Che tu o la tua azienda stiate utilizzando i servizi Microsoft 365, o inizierete a usarli a breve, o semplicemente stiate considerando di usarli è opportuno affrontare alcune premesse iniziali che vediamo assieme. Qualunque azienda, od organizzazione, utilizza quotidianamente le email, crea o modifica dei file, utilizza sistemi di messaggistica o di conferenza online e diversi strumenti di collaborazione.

Credo sarai d’accordo nell’affermare che mettere in piedi autonomamente un’intera piattaforma che racchiuda tutte queste caratteristiche, applicazioni e strumenti, non valga economicamente la pena, anche solo per il tempo da dedicarci per la manutenzione, è per questo che si preferisce appoggiarsi a soluzioni SaaS (Software-as-a-Service).

Il vantaggio di una soluzione come Microsoft 365 non è legato unicamente alla tecnologia che mette a disposizione, ma alle funzionalità e ai servizi che rilascia, ma sebbene la piattaforma Microsoft 365 sia resiliente ed affidabile, la protezione dei dati che la tua azienda carica su questa piattaforma rimane esclusivamente una tua responsabilità primaria.

Arriviamo quindi al punto fondamentale di questo articolo:

Perché occorre proteggere i dati in Microsoft 365

Come accennato in precedenza, la protezione dei dati è una tua responsabilità, a prescindere da dove questi vengono caricati. Che i tuoi dati siano in una macchina virtuale su VMware Cloud, su AWS, Microsoft 365, o altri, i dati sono di tua proprietà e devono essere opportunamente protetti. L’affidabilità dei servizi offerti dalle piattaforme che abbiamo citato non va confusa con la protezione dei dati caricati.

Le minacce informatiche e la possibilità di attacchi informatici alle piattaforme in cloud hanno la stessa possibilità di verificarsi tanto quanto potrebbe averla una tua infrastruttura on-premise in un tuo datacenter aziendale. Le normative come GDPR, HIPAA e le linee guida sulle best practice aziendali applicate ai dati vale sia che questi siano offline, cioè su una tua infrastruttura aziendale, che online, su piattaforme come Microsoft 365. I requisiti di protezione dei dati non spariscono quando questi vengono caricati nel cloud, ma semplicemente cambiano.

Le Best Practice di base

Le best practice per proteggere i dati di Microsoft 365 si possono raggruppare in 3 punti fondamentali:

  • Occorre seguire la regola 3-2-1: hai bisogno di almeno 3 copie di backup dei tuoi dati, su 2 tipi diversi di supporto, con almeno 1 copia fuori sede. Siccome i dati risiedono sul cloud in Microsoft 365 consigliamo di archiviarli in un altro cloud o in locale
  • Bisogna poi considerare i requisiti di “residenza” dei dati. Gli utenti possono caricare qualsiasi tipologia di dati su Microsoft OneDrive, anche informazioni soggette a restrizioni locali, perciò è importante assicurarsi che i backup non inviino dati in location che violino le leggi legate alla zona geografica dove questi vengono archiviati.
    Druva ha recentemente annunciato il supporto alla protezione dei dati multi-geografica di Microsoft 365, includendo SharePoint e Teams.
    Questa funzionalità permette la visibilità e la gestione dei dati su tutti i siti remoti, consentendo all’utente di rispettare i requisiti di residenza dei dati.
  • Terzo fattore riguarda i limiti delle API; virtualmente tutte le piattaforme SaaS pongono dei limiti al numero di chiamate API in un determinato periodo di tempo, siccome i backup generano un elevato numero di richieste si può incorrere nel raggiungimento dei limiti applicati dalle piattaforme sulle chiamate API, è quindi fondamentale scaglionare il processo di protezione.
Druva backup 365

Protezione online di Microsoft Exchange

Per applicare una protezione ai dati di Microsoft Exchange Online, occorre andare oltre al modo di pensare legato ai backup e ripristino di tipo passivo, e iniziare a pensare a un tipo di protezione attiva che apporti sicurezza, eDiscovery e conformità.

  • Pensa a proteggere tutto, caselle di posta, contatti, calendari, e-mail, allegati, attività e cartelle degli elementi recuperabili; quando si verificano dei problemi gli utenti hanno bisogno di tornare all’ambiente così com’era precedentemente.
  • Accertati di poter cercare e applicare una sospensione legale sulle e-mail, perché può essere che un giorno l’eDiscovery sarà importante.
  • Scansiona le e-mail per controllare eventuali rischi di conformità dei dati, in modo da essere consapevole di eventuali problemi e risolverli prima che questi si verifichino.

