền truy cập một phần hoặc toàn bộ vào dữ liệu kinh doanh của tổ chức bạn. Chỉ cần nhấp vào một liên kết hoặc URL duy nhất hoặc mở tệp đính kèm trong email, bạn có thể vô tình cấp quyền truy cập cho kẻ tấn công vào thông tin nhạy cảm mà không hề hay biết. Với quyền truy cập đặc quyền, kẻ tấn công có thể thực hiện các kế hoạch độc hại bằng cách xóa, bán hoặc lạm dụng dữ liệu kinh doanh của tổ chức bạn. Kẻ tấn công cũng có thể đánh cắp mật khẩu và thông tin đăng nhập của bạn, sau đó sử dụng thông tin này để đăng nhập vào tài khoản của bạn và thực hiện các giao dịch trái phép. Đôi khi, tội phạm mạng lừa dối nhân viên bằng cách dụ họ truy cập vào một trang web độc hại. Trang web đó có thể trông hợp pháp và nhân viên có thể bắt đầu sử dụng nó như một phần của nhiệm vụ công việc giả định.

• Ransomware. Một loại phần mềm độc hại có thể xâm nhập vào máy tính của bạn và cài đặt một payload. Payload là mã độc có thể gửi thông tin về hệ thống của bạn cho tội phạm mạng. Và khi thời điểm thích hợp, kẻ tấn công có thể khóa máy tính hoặc hộp thư Exchange Online của bạn và đòi tiền chuộc để giải phóng dữ liệu. Bạn có thể vô tình tải xuống payload khi tương tác với email lừa đảo.

• Các loại phần mềm độc hại khác. Phần mềm gián điệp và virus là các loại phần mềm độc hại khác. Virus có thể lây lan qua mạng và máy tính của bạn, khiến chúng bị nhiễm. Phần mềm gián điệp có thể theo dõi hệ thống của bạn mà không bị phát hiện. Nó có thể thu thập mật khẩu và thông tin đăng nhập cá nhân của bạn rồi chuyển chúng cho kẻ tấn công.

Mối đe dọa từ bên trong

Mối đe dọa từ bên trong bao gồm các hành vi vi phạm pháp luật do nhân viên hiện tại hoặc cựu nhân viên của công ty thực hiện. Những mối đe dọa này liên quan đến việc phá hủy hoặc đánh cắp tài sản của công ty. Các cuộc tấn công từ bên trong có thể xuất phát từ sự bất mãn của nhân viên đối với công ty và mong muốn trả thù. Một lý do khác dẫn đến tấn công nội bộ là lợi ích tài chính. Một nhân viên có thể nảy sinh ý định làm giàu nhanh chóng bằng cách bán tài sản trí tuệ của công ty. Sự cẩu thả thường là một lý do khác dẫn đến mối đe dọa mạng. Nhân viên mới có thể mắc phải những sai lầm vô ý dẫn đến vi phạm an ninh. Có hai loại nhân viên nội bộ:

• Những người vô tình. Họ vô tình tiết lộ dữ liệu quan trọng, chẳng hạn như gửi email nhầm người nhận, làm mất laptop của công ty hoặc lưu trữ mật khẩu và thông tin đăng nhập quan trọng ở nơi không an toàn.

• Những kẻ phản bội. Họ cố ý sử dụng kiến thức về công ty để gây hại hoặc đạt được lợi ích tài chính. Những kẻ phản bội có thể vô cùng tinh vi và am hiểu. Do đó, họ thường chỉ bị phát hiện sau khi đã gây ra thiệt hại không thể khắc phục.

Rủi ro liên quan đến tuân thủ

Luật pháp yêu cầu các doanh nghiệp lưu trữ tài liệu để tuân thủ pháp luật hoặc phục vụ cho việc khám phá điện tử. Một ngày nào đó, dữ liệu này có thể được yêu cầu trong phiên tòa hoặc cho cuộc kiểm toán tài chính. Các quốc gia có yêu cầu khác nhau về việc lưu trữ tài liệu. Hoa Kỳ dựa vào:

• Luật Tiêu chuẩn Lao động Công bằng (Fair Labor Standards Act)
• Luật Sarbanes-Oxley
• Luật Bảo mật Ngân hàng (Bank Secrecy Act)
• Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI DSS)

Các nước châu Âu dựa vào:

• Quy định Bảo vệ Dữ liệu Chung (GDPR)

Do các yêu cầu pháp lý, tổ chức của bạn nên tuân thủ các chính sách lưu trữ. Bạn nên lưu trữ các tài khoản email của nhân viên cũ trong một khoảng thời gian nhất định vì chúng có thể chứa dữ liệu quan trọng. Một phương pháp đáng tin cậy để đảm bảo tuân thủ và tránh rắc rối pháp lý là sao lưu dữ liệu Office 365 thường xuyên, bao gồm Exchange Online. Bạn luôn có thể khôi phục các tin nhắn hoặc tài khoản Exchange Online đã xóa bằng cách sử dụng các chính sách và công cụ bảo vệ dữ liệu gốc của Microsoft. Nhưng nếu đã quá thời hạn lưu trữ, sao lưu là cơ hội duy nhất để khôi phục dữ liệu bạn cần.

