En este tiempo de transformación digital y evolución de nuestras infraestructuras y servicios corporativos, muchas organizaciones están utilizando como herramienta de colaboración unificada la suite de Microsoft Office 356 y sus diferentes aplicaciones, con más de 200 millones de usuarios activos.
Esto ha supuesto para las organizaciones un ahorro en costes operativos a nivel de implementación, gestión y mantenimiento para los departamentos de IT de las empresas que, por su uso en los procesos de empresa, ya se han convertido en un entorno crítico para la operación y continuidad de nuestro negocio.
Es por eso por lo que en Open3s nos planteamos la siguiente pregunta:
¿Hacemos backup de nuestro entorno de Office 365?
En este articulo analizaremos qué nos ofrece Microsoft en este sentido, por qué consideramos importante hacer backup de nuestros datos de O365 y cómo influye en la continuidad de nuestro negocio.
¿Qué ofrece Microsoft O365?
Cuando adquirimos los servicios de O365 lo primero que hay que tener en cuenta son sus acuerdos de niveles de servicio (SLA), los cuales se centran en la disponibilidad de la infraestructura y los servicios (y no de los datos), por lo que a pesar de que nos ofrece redundancia de datos no existe protección ante la pérdida de datos, borrado accidental o malicioso, cifrado de datos etc. Por tanto, es importante analizar este aspecto e incluso por qué Microsoft te recomienda que se contraten herramientas de terceros para este propósito.
Microsoft ofrece recuperación de elementos eliminados a través de versionado o deshaciendo la eliminación de elementos. En este punto, hay que entender que no es el mismo nivel de protección de datos que nos puede dar una copia de seguridad por la granularidad y los tiempos de recuperación ofrecidos.
Por lo que Microsoft no cubre y no se responsabiliza por la protección de nuestros datos y, por tanto, las organizaciones tienen que hacer algo al respecto.
¿Por qué hacer backup de Microsoft 365?
Puede haber muchas razones del porqué hacer copias de seguridad de nuestro entorno de Microsoft Office 365, siendo la principal que la responsabilidad de los datos, con independencia de donde se alojen, aún depende de los departamentos de IT en las organizaciones, así como el cumplimiento de los tiempos de recuperación para que no impacte en negocio. En este sentido, enumeramos 4 razones fundamentales del porqué tenemos que hacer backup de Office 365.
- Los datos son nuestra responsabilidad.
Microsoft O365 se centra en la alta disponibilidad a nivel de infraestructura, por lo que los correos electrónicos, documentos, conversaciones, listas etc. que alojamos en el cloud de Microsoft siguen siendo propiedad y responsabilidad de nuestra organización. Los datos se eliminan y es cierto que tienen retención de elementos eliminados, pero sólo funciona si el usuario se da cuenta de la necesidad de recuperar sus datos dentro del tiempo ofrecido por el servicio de O365. Por tanto, es necesario proteger nuestros datos alojados en Microsoft Office 365. - O365 como superficie de ataque.
Debido a la alta proliferación de ataques de ciberseguridad, nuestro entorno de Microsoft O365 es una superficie de ataque para los ciberdelincuentes por los datos que se almacenan y la información que se maneja en sus aplicaciones, desde ataques de acceso hasta el robo de credenciales. Esto supone el riesgo que nuestros datos sean eliminados, manipulados, cifrados etc. En este sentido, Gartner informa de un aumento del 700% en los ataques de ransomware en los últimos dos años, y la creciente popularidad de Microsoft 365 lo convierte en un objetivo atractivo para los ciberdelincuentes en el trabajo. Exchange Online, OneDrive y SharePoint están en la mira de los atacantes.
Por tanto, respaldando nuestros datos nos permitirá responder ante incidentes como parte de un esfuerzo posterior al ataque, con la granularidad y los tiempos de recuperación requeridos por negocio. - Responsabilidad compartida con Microsoft O365.
Microsoft Office 365 nos ofrece documentación donde se explica que la protección de nuestra información debe de ser compartida, por lo que ellos se encargan de la infraestructura, la replicación de datos, la seguridad a nivel de infraestructura y el cumplimiento, desde el punto de vista de procesador de datos y nuestra organización es responsable de sus datos, las copias de seguridad, la retención de datos, la seguridad a nivel de datos y el cumplimiento como propietario de estos. - Recuperación ante desastres.