Come abbiamo detto a inizio paragrafo, non è sufficiente avere un backup passivo che risieda su uno storage inattivo, è opportuno dotarsi di un ambiente di protezione attivo, che unisca risorse di elaborazione e storage dinamici.

Protezione di Microsoft OneDrive

Dal momento che la quantità di dati non strutturati cresce a dismisura, sempre più aziende stanno spostando le directory principali e i piccoli progetti dai loro NAS a Microsoft OneDrive. Nonostante questo li aiuti a gestire meglio i dati degli utenti, si trovano continuamente ad affrontare l’incremento dei dati non strutturati.

Da questo punto di vista occorre proteggere:

  • Microsoft OneDrive, i NAS on-premise e i NAS in cloud, in quanto la maggior parte delle aziende esegue ancora la maggior parte dei carichi di lavoro sui propri NAS, comprese applicazioni tecniche, personalizzate e calcoli ad alte prestazioni. Indipendentemente da dove si trovano, tutti i dati devono essere protetti.
  • Backup storici: i dati non strutturati spesso hanno periodi di conservazione molto lunghi rispetto ai dati strutturati, proprio perché i dati più usati sono stati migrati a Microsoft OneDrive, le copie di backup sono ancora associate solo al sistema NAS, occorre quindi eseguire una mappatura tra il vecchio sistema e quello nuovo.

Sulla base di queste premesse è abbastanza assodato che non è consigliabile proteggere Microsoft OneDrive in modo isolato, in quanto si tratta solo di una parte della tua infrastruttura dati non strutturata, e non contiene la cronologia completa di tutti i tuoi dati.

OneDrive va considerato come un componente dei dati non strutturati della tua azienda, occorre connettere invece tutti i dati aziendali con una policy comune, un catalogo di dati con la flessibilità necessaria affinché evolva come fa il tuo ambiente e la tua azienda.

Perché effettuare un backup di Microsoft Exchange Online e OneDrive - Consulenza IT - Nexsys

Protezione della piattaforma SaaS con SaaS

Molte aziende iniziano con l’appoggiarsi ai servizi Microsoft Exchange Online e Microsoft OneDrive, ma poi, abbastanza rapidamente, finiscono con il sottoscrivere anche i servizi Microsoft SharePoint Online e Microsoft Teams. Perciò è abbastanza chiaro come Microsoft 365 non sia più solo una parte dell’ambiente di lavoro, ma diventi un provider di servizi sempre più grande e importante per le aziende, per questo motivo occorre iniziare a pensare seriamente a creare delle solide basi per la protezione dei dati in Microsoft 365.

Esiste un unico ambiente che abbia la flessibilità necessaria per poter gestire la proliferazione dei dati non strutturati, l’espansione su richiesta e la gestione attiva dei dati, ovvero il Cloud. Esiste quindi un solo modo per gestire le normative di conformità, i requisiti e le richieste di ripristino fornite con un ambiente dati SaaS, ossia la protezione dei dati SaaS.

Fatte queste premesse risulta abbastanza chiaro che la best practice per la protezione dei dati di Microsoft 365 sia abbastanza semplice: non affrontarla da solo. La tua azienda ha spostato i carichi di lavoro in una piattaforma SaaS per un valido motivo, occorre quindi spostare anche la protezione dei dati in SaaS per lo stesso motivo.

Microsoft 365 è solo una delle tante serie di offerte SaaS che ti permettono di concentrarti sulla tua attività, nonostante la piattaforma SaaS possa aiutarti a semplificare il tuo ambiente, rimani sempre e comunque tu il responsabile dei tuoi dati aziendali.

Per soddisfare le procedure consigliare per la protezione di Microsoft 365 possiamo evidenziare 4 punti fondamentali:

  • Devi essere consapevole della necessità che la tua azienda protegga i propri dati in Microsoft 365
  • Adottare le pratiche di protezione standard
  • Avere un ambiente di protezione attivo per Microsoft Exchange Online, che supporti il ripristino, eDiscovery, conformità e archiviazione.
  • Integrare Microsoft OneDrive in una soluzione completa per proteggere i dati non strutturati, cosi che, indipendentemente da dove vengono archiviati, creati da al modo in cui vi si accede, i tuoi dati possano essere sempre al sicuro.

Il modo migliore al momento per adottare le migliori best practice per la protezione dei dati di Microsoft 365 è iniziare con Druva, se la piattaforma SaaS permette di gestire al meglio l’ambiente operativo di lavoro perché non adottarla anche per la protezione di propri dati?