Các phương pháp hay nhất cho việc sao lưu Exchange Online

Để đảm bảo dữ liệu Exchange Online của bạn luôn sẵn sàng khi cần, bạn nên sao lưu Microsoft Office 365 thường xuyên và áp dụng các phương pháp hay nhất về sao lưu Microsoft Office 365 để hướng dẫn bạn thực hiện quy trình này.

1. Xác định những gì cần được bảo vệ

Microsoft 365 có tính năng bảo vệ dữ liệu tích hợp sẵn mà bạn có thể sử dụng. Tuy nhiên, Microsoft không chịu trách nhiệm pháp lý về việc bảo vệ dữ liệu của bạn. Mô hình Trách nhiệm Chung quy định rằng mặc dù Microsoft cung cấp hạ tầng cho hàng triệu người dùng trên toàn thế giới, nhưng họ không chịu trách nhiệm về việc mất dữ liệu và các vấn đề liên quan đến bảo mật.

Microsoft sử dụng các chính sách lưu trữ giúp bạn lưu trữ hoặc xóa dữ liệu. Bạn có thể thiết lập các chính sách lưu trữ chạy tự động hoặc cấu hình thủ công cho từng trường hợp cụ thể. Bạn có thể quyết định thời gian lưu trữ dữ liệu và thời điểm xóa bỏ. Microsoft 365 cung cấp ba tùy chọn lưu trữ dữ liệu:

• Chỉ lưu trữ. Lưu trữ dữ liệu vô thời hạn hoặc thiết lập khoảng thời gian cụ thể
• Chỉ xóa. Xóa dữ liệu vào thời điểm cụ thể
• Lưu trữ rồi xóa. Trước tiên lưu trữ, sau đó xóa dữ liệu

Bạn có thể xóa mềm hoặc xóa cứng tài khoản Exchange Online và email. Xóa tạm thời sẽ chuyển mục của bạn vào Thùng rác, nơi nó có thể được lưu trữ trong 14-30 ngày trước khi bị xóa vĩnh viễn. Sau khi xóa vĩnh viễn mục của bạn, bạn sẽ không thể khôi phục nó bằng các công cụ của Microsoft Office 365.

Ngoài ra, Microsoft 365 cung cấp lời khuyên về cách bảo vệ dữ liệu Exchange Online khỏi bị phá hủy hoặc lạm dụng. Để giảm thiểu các vụ tấn công lừa đảo, hãy thực hiện các bước sau:

• Bỏ qua các yêu cầu đáng ngờ về việc mở tệp đính kèm ngay lập tức
• Không mở tệp đính kèm từ người gửi không rõ danh tính
• Cảnh giác nếu người gửi không gọi tên bạn
• Kiểm tra các thay đổi nhỏ nhất trong tên miền
• Chú ý đến lỗi chính tả và ngữ pháp

Khi đã xác định được một vụ tấn công lừa đảo, hãy thực hiện các bước đơn giản sau:

1. Đừng mở tệp đính kèm hoặc liên kết
2. Ghi lại chi tiết về cuộc tấn công
3. Báo cáo cuộc tấn công cho người phụ trách
4. Xóa email độc hại

Các tính năng bảo vệ dữ liệu tích hợp sẵn có thể giúp bạn xác định dữ liệu cần bảo vệ, thiết lập chính sách lưu trữ và áp dụng các biện pháp bảo mật phù hợp. Tuy nhiên, trong trường hợp bị xóa vĩnh viễn, bản sao lưu là giải pháp tốt nhất để khôi phục dữ liệu của bạn. Do đó, bạn nên phân tích dữ liệu một cách kỹ lưỡng để xác định dữ liệu nào có mức độ ưu tiên sao lưu cao nhất. Một giải pháp sao lưu hiện đại nên cho phép bạn chỉ sao lưu những tin nhắn và tài khoản mà bạn thực sự cần.

2. Đặt mục tiêu RTO và RPO

Trước khi Sao lưu dữ liệu Exchange Online của bạn, hãy thiết lập các mục tiêu thời gian khôi phục (RTO) và mục tiêu điểm khôi phục (RPO) rõ ràng.

