Jätk blogipostitusele: Kuidas varundada Microsoft Teamsi?
Nagu öeldud, kui sa tahad varundada Teamsi, siis pead sa varundama ka Office 365. Sellest ei saa üle ega ümber. Tihti arvatakse, et kui me kasutame pilve rakendusi ja oma andmeid sinna salvestame siis ei pea me muretsema enam millegi muu pärast. Osaliselt on see tõsi, kui sa kasutad valmis rakendust teenusena pilves siis ei pea sa muretsema tarkvara uuendamiste, patchimiste, riistvara hoolduse, elektrikatkestuste jne. pärast.
Ma arvan, et kui Microsoft teeb need teenuse haldamise tööd ise ära, siis paljud mõtlevad, et nemad ise ei pea muretsema ja küllap on backup ka teenuse sees ja nende andmed on igati kaitstud.
Teine põhjus miks Office 365 backupi peale ei mõelda, on see, et pikka aega ei olnud ka head lahendust pilveteenuste varundamiseks. Enamik backup-lahendusi oli mõeldud ikkagi maapealsete serverite varundamiseks.
Igal juhul on elu näidanud, et on ülimalt tähtis varundada andmeid mis asuvad Office 365s – eriti kui sa kasutad Teamsi.
Tegelikul on vähemalt 6 olulist põhjust, miks varundada Office 365 andmeid.
Põhjus 1: kogemata kustutamine
Esimene põhjus miks Office 365 backup on tähtis, on see, et kasutaja saab kogemata kustutada andmeid, mis on neile tegelikult vajalikud. Näiteks saab ta kogemata kustutada talle vajalikud kontaktid või failid. Me teame, et see võib juhtuda maapealsete andmete puhul, sama lihtsalt võib see juhtuda ka pilves. Samuti võib kasutaja õiged andmed üle kirjutada valede andmetega. Ja kui see juhtub, peab sul olema võimalus kasutaja andmed taastada.
Hea uudis on see, et Microsoft võimaldab taastada andmeid mis on kogemata kustutatud. Kui kasutaja kustutab kogemata faili OneDrive’is siis on võimalik kasutada OneDrive Recycle Bini et fail tagasi saada. Samuti kui kasutaja kustutab kogemata e-maili mida ta vajab, siis saab ta selle taastada kaustast Deleted Items.
Need moodused on küll abiks, aga ei ole täielikud. Esiteks ei pruugi kasutajad teadagi, et need võimalused üldse eksisteerivad. Teiseks, Office 365 hoiab kustutatud andmeid alles ainult teatud aja. Kui see aeg on möödas, on andmed jäädavalt kustutatud ja ei ole muud võimalust andmeid taastada kui ainult backupist. Ja tasub mainida, et need taastamise mehhanismid mida Microsoft pakub ei pruugi abiks olla andmete ülekirjutamise puhul.
Seega kokkuvõtteks võib öelda, et Microsofti teenusesse sisse ehitatud taastamise vahendid töötavad teatud maani, aga ei ole võrreldavad täieliku varunduslahendusega.
Põhjus 2: juriidilised ja vastavusnõuded
Teine põhjus miks on vaja Office 365 backupi on see, et ilma selleta on väga raske säilitamisreegleid järgida. Osadel ettevõtetel on kohustus või vajadus andmeid teatud perioodi jooksul säilitada. Algselt olid sellised reeglid e-mailidele aga võivad ka kehtida Teamsile. Teame ka, et sellele võivad järgneda rahalised trahvid, kui me ei suuda seda tagada.
Tõsi on, et kõik ettevõtted ei ole kohustatud säilitama andmeid, aga samas võib olla ettevõtte sees kokkulepe andmete säilitamise osas. Ettevõttel võib olla soov, et andmeid ei kustutata enne, kui need on teatud vanuses. Selline kokkulepe kaitseb ettevõtet pahatahtlike kasutajate ja juriidiliste jamade eest.
Parim viis olla kindel, et andmed on säilitatud vastavalt regulatsioonidele või äri nõuetele, on see, et andmed on varundatud ja varundusele on vastavad andmesäilitamise poliitikad määratud. Siis võib olla kindel, et andmed mis on varundatud, on ka vajaliku ajaperioodil säilitatud.
Põhjus 3: säilitamispoliitika keerukus ja selle puudused
Kolmas põhjus miks varundada Office 365 keskkonda, on säilitamispoliitika keerukus.
Eelmises lõigus rääkisin pisut, et osa ettevõtetest on kohustatud andmeid säilitama ja teised ettevõtted säilitavad andmeid vastavalt organisatsiooni sisestele kokkulepetele. Olenemata põhjusest, miks on andmesäilitamise poliitikad paika pandud, on nende rakendamine üsna keerukas.
Andmete säilitamise keerukuse peamine põhjus on see, et ei ole olemas üleettevõttelist keskset lahendust säilitamise poliitikate haldamiseks. Mõelge sellele korraks. Näiteks andmesäilitamise poliitika lahendusel, mis on mõeldud mõne ärikriitilise rakenduse jaoks, ei ole mingit seost selliste teenustega nagu Microsoft Exchange Online või SharePoint.
Probleem on selles, et kuna üle erinevate rakenduste ei saa me keskselt peale panna ja hallata andmesäilitamise reegleid, tekivad sisse ebakõlad ja vead. On väga keeruline tuvastada, kas andmesäilitamise reeglid on sinu ettevõttes kõikides rakendustes ja andmekogumikes sisse lülitatud ja need andmesäilitamise poliitikad on sama kestusega jne.
