Exchange Online 備份的最佳實踐

如果您的組織剛開始使用 Microsoft Office 365,您可能會想知道:什麼是 Exchange Online？Exchange Online 是一項雲端 email 服務,讓您能夠從世界任何地方存取並使用 email。 Exchange Online 具備眾多有助於組織運作的特點,包括聯絡人、行事曆、電子證據發現 (eDiscovery) 工具以及管理中心。Exchange Online 提供高階安全性,可保護使用者帳戶免受網路釣魚詐騙、內部威脅及意外資料遺失的侵害。

然而,Exchange Online 客戶仍可能遭遇永久性資料遺失。若某項已軟刪除的項目從 Exchange Online 資源回收筒中被硬刪除,您將無法再透過原生資料還原工具取回該項目。 但您仍可從儲存於本地端、Microsoft Azure 或電腦離線環境中的 Microsoft Office 365 電子郵件備份中恢復資料。因此,備份 Exchange Online 信箱對於確保在發生資料遺失事件時能恢復檔案至關重要。讓我們深入探討備份 Exchange Online 信箱的原因,並探索 Exchange Online 備份的最佳實踐。

Microsoft 365 資料備份

使用 NAKIVO 解決方案備份 Exchange Online、Teams、OneDrive 及 SharePoint Online 中的 Microsoft 365 資料,確保工作流程不中斷且零停機時間。

探索解決方案

採用 Exchange Online 備份的原因

Microsoft Office 365 的資料在雲中可能無法獲得 100% 的安全保障。根據服務協議,微軟僅負責平台的運作時間與服務可用性。使用者有責任確保其資料安全且能夠恢復。您的 Exchange Online email 可能面臨若干資料遺失風險,範圍從誤刪帳戶到網路安全威脅皆有。Exchange Online 的安全性涉及兩大類風險:資料保護風險與合規相關風險。

資料保護風險

資料可能因以下原因而面臨遺失的風險: 外部威脅 以及 內部威脅。 與該公司無關的惡意行為者應為此負責 外部威脅. 這些威脅包括網路釣魚、勒索軟體和病毒。網路犯罪分子會使用各種方法入侵系統並取得存取權限,其目的是竊取或刪除資料。

外部威脅

• 網路釣魚。 攻擊者常利用此手法誤導您,誘使您點擊受感染的連結。一旦點擊該連結,您可能會被導向惡意網站。遭入侵的網站極為危險;網路犯罪分子可能竊取您的憑證,並取得貴組織業務資料的部分或全部存取權限。僅需點擊單一連結或網址,或開啟email中的附件,您便可能在渾然不覺的情況下,讓攻擊者取得敏感資訊的存取權限。 一旦獲得特權存取權限,攻擊者便能透過刪除、販售或以其他方式濫用貴組織的業務資料,將其惡意計畫付諸實行。攻擊者也可能竊取您的密碼和憑證,並利用這些資訊登入您的帳戶並執行未經授權的交易。有時,網路犯罪分子會透過誘使員工造訪惡意網站來進行欺騙。該網站可能看似合法,而員工可能會在執行假設性工作任務時開始使用它。

• 勒索軟體。 這是一種能入侵您的電腦並植入有效載荷的惡意軟體。所謂的有效載荷,是指能將您的系統資訊傳送給網路犯罪分子的惡意程式碼。待時機成熟,攻擊者便會讓您的電腦或 Exchange Online 電子郵件系統癱瘓,並要求您支付贖金才能發布您的資料。您可能會在與釣魚郵件互動時,不經意地下載了這類有效載荷。

• 其他惡意軟體。 間諜軟體和病毒是其他類型的惡意軟體。病毒會透過您的網路和電腦傳播,並感染這些裝置。間諜軟體則能在不被察覺的情況下監控您的系統,並收集您的密碼和個人憑證,再將這些資訊傳送給攻擊者。

內部威脅

內部威脅包括公司現任或前任員工所實施的違法行為。此類威脅涉及破壞或竊取公司資產。內部攻擊可能源於員工對公司的不滿,以及尋求報復的衝動。內部攻擊的另一種動機則是為了謀取金錢利益。 員工可能會萌生透過出售公司的智慧財產權來一夜暴富的念頭。疏忽往往是造成網路威脅的另一原因。新進員工可能會因無心之失而導致安全漏洞。內部人員可分為兩種類型:

• 卒。 他們會不慎洩露重要資料,例如將email寄錯收件人、遺失公司筆電,或是將密碼及重要憑證存放於不安全的位置。

• 變節者。 他們蓄意利用對公司的了解來造成損害或謀取財務利益。這些內鬼往往手段極其高明且知識淵博。正因如此,通常直到他們造成無法挽回的損害後,才會被發現。

合規相關風險

法律規定企業必須保存文件,以符合法規需求或配合電子取證。這些資料日後可能在法庭上或財務稽核時被要求提供。各國對文件保存的需求不盡相同。美國主要依據:

• 《公平勞動標準法》
• 《薩班斯-奧克斯利法案》
• 《銀行保密法》
• 支付卡產業資料安全標準 (PCI DSS)

歐洲各國依賴:

• 《一般資料保護條例》(GDPR)

基於法律需求,貴組織應遵循資料保留政策。由於前員工的 email 帳戶可能包含重要資料,因此應將其保留一段指定時間。確保合規並避免法律糾紛的一種可靠方法,是定期備份 Office 365 資料(包括 Exchange Online)。您可以隨時使用 Microsoft 原生資料保護政策和工具,還原已刪除的 Exchange Online 郵件或帳戶。但若已超過保留期限,備份將是您恢復所需資料的唯一機會。

Exchange Online 備份的最佳實踐

為了確保在需要時能立即取得 Exchange Online 資料,您應定期備份 Microsoft Office 365,並遵循 Microsoft Office 365 備份最佳實踐來指導備份流程。

1. 確定需要保護的對象

Microsoft 365 內建了可供您使用的資料保護功能。然而,微軟在法律上並不對您的資料保護負有責任。根據"共同責任模式",雖然微軟為全球數百萬用戶提供基礎架構,但對於資料遺失及與安全性相關的問題,微軟概不負責。 

Microsoft 採用資料保留政策,協助您儲存或刪除資料。您可以設定保留政策自動執行,或針對個別項目手動設定。您可以決定資料的保留期限,以及何時移除資料。Microsoft 365 提供三種資料保留選項:

• 僅保留。 將您的資料無限期儲存,或設定特定期限
• 僅限刪除。 在指定時間刪除資料
• 先保留,然後刪除。 請先儲存資料,然後再刪除

您可以對 Exchange Online 帳戶和 email 執行"軟刪除"或"硬刪除"。 軟刪除會將項目移至資源回收筒,該項目將在資源回收筒中保留 14 至 30 天,之後才會被硬刪除。一旦您硬刪除該項目,便無法再透過 Microsoft Office 365 工具進行復原。

此外,Microsoft 365 提供相關建議,說明如何保護 Exchange Online 資料免於遭破壞或濫用。為降低釣魚攻擊的發生機率,請遵循以下步驟:

• 請忽略任何要求您立即開啟附件的可疑要求
• 請勿開啟來自未知寄件者的附件
• 如果寄件者沒有直呼你的名字,請提高警覺
• 請留意網域名稱的任何細微變化
• 請留意文法與拼寫錯誤

一旦發現釣魚攻擊,請依照以下簡單步驟操作:

1. 請勿開啟附件或連結
2. 記錄攻擊的詳細情況
3. 向負責人報告此次攻擊事件
4. 刪除這封惡意email

內建的資料保護特點可協助您辨識需保護的資料、設定保留政策,並採取正確的安全措施。然而,若發生永久刪除的情況,備份仍是您恢復資料的最佳選擇。因此,您應仔細分析資料,以確定哪些資料具有最高的備份優先級。一套現代化的備份解決方案應能讓您僅備份那些真正需要備份的訊息和帳戶。

2. 設定 RTO 和 RPO

在你之前 備份您的 Exchange Online 資料, 設定明確的還原時間目標 (RTO) 與還原點目標 (RPO)。

安全事件可能是導致您的 Exchange Online 服務暫時無法使用的原因。RTO 指定了您的組織在無法使用可運作的 Exchange Online 應用程式的情況下,所能承受的時間長度。為了在 Exchange Online 發生故障時做好準備,請估算您的組織在無法使用 Exchange 帳戶資訊的情況下,還能運作多少分鐘。 設定停機時間限制有助於您規劃備份儲存方式,並確保在需要時能立即取用備份。

RPO 則表示您能承受的資料損失量。若您無法承受任何 Exchange Online 資料的損失,應盡可能提高備份執行頻率。

3. 定期執行增量備份

此類備份非常適合用於 Exchange Online 電子郵件。增量備份僅複製自上次備份以來有所變更的資料。增量備份佔用資源較少,這意味著它們不會對 IT 基礎架構造成任何負擔。與完整備份相比,增量備份不僅能節省儲存空間,所需時間也少得多。