Một sự cố bảo mật có thể là nguyên nhân khiến các dịch vụ Exchange Online của bạn tạm thời không khả dụng. RTO quy định khoảng thời gian mà tổ chức của bạn có thể chịu đựng mà không có ứng dụng Exchange Online hoạt động. Để chuẩn bị cho trường hợp Exchange Online ngừng hoạt động, hãy ước tính số phút mà tổ chức của bạn có thể hoạt động mà không cần thông tin từ các tài khoản Exchange đang hoạt động. Việc thiết lập giới hạn thời gian ngừng hoạt động có thể giúp bạn ước tính cách lưu trữ bản sao lưu và làm cho chúng sẵn sàng ngay lập tức khi cần thiết.

RPO cho biết lượng dữ liệu bạn có thể chấp nhận mất. Nếu bạn không thể mất bất kỳ dữ liệu Exchange Online nào, bạn nên thực hiện sao lưu thường xuyên nhất có thể.

3. Thực hiện sao lưu gia tăng định kỳ

Loại sao lưu này rất phù hợp cho email Exchange Online. Sao lưu gia tăng chỉ sao chép dữ liệu đã thay đổi kể từ lần sao lưu trước. Sao lưu gia tăng nhẹ nhàng, nghĩa là chúng không gây áp lực lên hạ tầng CNTT. So với sao lưu toàn bộ, sao lưu gia tăng mất ít thời gian hơn và tiết kiệm không gian lưu trữ.

4. Áp dụng phương án luân chuyển bản sao lưu

Bạn cần biết cách tận dụng không gian lưu trữ có sẵn cho bản sao lưu. Loại bản sao lưu, lượng lưu trữ mà nó sử dụng và phương tiện lưu trữ là ba yếu tố quan trọng để xác định phương án luân chuyển bản sao lưu của bạn. Khi sao lưu email Exchange Online, bạn không sử dụng phương tiện lưu trữ di động. Thay vào đó, bạn có thể lưu trữ bản sao lưu tại chỗ hoặc trên lưu trữ đám mây. Để sao lưu Exchange Online, hãy áp dụng phương án luân phiên Grandfather, Father, Son (GFS). GFS có nghĩa là:

• Grandfather. Sao lưu đầy đủ hàng tháng
• Father. Sao lưu đầy đủ hàng tuần
• Son. Sao lưu gia tăng hàng ngày

Bạn bắt đầu với một sao lưu Father vào thứ Hai. Các sao lưu hàng ngày tiếp theo là sao lưu Son . Sao lưu cuối cùng của tuần là sao lưu Father tiếp theo của bạn . Các bản sao lưu của bạn tại son được luân chuyển theo nguyên tắc “vào trước, ra trước” (FIFO): khi phương tiện lưu trữ hết dung lượng, bản sao lưu cũ nhất sẽ bị xóa và bản sao lưu mới sẽ thay thế vị trí đó. Do đó, bản sao lưu cũ nhất tại son sẽ bị thay thế và chu kỳ hàng tuần lặp lại. “Grandfather” là bản sao lưu cuối cùng của tháng. Lúc này, các bản sao lưu tại father bắt đầu được luân chuyển theo nguyên tắc FIFO. 

5. Lưu trữ dữ liệu tại chỗ

Việc xóa nhầm và các mối đe dọa bảo mật hiện nay rất phổ biến. Để đảm bảo mức độ bảo vệ cao nhất, bạn có thể lưu trữ dữ liệu ngoại tuyến trên máy tính hoặc máy chủ cục bộ. Nếu dữ liệu Exchange Online của bạn bị hỏng hoặc bị xóa, bạn luôn có thể khôi phục các phiên bản cần thiết từ bản sao lưu ngoại tuyến và sẵn sàng sử dụng chúng.

6. Tự động hóa quy trình sao lưu

Sao lưu thủ công có thể mất nhiều thời gian. Một giải pháp sao lưu hiệu quả có thể giúp bạn chạy các tác vụ sao lưu Exchange Online tự động. Bạn có thể sử dụng trình hướng dẫn tác vụ sao lưu để theo dõi các tác vụ sao lưu trong quá khứ, hiện tại và tương lai. Bạn cũng có thể xem thời gian thực hiện của các tác vụ sao lưu trước đây và thời gian ước tính cho các tác vụ sao lưu trong tương lai. Sự trùng lặp lịch trình xảy ra khi tác vụ sao lưu không nhận được lượng băng thông đủ. Hãy cố gắng tránh sự trùng lặp lịch trình vì chúng có thể gây tắc nghẽn mạng. Biết được thời gian ước tính của các tác vụ sao lưu trong tương lai có thể giúp bạn ngăn chặn sự trùng lặp lịch trình. Tuy nhiên, nếu sự trùng lặp lịch trình xảy ra, bạn có thể giảm thiểu tắc nghẽn mạng bằng cách sử dụng tính năng giới hạn băng thông.

