Miks varundada Office 365 andmeid?
Kas Office 365 sisalduvad andmed on ikka kasutaja kontrolli all? Kas pääsetakse juurde kõigile vajalikele asjadele? Microsoft hoolitseb üsna paljude asjade eest ja osutab oma klientidele suurepärast teenust. Kuid Microsoft keskendub peamiselt Office 365 infrastruktuuri haldamisele ja kasutajatele maksimaalse töövõimeaja tagamisele. Üsna paljud on eksiarvamusel, et Microsoft varundab täielikult nende eest kõik nende andmed, mille tulemusel võivad tekkida väga kehvad tagajärjed.
Kokkuvõttes on vaja tagada juurdepääs Exchange Online’i, SharePoint Online’i, OneDrive for Businessi ja Microsoft Teamsi andmetele ning kontroll nende andmete üle.
Selles postituses uurime ohte, mis kaasnevad sellega, kui teenuste arsenalis puudub Office 365 varundus, ja kuidas Microsoft Office 365 varunduslahendused pikaajalise säilitamise ja andmekaitse puudujäägid korvavad.
Levinud eksiarvamus Office 365 kohta
Ollakse eksiarvamusel, et Microsoft vastutab kasutaja Office 365 andmete kaitsmise ja pikaajalise säilitamise eest, kuigi tegelikult lasub see vastutus kasutajal endal. Varundus ja taastamisvõimalus, mida Microsoft pakub ja mida kasutajad enda arvates saavad, on sageli erinevad.
Microsoft Office 365 pakub geograafilist dubleerimist, mida sageli varundamisega segamini aetakse. Varundamine toimub siis, kui varasematest andmetest tehakse koopia ja see salvestatakse teise kohta. Kuid veelgi olulisem on see, et teil on sellele varukoopiale otsene juurdepääs ja saate seda kontrollida. Seega kui andmed lähevad näiteks kaotsi, need kustutatakse kogemata või need langevad pahatahtliku rünnaku ohvriks, saate need kiiresti taastada. Geograafiline dubleerimine omakorda kaitseb objekti või riistvara rikke eest, seega kui infrastruktuur kokku jookseb või tekib katkestus, saavad kasutajad tööd jätkata ega pruugi neid probleeme sageli märgatagi.
Vastutuse jagamine
Ettevõtte ruumides paiknevas andmekeskuses on kogu massiiv teie oma. Pilve üle minnes lähevad mõned kohustused Microsoftile üle. Järgmine joonis illustreerib kasutaja ja Microsofti vastutusvaldkondi, olenevalt valitud massiivi juurutuse tüübist.
Erinevate pilve juurutustüüpide puhul kuuluvad kasutada andmed ja identiteedid kasutajale endale, kes peab ise vastutama oma andmete ja identiteetide turvalisuse eest, sealhulgas ettevõtte ruumides paiknevate ressursside ja kontrollitavate pilvekomponentide eest (olenevalt teenuse tüübist).
Olenemata juurutuse tüübist vastutab kasutaja alati ise järgmiste komponentide eest:
- andmed
- lõpp-punktid
- konto
- juurdepääsuhaldus
7 põhjust, miks Office 365 varundamine on kriitilise tähtsusega
Tugeva ja võimsa tarkvara kui teenuse (SaaS) platvormina rahuldab Microsoft Office 365 suurepäraselt paljude organisatsioonide vajadusi. Office 365 tagab rakenduse kättesaadavuse ja töövõimeaja, et kasutajad ei peaks hetkekski tööd katkestama, kuid Office 365 varukoopia tegemine võib kaitsta paljude muude turbeohtude eest.
1. Kogemata kustutamine
Kui kasutaja ära kustutada, kas siis meelega või kogemata, laieneb kustutamine kogu võrgule – kustutatakse ka nende OneDrive for Businessi konto ja postkast.
Office 365 oma prügikastid ja versiooniajalood kaitsevad andmete kaotsimineku eest vaid piiratud määral, mistõttu lihtsal taastamisel võib tekkida suur probleem, kui Office 365 on kord juba geograafilise dubleerimise käigus andmed pöördumatult kustutanud või kui säilitusperiood on möödunud.
Office 365 platvormil saab kasutada kahesugust kustutamist, üks neist on ajutine kustutamine ja teine pöördumatu kustutamine. Ajutise kustutamise näide on kustutatud üksuste kausta tühjendamine. Selle kohta öeldakse ka „jäädavalt kustutatud“. Sel juhul pole jäädav kustutamine siiski jäädav, kuna üksust on võimalik veel leida kaustast Taastatavad üksused. Pöördumatu kustutamine toimub siis, kui üksus märgitakse täielikuks eemaldamiseks postkasti andmebaasist. Kui see toimub, pole seda võimalik taastada, punkt.
2. Lüngad säilitamisreeglites ja segadus
Digitaalajastu kiire äritempo tingib pidevalt muutuvad reeglid, muu hulgas ka säilitamisreeglid, millega on keeruline isegi sammu pidada, rääkimata nende haldamisest. Just nagu pöördumatu ja ajutine kustutamine, on Office 365-l ka piiratud varundamise ja säilitamise reeglid, millest on andmete kaotsimineku puhul abi vaid teatud olukordades ning mis pole mõeldud kõikehõlmavaks varunduslahenduseks.