4. 採用備份輪替方案

您需要了解如何善用可用於備份的儲存空間。 備份類型、其佔用的儲存空間以及儲存媒體,是決定備份輪替方案的三大關鍵因素。當您備份 Exchange Online 電子郵件時,不會使用可移除式儲存媒體。相反地,您可以將備份儲存於本地端或雲端儲存空間中。要備份 Exchange Online,請採用"祖父、父親、兒子"(GFS)輪替方案。GFS 代表:

• 爺爺。 每月進行一次完整備份
• 父親。 每週完整備份
• 兒子。 每日增量備份

你從一個 父親 週一進行備份。接下來的每日備份是 兒子們. 本週的最後一次備份就是您的下一次 父親. 您的 兒子 備份會依照"先入先出"(FIFO)原則進行輪替:當儲存媒體空間不足時,最舊的備份將被刪除,並由新的備份取代其位置。因此,最舊的 兒子 備份檔案被替換,每週的循環便重新開始。上個月的最後一份備份稱為"祖父備份"。此時, 父親 備份將開始依照 FIFO 機制進行輪替。 

5. 將資料保留在本地端

如今,意外刪除和安全威脅已司空見慣。為了確保最高等級的保護,您可以將資料離線儲存於本地電腦或伺服器上。若您的 Exchange Online 資料發生損毀或被刪除,您隨時都能從離線備份中還原所需的版本,並立即取用這些資料。

6. 自動化備份流程

手動備份可能需要很長時間。一套高效的備份解決方案可協助您自動執行 Exchange Online 備份工作。您可以使用備份工作精靈來追蹤過去、現在及未來的備份工作。此外,您還能查看先前備份工作的執行時間,以及未來備份工作的預估執行時間。 當備份工作無法獲得足夠的頻寬時,便會發生排程衝突。請盡量避免排程衝突,因為這可能導致網路擁塞。了解未來備份工作的大致執行時間,有助於您預防排程衝突。然而,若發生排程衝突,您可以透過使用頻寬限制特點來減輕網路擁塞。

7. 確保備份存取的安全性

您可以透過設定"基於角色的存取控制"(RBAC)和"雙因素驗證"(2FA),來防止未經授權的使用者存取您的備份。RBAC 僅允許指定管理員執行與備份相關的任務。您可以指派一人負責執行備份,另一人負責執行還原作業。 有限的存取權限可確保系統免於人為錯誤、不當的資料處理及網路入侵。雙因素驗證透過驗證器(例如 Google Authenticator)所產生的驗證碼,建立額外的安全層級。啟用雙因素驗證後,登入時需同時輸入驗證碼與密碼。

8. 確保細粒度還原

細粒度還原是一項實用的特點,可讓您立即從備份中還原 Exchange Online 資料。透過此特點,您無需執行完整還原,即可還原因誤刪而遺失的特定電子郵件或其他項目(例如聯絡人、行事曆項目等)。您可利用進階搜尋工具在備份中進行搜尋,輕鬆找到所需的資訊。細粒度還原不僅能節省時間與儲存空間,更能讓您快速還原資料。

9. 確保合規性檢索

法律規定您必須儲存某些資料以符合法規需求。因此,您應定期備份可能用於法庭或報告的資料。若您的企業資料不慎遭刪除,您可透過搜尋備份檔案輕鬆找回。您的備份解決方案應具備進階搜尋特點,讓您能瀏覽合規資料並迅速還原。您只需輸入適當的關鍵字,即可找到所需資料。

使用 備份 Exchange Online 的理由 NAKIVO Backup & Replication

NAKIVO Backup & Replication 是一款用於保護您的 Exchange Online 資料的一體化軟體。 NAKIVO Backup & Replication 這款產品極為輕巧,且以實惠的價格提供高階備份特點,例如:

• 快速、小巧的備份
• 粒度還原
• 進階搜尋
• 集中式網頁介面
• 基於角色的存取控制
• 按使用者計費

NAKIVO Backup & Replication 是 Office 365 Exchange Online 備份的絕佳選擇。立即使用免費版本,即可獲得為期一年的免費 Exchange Online 備份服務 NAKIVO Backup & Replication!

1 年免費資料保護: NAKIVO Backup & Replication

2 分鐘即可部署,並保護虛擬、雲端、實體及 SaaS 資料。提供備份、複製及快速還原選項。

立即下載免費版本

結論

您的 Exchange Online 信箱需要受到保護,以防範意外刪除、網路攻擊及內部威脅。為保護您的 Exchange Online 資料,請結合使用 Microsoft 原生特點與高效的第三方備份解決方案。定期執行增量備份,以全天候保護您的 Exchange Online 資料,並利用細粒度還原功能來取回電子郵件、聯絡人及行事曆事件。