L’evoluzione delle aziende è quella di implementare sempre più le applicazioni SaaS e trasferire servizi e applicazione nel cloud, tipicamente verso la suite Microsoft 365 (Office 365) che sta rapidamente diventando lo standard. Vi è spesso la convinzione (errata) che una volta passati a soluzioni cloud, Microsoft sia in grado di soddisfare qualsiasi esigenza di conservazione e ripristino dei dati.
Sebbene alcuni piani di Microsoft 365 includano nelle versioni più costose la prevenzione dalla perdita dei dati e la conservazione per fini legali (DLP e Legal Hold), queste funzionalità non sono paragonabili o sostituibili rispetto a quello che offre una soluzione di backup. In definitiva Microsoft non fa tutto il lavoro per te: tu sei responsabile per assicurarti che i tuoi dati non vadano in fumo se si verificano interruzioni, una cancellazione accidentale, una violazione della sicurezza informatica o qualsiasi altro evento in grado di causare la perdita di dati.
Microsoft 365 Data Protection
Gli SLA di Microsoft sono principalmente progettati per proteggere Microsoft 365, non le organizzazioni e aziende che ne utilizzano i servizi. Le funzionalità native di recupero per i piani di base e di livello intermedio sono piuttosto limitate e rientrano in un range che va dai 30 ai 93 giorni. I limiti nella protezione dei dati di Microsoft 365 espongono i clienti ai rischi relativi ai dati, comprese minacce interne, attacchi ransomware e cancellazione accidentali.
Microsoft 365 offre alcuni strumenti nativi di protezione dei dati, ma questi richiedono che gli utenti conoscano il controllo delle versioni dei files, siano autonomi e formati sull’utilizzo dei cestini di sistema e su eventuali criteri di conservazione per le diverse applicazioni. Affidarsi solamente a questi strumenti mette a rischio i dati e i progetti della tua organizzazione da diversi eventi che potrebbero nel tempo accadere.
Dove sono i dati di Microsoft 365
La posta elettronica di Exchange Online e file di Office archiviati in OneDrive sono forse gli esempi più e comuni dei dati di Microsoft 365, ma non sono gli unici. I dati di Microsoft 365 includono anche dati di SharePoint e File di cache di OneDrive archiviati nelle cartelle locali sui laptop e dispositivi mobili per l’accesso offline.
Una completa soluzione di backup di Microsoft 365 di terze parti deve essere in grado di estendere la protezione a tutte queste fonti di dati e, idealmente, ad altre origini dati nel tuo ambiente locale. Alcune organizzazioni possono chiedere ai propri utenti di salvare tutti i loro file Microsoft 365 su OneDrive e informarli che i loro dispositivi locali non vengono sottoposti a backup.
Relativamente al ripristino di file aziendali risulta altresì fondamentale adempiere ad aspetti legali e di regolamentazione degli scopi di conformità. Ciò può includere la risposta a una richiesta di accesso dell’interessato (DSAR), esercitando ad esempio il “diritto all’oblio” dell’individuo in base all’Europeo Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea.
Ransomware Recovery su Office 365
Gli attacchi ransomware sono aumentati in modo esponenziale negli ultimi anni. Nel Dark Web è facile acquistare Ransomware as a Service (RaaS), rendendo estremamente facile prendere di mira un’organizzazione con un ransomware. Se la tua organizzazione diventa vittima di ransomware, la tua migliore difesa è un backup affidabile dei dati. Anche pagando il riscatto, cosa che non si dovrebbe mai fare, non vi è alcuna garanzia del fatto che i dati vengono effettivamente ripristinati.
Le minacce ransomware a Microsoft 365 sono aggravate dal fatto che OneDrive è progettato per la collaborazione e condivisione, il che lo rende particolarmente suscettibile a meccanismi di propagazione del malware.
Microsoft fornisce una protezione nativa contro il ransomware e altri attacchi al perimetro di Microsoft 365, ma come con qualsiasi protezione, non è infallibile. Se un ransomware colpisce la tua organizzazione, il ripristinando dei dati sono una responsabilità specifica per l’azienda stessa.
Con solo le funzionalità native di protezione dei dati in Microsoft 365, nel momento in cui un attacco ransomware viene rilevato (o segnalato da un utente finale), molti dei file dell’organizzazione potrebbero essere già danneggiati ed irrecuperabili. Nella migliore delle ipotesi, protezione dei dati nativa di Microsoft 365 consente il ripristino dalle versioni a livello di file individuale. Tuttavia, questo approccio diventa poco pratico nel momento in cui molteplici file, forse migliaia, risultano essere già corrotti.
Se l’attacco non viene rilevato con una tempistica che va oltre il periodo di conservazione predefinito di Microsoft 365, non esistono altre modalità per ripristinare i tuoi dati, se non ripristinare i files da un processo di backup aggiuntivo agli strumenti nativi di Office 365.
Druva offre funzionalità enterprise studiate ad hoc per semplificare le procedure di backup, di archiviazione, conformità e gestione dei vari endpoint. Tra i principali vantaggi della soluzione di Druva come soluzione di backup per Microsoft 365 sono da evidenziare:
- Miglioramento della produttività della forza lavoro globale abilitata attraverso un rapido recupero dei dati anche in modalità self-service
- Protezione dei dati nativa del cloud estesa, governance, e ripristino per Microsoft 365 con possibilità di gestire migliaia di endpoint distribuiti in tutto il mondo
- Riduzione del 25% del costo dei costi correlati alla gestione dei processi di backup grazie all’automazione di compiti noiosi e ripetitivi e riduzione ulteriore dei costi grazie all’eliminazione delle spese per gli aggiornamenti hardware, i rinnovi delle licenze software, e costi di manutenzione
Come piattaforma SaaS al 100% costruita su Amazon Web Services (AWS), Druva abilita il cloud-to-cloud backup per Microsoft 365, nonché backup incrementali per altre fonti di dati senza mai dover fare un file secondo backup completo. I vantaggi di Druva relativamente alla soluzione di backup per Microsoft 365 includono anche:
- Backup notevolmente più veloci per cloud-to-cloud Backup dei dati di Microsoft 365 e backup incrementali per altri data center locali fisici e virtuali
- Riduzione del costo totale di proprietà (TCO) a lungo termine conservazione dei dati e archiviazione cloud integrata, senza la necessità di aggiornare l’infrastruttura hardware ogni tre anni
- La gestione di un unico pannello di controllo consente all’IT di recuperare facilmente i dati del server, fino al livello di file, e ripristinare e-mail cancellate velocemente
La soluzione di backup di Microsoft 365 può ridurre il TCO con vantaggi che includono il fatto di non dover acquistare hardware o software specifico per il backup; ottenere una semplicità operativa in modo da ridurre i costi amministrativi di backup e ripristino dei dati, consentendo al personale IT di focalizzarsi sulle iniziative strategiche che offrono risultati di valore a livello aziendale. Con Druva, inoltre, non vi è nessun costo per l’uscita dei dati o per il ripristino. Inoltre, i backup da cloud a cloud eliminano le prestazioni impatti del traffico di backup sull’intera area aziendale reti (WAN).