Teist tüüpi taaste – postkastiüksuste taastamine teatud ajahetke seisuga – ei kuulu Microsofti pakutava juurde. Katastroofilise probleemi korral võib varunduslahendus anda võimaluse naasta mõne probleemile eelnenud ajahetke juurde ja seega päästa olukord.
Office 365 varunduslahenduse korral puuduvad säilitusreeglites lüngad ja taastamine on paindlik. Lühiajalised varukoopiad või pikaajalised arhiivid, detailne või ajahetke põhine taaste – kõik on kasutajal käeulatuses, mis teeb andmete taastamise kiireks, lihtsaks ja usaldusväärseks.
3. Ettevõttesisesed turbeohud
Turbeohtudest rääkides tulevad kohe pähe häkkerid ja viirused. Kuid ettevõtted puutuvad kokku sisemiste ohtudega ja neid tuleb ette sagedamini, kui arvata võiks. Organisatsioonid langevad omaenda töötajate (nii tahtlikult kui ka tahtmatult) tekitatud ohtude ohvriks.
Juurdepääs failidele ja kontaktidele muutub nii kiiresti, et neil, mis nõuavad kõige suuremat usaldust, võib olla keeruline silma peal hoida. Microsoftil pole kuidagi võimalik eristada tavakasutajat ja endist töötajat, kes püüab enne lahkumist ettevõttele olulisi andmeid kustutada. Lisaks tekitab mõni kasutaja täiesti ebateadlikult suuri ohte, laadides alla nakatunud faile või lekitades eksikombel kasutajanimesid ja paroole saitidele, mida ta enda arvates võib usaldada.
Veel üks näide on tõendusmaterjali kõrvaldamine. Kujutage ette, kuidas töötaja kustutab strateegilistel kaalutlustel talle varju heitvaid meile või faile – varjates neid õigus- ja järelevalveosakonna või personaliosakonna eest.
4. Ettevõttevälised turbeohud
Ründevara ja viirused (nt lunavara) on kahjustanud tugevasti kogu maailma organisatsioone. Ohus pole üksnes ettevõtte maine, vaid ka ettevõttesiseste andmete ning klientide andmete privaatsus ja turve.
Välised ohud võivad hiilida sisse meilide ja manuste kaudu ning alati ei piisa kasutajate õpetamisest, mida tähele panna – eriti kui nakatunud sõnumid näivad nii põnevad. Exchange Online’i piiratud varundamise/taaste funktsioonid on tugevate rünnakutega toimetulekuks ebapiisavad. Kui teha regulaarselt varukoopiaid, on kindel, et eraldi koopia teie andmetest on nakkuseta ja võimalik on kiire taastumine.
5. Kohtu ja järelevalveasutuste nõuded
Mõnikord on õigusprotsessi käigus vaja ootamatult meile, faile või muid andmeid välja otsida. Keegi ei arva, et see võiks temaga juhtuda, enne kui see juhtub. Microsoftil on mõned integreeritud kaitsevõrgud (kohtuvaidluse jaoks alles hoidmine ja säilitamine). Kuid nende puhul pole tegemist tugeva varunduslahendusega, mis kaitseks teie ettevõtet õigusalaste probleemide eest. Näiteks on varunduslahenduse kasutamisel nii, et kui olete enne kohtuvaidluse puhul dokumentide nõudmist kogemata mõne meili või dokumendi kustutanud, on teil võimalik need oma õiguslike kohustuste täitmiseks tagasi saada.
Kohtu- ja järelevalvemenetlustega seotud nõuded ning juurdepääsureeglid olenevad valdkondadest ja riikidest, kuid trahvid ja kohtuvaidlused on asjad, mida te oma ülesannete nimekirjas näha ei soovi.
6. Hübriidmeilijuurutuste ja Office 365 migreerimiste haldamine
Organisatsioonid, kes võtavad kasutusele Office 365, vajavad tavaliselt teatud aega, et minna ettevõtte kohalikult Exchange’ilt üle Office 365 Exchange Online’ile. Mõnes ettevõttes jäetakse isegi osa oma endisest süsteemist paika, et oleks rohkem paindlikkust ja kontrolli. Need hübriidmeilijuurutused on väga levinud, kuid samas muudavad need haldamise keerukamaks.
Õige Office 365 varunduslahendus peaks suutma tulla toime hübriidmeilijuurutustega ning käsitsema vahetatavaid andmeid ühtviisi, mistõttu allika asukoht on ebaoluline. Lisaks peaks teil olema võimalik hoida andmeid seal, kus soovite, kas siis ettevõttes, pilvepõhises hoidlas (nagu AWS S3 või Azure Blob) või hallatud teenuse pakkuja juures.
