O caso do backup do Office 365 Revelando razões críticas pelas quais as organizações precisam fazer o backup dos dados do Office 365
2 Introdução Você tem o controle dos seus dados do Office 365? Você tem acesso a todos os itens dos quais precisa? A reação instantânea normalmente é claro que sim ou a Microsoft toma conta disso tudo. Mas se parar para pensar: você tem certeza? A Microsoft toma conta de uma grande parte, além de oferecer um ótimo serviço aos seus clientes. No entanto, o foco primário da Microsoft é gerenciar a sua infraestrutura do Office 365 e manter o tempo de atividade para os seus usuários. Eles capacitam VOCÊ com a responsabilidade sobre os seus dados. O equívoco em achar que a Microsoft faz o backup completo dos seus dados por você é bastante comum, e sem alterar essa mentalidade, isso poderia ter repercussões danosas quando essa responsabilidade não é acompanhada. No fim das contas, você precisa garantir que tem acesso e controle sobre os seus dados. Este relatório explora os perigos de não ter um backup do Office 365 no seu arsenal, e por que as soluções de backup para Microsoft Office 365 preenchem a lacuna da proteção de dados e retenção a longo prazo. Nós nos preocupávamos com as políticas de retenção e backup do Office 365. A Microsoft toma conta de todos os nossos dados, e proteger o histórico dos dados de e-mails é importante. Foi por isso que decidimos garantir que tínhamos um backup dos nossos dados que residem no Office 365. Karen St.Clair, gerente de TI, Columbia Power & Water Systems
3 O grande equívoco sobre o Office 365 O engano se dá entre a percepção da responsabilidade da Microsoft e a realidade da responsabilidade do usuário sobre a proteção e retenção a longo prazo dos seus dados do Office 365. O backup e capacidade de recuperação que a Microsoft oferece e o que os usuários presumem receber é, muitas vezes, diferente. O que isso quer dizer, além das precauções padrão que o Office 365 dispõe, você pode precisar reavaliar o nível de controle que tem sobre seus dados e quanto acesso realmente tem a eles. O Microsoft Office 365 oferece redundância geográfica, o que costuma ser confundido por backup. O backup ocorre quando uma cópia histórica dos dados é realizada e depois armazenada em locais diversos, de modo que se os dados forem perdidos, excluídos acidentalmente ou se sofrerem ataque malicioso, por exemplo, haverá uma cópia de fácil acesso em outro lugar. A redundância geográfica, por outro lado, protege contra falha de hardware ou de site, então se houver algum tipo de paralisação ou pane de infraestrutura, os seus usuários permanecerão Always-On e alheios a esses problemas subjacentes. Com o Office 365, os dados são seus. Eles pertencem a você. Você os controla. Microsoft
4 6 razões por que o backup do Office 365 é crítico Como uma plataforma robusta e de alta capacidade de software como serviço (SaaS), o Microsoft Office 365 se encaixa perfeitamente nas necessidades de muitas organizações. O Office 365 fornece tempo de atividade e disponibilidade de aplicações para garantir que os seus usuários não percam tempo, mas um backup do Office 365 pode proteger você contra muitos outros casos de uso comuns. Em conversas com centenas de profissionais de TI de todo o planeta que migraram para o Office 365, a proteção dos dados ainda apresenta seis armadilhas: Exclusão acidental, confusão e lacunas na política de retenção, ameaças internas de segurança, ameaças externas de segurança, requisitos de conformidade e legais, além do gerenciamento de implantações de e-mail híbrido e migrações para o Office 365. Como uma empresa de porte médio ou grande, você precisa garantir que a sua equipe de TI esteja no controle e nunca perca acesso aos seus dados essenciais para os negócios. Exclusão acidental Confusão e lacunas na política de retenção Ameaças internas de segurança Ameaças externas de segurança Requisitos de conformidade e legais Gerenciamento de implantações de e-mail híbrido e migrações para o Office 365
5 1 Exclusão acidental 2 Confusão e lacunas na política de retenção A redundância geográfica não é capaz de proteger contra todos os tipos de perda de dados. Por exemplo, se você excluir um usuário, seja de propósito ou não, essa exclusão é replicada em toda a rede. As lixeiras nativas e históricos de versões incluídas no Office 365 só podem proteger você da perda de dados de modo limitado, o que pode transformar uma simples recuperação num grande problema depois que o Office 365 excluiu os dados para sempre por causa da redundância geográfica. Existem dois tipos de exclusão na plataforma do Office 365: exclusão reversível e exclusão irreversível. Um exemplo da exclusão reversível é esvaziar a pasta Itens Excluídos. Isso também é conhecido como exclusão permanente. Neste caso, permanente não completamente permanente, já que o item ainda pode ser encontrado na caixa de correio Itens Recuperáveis. Uma exclusão irreversível acontece quando um item é marcado para ser removido completamente do banco de dados da caixa de correio. Depois que isso acontece, o item não pode mais ser recuperado, ponto final. A menos que exista uma solução de backup em funcionamento no segundo plano. O ritmo acelerado dos negócios na era digital leva a políticas em contínua evolução, incluindo políticas de retenção que são difíceis de acompanhar, que dizer de gerenciar. Assim como a exclusão reversível e irreversível, o Office 365 tem backup limitado e políticas de retenção que só conseguem lidar com a perda de dados conjunturais, e não podem ser considerados uma solução de backup totalmente abrangente. Por exemplo, depois que um funcionário sai da sua empresa, a Microsoft só mantém os dados desse exfuncionário por 90 dias, dependendo das configurações específicas. A Microsoft só está encarregada de manter a política de retenção declarada no contrato de serviço, e qualquer extra seria considerado um descumprimento de contrato. O backup de dados associados com ex-funcionários é crítico, e os administradores de TI muitas vezes se enganam sobre o nível de cobertura que possuem até o dia em que esses dados essenciais desaparecem. Com uma solução de backup do Office 365, uma política de retenção mais acessível e extensa é possível para proteger e armazenar todos os seus dados num só lugar, o que faz da recuperação algo rápido, fácil e confiável.