Siinkohal võib tunduda, et andmesäilitamise poliitikad ei ole kuidagi seotud Office 365 ja Microsoft Teamsi varundamisega. Aga tuletage meelde eespool räägitut, Teams salvestab oma andmeid erinevates Office 365 teenustes.
Hea backup-lahendus aitab sul järgida andmesäilitamise reegleid. Kui sa seadistad täislahendusena kogu Office 365 teenuse backupi, siis kõik Office 365 andmed salvestatakse sinu määratud kesksesse asukohta. Ehk siis sinu backup sisaldab Exchange’i, SharePointi, OneDrive’i ja teisi Office 365 teenuste ja rakenduste andmeid – varundatakse kõik need asukohad kuhu Teamsi andmed salvestatakse. Ja siin ongi asja konks, kuna backup on niivõrd erinevat tüüpi andmete hoidla, siis saad andmesäilitamise poliitika reeglid määrata backupile, mis siis viibki nende andmete säilitamise poliitika vastavusse kokkulepitud reeglitega.
Põhjus 4: sisemised turvariskid
Üks põhjuseid miks on oluline oma Office 365 keskkonda varundada on see, et backup on üks kaitsemehhanism sisemiste turvariskide eest.
Sisemisi turvariske on erinevaid, aga need on reeglina seotud kasutajaga, kes on pahatahtlike kavatsustega. Teame kindlasti jutte töötajatest, kes on lahti lastud või keda on plaanis lahti lasta ja kes kustutavad enne lahkumist suurel hulgal andmeid. Ja olen kuulnud ka lugusid töötajatest, kes ei ole rahul oma ettevõttega ja hakkavad meelega IT süsteeme kahjustama.
Loomulikult ei ole võimalik 100% ära hoida sisemisi turvariske. Ega me ei oska hinnata, millal keegi võib muutuda pahatahtlikuks. Me võime aimata ja näha märke, et kellelgi võivad olla pahatahtlikud kavatsused, aga väga raske on ennustada, mida keegi reaalselt teha võib.
Üks tähtsamaid asju mida sa teha saad, et sisemist turvariski maandada, on korraliku backup-lahenduse juurutamine ja taasteplaani koostamine. Backup ei välista, et keegi töötajatest teeb midagi pahatahtlikku teie andmetega, kuid annab ettevõttele võimaluse asjad korda seada, kui selline intsident peaks juhtuma.
Põhjus 5: välised turvariskid
Samamoodi nagu turvariskid võivad alguse saada majast seest pahatahtliku töötaja poolt, võivad turvariskid alguse saada välismaailmast. Neid riske teavad inimesed vast kõige enam, ma räägin siin sellistest asjadest nagu häkkimine, lunavara jne.
Ainus viis ennast lunavararünnakute eest kaitsta on juurutada ettevõttes infoturbe mudel Zero Trust. Kahjuks ei ole mudel Zero Trust kõikide ettevõtete jaoks sobilik, kuna see võib pärssida äriprotsesse ja seda, kuidas inimesed on harjunud oma igapäevatööd tegema.
Parim, mida üks ettevõte väliste rünnakute vastu teha saab, on rakendada mitmekihilist kaitset „defence in depth“. Selle kohta öeldakse ka sügavuti kaitse, mis tähendab seda, et võetakse kasutusele üksteist täiendavate või ülekattega turvameetmete rakendamise objektid eri kihtides või dimensioonides ning kaitstava varani jõudmiseks peab ründaja kõigist neist läbi murdma. Sellisel juhul, kui ründaja või pahavara läbib ühe kaitsekihi, siis teine kaitsemehhanism tuleb appi selleks, et rünne likvideerida või kahjusid minimeerida.
Väliste turvariskide maandamiseks on ülitähtis omada head backup-strateegiat. Teie varukoopiad on viimane kaitseliin ja väga tähtis osa selleks, et edukate rünnakute puhul olukord taas tagasi normaalseks pöörata.
Mõelge näiteks kui teie ettevõtte andmed on lunavara poolt krüpteeritud. Kui see juhtub, siis on teil tavaliselt kaks varianti: maksate lunaraha andmete kättesaamiseks või taastate backupi. Lunaraha maksmine üldjuhul ei ole hea mõte. See julgustab ründajaid veelgi ja tegelikult ei ole garantiid, et te kõik andmed täies mahus tagasi saate. On parem omada võimalust taastada oma andmed backupi kaudu, mitte olla sunnitud maksma lunaraha.
Põhjus 6: hübriidkeskkondade haldamine ja migratsioon
Kuues juhus, kus Office 365 backup on tähtis, on siis kui kasutatakse hübriidkeskkonda. Näiteks osa Teamsi kasutajate e-maile asub maapealses Exchange Serveris ja osa Office 365 pilves. Kas sellisel juhul on mõistlik ainult maapealsete kasutajate postkaste varundada? Tuletan meelde, et postkastides ei hoita ainult e-maile, seal salvestatakse ka Teamsi andmeid.
Ideaalis peaks ettevõte samasugust backup-lahendust kasutama nii maa peal kui ka pilves oma andmete kaitsmiseks.
Samuti on backup abiks migratsiooni puhul või siis õnnetuste puhul, kui maapealne Exchange Server lõpetab mingil põhjusel töö, siis saab backupi andmeid kasutada selleks, et need postkastid mis asusid enne maa peal, kiirelt pilve liigutada.
Loe lähemalt Kuidas varundada Microsoft Teams'i
Vaata lisaks veebiseminari: 6 olulist põhjust Microsoft Teamsi andmete varundamiseks