7. Teamsi andmestruktuur
Microsoft Teamsi kasutamine on kaugtöö osakaalu suurenemisel kiiresti kasvanud. See on praegu meie produktiivsuse universumi keskmes. Microsoft on ehitanud Teamsi üles kasutajaliidesena, mis ühendab endas Office 365 teenused (nt SharePoint Online ja OneDrive for Business). See lähenemine annab tiimidele võimaluse paindlikult reaalajas suhelda ja koostööd teha.
Nendes asukohtades on vaja andmeid kaitsta, kuid andmed pole ainsad, mida on kaitsta vaja. Teamsis on sätted, konfiguratsioonid ja liikmelisus, mida kõike on vaja kaitsta ja mis peavad olema taastatavad. Eesmärgipäraselt koostatud varunduslahendus võib kaitsta mitte vaid andmeid, kuid ka neid sätteid ja nendega seotud rakenduste vahelisi seoseid.
Teamsi kasutamine projektide ja algatuste jaoks kasvab suure kiirusega. Kuid kui projekt on lõpetatud, on tõenäoliselt vaja säilitada pikaajaliselt lõpetatud projekti koopiat õigus- ja järelevalveküsimuste lahendamiseks. Sageli juhtub nii, et need tiimid kustutatakse kogemata või tehakse säilitamisel vigu, mis tähendab, et failid või olulised dokumendid pole enam kättesaadavad.
Varukoopiad on abiks ka lühiajaliste stsenaariumide puhul. Näiteks kui töötaja ütleb Teamsi vestluse käigus midagi sobimatut, kuid kustutab siis sõnumi, on varukoopia abil võimalik vestlusi taastada ja personaliosakond saab need üle vaadata. Kolmandast isikust varundusteenuste pakkujad ei kaitse üksnes teadmata ohtude eest, vaid võivad pakkuda ka hulka võimalusi puuduvaid või kogemata kustutatud tiime või kanaleid taastada.
Kui sageli need põhjused esinevad?
Nüüdseks on ilmselt juba selge, miks on äärmiselt tähtis Office 365 andmeid varundada. Kuid ilmselt tekib veel küsimus, mil määral neid seitset andmekaitsega seotud nõrkust tegelikkuses esineb. Kahjuks tuleb vastata, et liigagi tihti ...
Veeami kliendiküsitlus 2019. aasta septembrist
Enam kui 1000 IT-töötajalt küsiti, millisel kujul andmete kaotsiminekut on neil pilves ette tulnud. Kasutaja viga / kogemata kustutamine, turbeohud ja lüngad säilitamisel olid kõik nimetatud, alates 18% kuni lausa 37%-ni.
Kõhedust tekitav reaalsus on see, et kuigi delikaatseid pilveandmeid hoitakse Office’i dokumentides, siis hinnanguliselt 76% neist ei varundata. Loodetavasti annab see blogipostitus piisavalt teadmisi, et julgustada oma organisatsiooni Office 365 andmeid kaitsma ja korralikult varundama.
Primendi varundusteenus Microsoft 365 teenustele VEEAM tehnoloogial
Andmete kadumine on tõsine ja kulukas probleem olgu tegu suure või väikese organisatsiooniga. Lihtsalt inimlik eksimine on vältimatu ja ka pahatahtlikud kavatsused pole kellelegi uudiseks. Et minimeerida andmekaitse lünkade poolt tekitatud kahju, peaks toetava meetmena kasutusele võtma regulaarse andmete varundamise, et vigadest ei tuleneks tagasipööramatuid tagajärgi.
Primend on aja jooksul testinud erinevaid varunduse pakkujaid ja nende teenuseid. Miks me oleme just VEEAMi valinud oma varundusteenuse partneriks, on peamiselt seetõttu, et VEEAM on tänasel päeval oma varundusteenuste osas teistest ees. Meile meeldib, et kogu ülesehitus on lihtne ja loogiline, mis muudab halduse lihtsaks. Litsentse saab hankida kuupõhiselt, nii nagu me oleme harjunud seda tegema oma muude Microsofti teenuste puhul.
Suure eelise annab veel ka see, et VEEAM pakub võimalust varundada otse Azure Blob kettamassiivile, mis teeb kogu varundamise oluliselt soodsamaks kui see oli varem võimalik. See omakorda võimaldab varundada tervet tenantit korraga (kõik kasutusel olevad Microsoft teenused), kuna andmemahud on VEEAM tehnoloogia abil kokkupakituna väga väikesed.
Sellest saad lähemalt lugeda siit blogipostitusest.
Selleks, et igapäevatöö tõrgeteta sujuks ja kõik vajalik varundatud oleks, on vaja usaldusväärset partnerit, kellega konsulteerida, kuidas varundada, mida varundada, millise perioodiga. Partnerit, kes teeb esmase seadistuse, jooksvalt monitoorib ja haldaks, et kõik päriselt ka toimib nii nagu peab ja vajadusel ka taastab. Oleme sel teel abiks ja toeks.
Loe Primend varunduseteenuse ja hinnastamise kohta lähemalt siit.
Sama mudeli järgi saab varundada ka servereid, millest lähemalt saate lugeda siit.