6 3 Ameaças internas de segurança 4 Ameaças externas de segurança A ideia de uma ameaça de segurança traz à mente hackers e vírus. No entanto, as empresas sofrem com ameaças internas, e isso acontece com mais frequência do que você imagina. As organizações acabam vítimas de ameaças causadas por seus próprios funcionários, de modo intencional ou não. O acesso a arquivos e contatos muda com tanta rapidez que pode ser difícil ficar de olho naqueles em quem você depositou a maior confiança. A Microsoft não tem como saber a diferença entre um usuário normal e um funcionário demitido que tenta excluir dados essenciais da empresa antes de sair do seu departamento. Além disso, alguns usuários inadvertidamente criam ameaças graves ao fazer o download de arquivos infectados ou ao vazar acidentalmente nomes de usuário e senhas a sites em que achavam que podiam confiar. Um certo nível de instrução é necessário para combater esses problemas, mas o erro humano e a malícia sempre serão uma ameaça sem proteções apropriadas como a implantação de um backup. Malware e vírus, como o ransomware, causaram danos graves a organizações de todo o planeta somente neste ano passado. Além do risco à reputação da empresa, isso ameaça também a privacidade dos dados internos e de clientes. O controle de danos à reputação não é fácil depois de uma brecha. Ameaças externas podem se infiltrar por meio de e-mails e anexos, e nem sempre é o suficiente instruir os usuários nos cuidados a se tomar especialmente quando as mensagens infectadas são tão atraentes e convincentes. As funções limitadas de backup/recuperação do Exchange Online são inadequadas para lidar com ameaças graves. Backups regulares ajudarão a evitar que um ataque externo saia do controle.
7 5 Requisitos de conformidade e legais 6 Gerenciamento de implantações de e-mail híbrido e migrações para o Office 365 Às vezes, você precisa recuperar inesperadamente caixas de correio ou outros tipos de dados em meio a uma ação legal. Algo que você nunca acha que vai acontecer, até o dia em que acontece. A Microsoft integrou algumas redes de segurança, (nas configurações Bloqueio In-loco e Retenção de Litígio) mas novamente, essas não são uma solução de backup robusta capaz de manter sua empresa livre de problemas legais. Por exemplo, se você fizer a exclusão acidental de um usuário, a caixa de correio em espera dele também é excluída. Requisitos legais, requisitos de conformidade e regulamentações de acesso variam de acordo com o setor e ou país, mas as multas, penalidades e disputas legais são três problemas que você não quer na sua lista de afazeres. Organizações que adotam o Office 365 normalmente precisam de uma janela de tempo para servir como janela de transição entre o Exchange local e o Office 365 Exchange Online. Alguns ainda deixam uma pequena parte do sistema legado instalada para ter mais flexibilidade e controle adicional. Essas implantações de e-mail híbrido são comuns, mas ainda assim apresentam desafios adicionais de gerenciamento. A solução de backup certa para o Office 365 deve ser capaz de lidar com implantações de e-mail híbrido, além de tratar da mesma forma os dados do Exchange, fazendo do local de origem irrelevante.
8 Conclusão Vá em frente e olhe com mais atenção. Ali está a lacuna que você pode não ter notado antes. Você já tomou uma decisão inteligente de negócios ao implantar o Microsoft Office 365, agora é só encontrar uma solução de backup que ofereça a você acesso completo aos seus dados do Office 365 e o controle total dessas informações para evitar os perigos desnecessários da perda de dados. Saiba mais sobre os backups do Office 365 em: https://www./br/backup-microsoftoffice-365.html
9