El respaldo y la recuperación de nuestros datos de Microsoft O365 debería formar parte de nuestros planes de recuperación ante desastres por la criticidad de la información almacenada y por la consistencia operativa que deben tener sus aplicaciones, por lo que se debe pensar en una solución de protección de datos para satisfacer las necesidades de negocio y de cumplimiento de los servicios en cuanto al tiempo de recuperación objetivo (RTO)
Estrategia de backup de Microsoft O365
Es más que evidente la necesidad de respaldar los entornos de O365 por la responsabilidad de proteger nuestros datos, la criticidad operativa y la continuidad de nuestro negocio. Por tanto, nos deberíamos plantear una estrategia de backup que al menos proteja las principales aplicaciones de la suite de Microsoft O365 y sus funcionalidades que detallamos a continuación.
- Exchange Online
Es la aplicación más utilizada, la mensajería representa la mayor parte de las comunicaciones dentro de las organizaciones. Exchange Online admite un tiempo de retención de elementos eliminados por defecto de 14 días que puede aumentarse a 30. Y, siendo realistas, el archivado y las retenciones legales son para el cumplimiento de la seguridad, pero no son copias de seguridad. Tener copias de seguridad adecuadas que proporcionen una recuperación granular de los buzones de Exchange permitirá a la organización continuar con su actividad en el momento de la recuperación.
- Onedrive for Business
La facilidad de uso del almacenamiento en la suite de Microsoft O365, y su capacidad para simplificar el intercambio de contenidos, ha hecho que esta aplicación se convierta en una opción obvia de manejo de información que utilizan una variedad de dispositivos de cliente; los documentos almacenados en OneDrive representan la totalidad del trabajo para algunos roles dentro de la organización.
Dado que OneDrive utiliza SharePoint como tecnología subyacente, algunas capacidades de recuperación están disponibles para OneDrive. Esto incluye la recuperación de la papelera de reciclaje del usuario en un plazo predeterminado de 30 días, así como la recuperación de todo OneDrive desde la papelera de reciclaje de la colección de sitios en un plazo de 93 días. Microsoft hace una copia de seguridad de la instancia de OneDrive de un usuario determinado durante 30 días y le permite utilizar su funcionalidad FilesRestore para recuperar toda la instancia de, por ejemplo, un ataque de ransomware.
OneDrive utiliza la misma papelera de dos niveles que SharePoint Online. Aun así, todo esto se hace por usuario, por lo que no ofrece ningún valor en una situación en la que se desee recuperar a varios usuarios al mismo tiempo. Lo que supondría aumentar los niveles objetivos de recuperación (RTO).
- Sharepoint Online
Esta aplicación se ha convertido en el gesto documental por excelencia dentro de las organizaciones, como la forma de dirigir el negocio, calendarios, listas de tareas, documentos, discusiones y más, que conforma una operación productiva. Así que, como mínimo, las copias de seguridad de las colecciones de sitios y sus contenidos son una necesidad de negocio.
Al igual que con OneDrive for Business, SharePoint Online permite la recuperación de la papelera de reciclaje del usuario en un plazo de 30 días y de la papelera de reciclaje de la colección de sitios en un plazo de 93 días. Microsoft también mantiene una copia de seguridad de los elementos eliminados durante 14 días más. Las colecciones de sitios eliminadas (y su contenido) también pueden ser recuperadas en un plazo de 90 días.
Pero, al igual que Exchange Online, la recuperación de los elementos eliminados no es una copia de seguridad. Lo que se necesita es la capacidad de recuperar de forma granular cualquier cosa, desde una sola entrada en una lista hasta una colección de sitios completa.
- Teams
Esta aplicación se está convirtiendo en un servicio esencial de colaboración y también en la gestión de los procesos y proyectos dentro de las organizaciones. El intercambio de datos relevantes plantea el respaldo de la información almacenada en los canales de teams. Como las anteriores aplicaciones, la granularidad y los tiempos de recuperación son un factor importante en la estrategia de backup de esta aplicación.
En conclusión, las organizaciones están en la imperiosa necesidad de proteger sus datos alojados en Microsoft O365 con soluciones modernas, robustas y que garanticen la granularidad y optimicen los tiempos de recuperación necesarios para la continuidad del negocio.
Desde Open3s llevamos más de 15 años aportando valor y ayudando a nuestros clientes en sus procesos de protección de datos y almacenamiento, ofreciendo soluciones y servicios que ayuden a cubrir sus necesidades de negocio.
Autor: Carlos Zavala Pasco, Area Manager Infraestructura IT