7. Truy cập an toàn vào sao lưu

Bạn có thể bảo vệ các bản sao lưu khỏi người dùng không được ủy quyền bằng cách thiết lập kiểm soát truy cập dựa trên vai trò (RBAC) và xác thực hai yếu tố (2FA). RBAC chỉ cho phép các quản trị viên được chỉ định thực hiện các tác vụ liên quan đến sao lưu. Bạn có thể chỉ định một người thực hiện sao lưu và một người khác thực hiện khôi phục. Quyền truy cập hạn chế đảm bảo bảo vệ khỏi lỗi con người, xử lý dữ liệu không đúng cách và xâm nhập mạng. 2FA tạo thêm một lớp bảo mật với mã được tạo bởi ứng dụng xác thực (ví dụ: Google Authenticator). Khi 2FA được bật, cả mã xác thực và mật khẩu đều cần thiết để đăng nhập.

8. Đảm bảo khôi phục chi tiết

Khôi phục chi tiết là một tính năng hữu ích để khôi phục ngay lập tức dữ liệu Exchange Online của bạn từ các bản sao lưu. Tính năng này cho phép bạn khôi phục các email cụ thể hoặc các mục khác (danh bạ, mục lịch, v.v.) đã bị xóa nhầm mà không cần thực hiện khôi phục toàn bộ. Bạn có thể dễ dàng tìm thấy thông tin cần thiết bằng cách tìm kiếm trong các bản sao lưu thông qua công cụ tìm kiếm nâng cao. Khôi phục chi tiết giúp tiết kiệm thời gian và dung lượng lưu trữ, đồng thời cho phép bạn khôi phục dữ liệu một cách nhanh chóng.

9. Tìm kiếm để đảm bảo tuân thủ

Luật pháp yêu cầu bạn phải lưu trữ một số dữ liệu để tuân thủ các quy định pháp lý. Đó là lý do tại sao bạn nên thực hiện sao lưu định kỳ đối với dữ liệu có thể được sử dụng tại tòa án hoặc cho mục đích báo cáo. Nếu dữ liệu kinh doanh của bạn bị xóa nhầm, bạn có thể dễ dàng tìm lại bằng cách tìm kiếm trong các bản sao lưu. Giải pháp sao lưu của bạn nên cung cấp tính năng tìm kiếm nâng cao cho phép bạn duyệt qua dữ liệu tuân thủ và khôi phục nó nhanh chóng. Tất cả những gì bạn cần làm để tìm dữ liệu là nhập các từ khóa phù hợp.

Lý do nên sao lưu Exchange Online với NAKIVO Backup & Replication

NAKIVO Backup & Replication là phần mềm tất cả trong một để bảo vệ dữ liệu Exchange Online của bạn. NAKIVO Backup & Replication cực kỳ nhẹ và cung cấp các tính năng sao lưu cao cấp với giá cả phải chăng, chẳng hạn như:

• Sao lưu nhanh, dung lượng nhỏ
• Khôi phục chi tiết
• Tìm kiếm nâng cao
• Giao diện web tập trung
• Kiểm soát truy cập dựa trên vai trò
• Giá theo người dùng

NAKIVO Backup & Replication là lựa chọn tuyệt vời cho việc sao lưu Exchange Online trên Office 365. Nhận một năm sao lưu Exchange Online miễn phí với Phiên bản Miễn phí của NAKIVO Backup & Replication!

1 năm bảo vệ dữ liệu miễn phí: NAKIVO Backup & Replication

Triển khai trong vòng 2 phút và bảo vệ dữ liệu ảo, trên đám mây, vật lý và SaaS. Các tùy chọn sao lưu, nhân bản và khôi phục tức thì.

Tải xuống phiên bản miễn phí

Kết luận

Các hộp thư Exchange Online của bạn cần được bảo vệ khỏi việc xóa nhầm, các cuộc tấn công mạng và các mối đe dọa từ bên trong. Để bảo vệ dữ liệu Exchange Online, hãy kết hợp sử dụng các tính năng tích hợp sẵn của Microsoft cùng với một giải pháp sao lưu của bên thứ ba hiệu quả. Thực hiện sao lưu gia tăng định kỳ để bảo vệ dữ liệu Exchange Online của bạn 24/7, và sử dụng tính năng khôi phục chi tiết để lấy lại email, danh bạ và các sự kiện lịch.