Microsoft 365 permette ai dipendenti di lavorare ovunque e in qualsiasi momento, grazie ad applicazioni come SharePoint Online, Microsoft Teams e OneDrive.

Ma i tuoi dati sono al sicuro? Hai accesso a tutto ciò che ti serve?

Normalmente viene da pensare che sia Microsoft a pensare a tutto, ma la soluzione gestisce l’infrastruttura, non ha la responsabilità dei tuoi dati. Sei tu a doverti assicurare di avere l’accesso e il controllo sui dati di Exchange Online, SharePoint Online, OneDrive for Business e Microsoft Teams.

Microsoft 365: cosa pensiamo che offre vs. cosa offre in realtà

protezione-dati-microsoft-365

Microsoft 365 offre la georidondanza, ossia protegge da un guasto del sito o dell’hardware. Ciò significa che rimarrai produttivo senza neanche accorgerti del problema.

Questo servizio non protegge però i tuoi dati!

La protezione dei dati si ha con il backup. Il backup ha luogo quando viene effettuata una copia storica dei dati e viene archiviata in un’altra posizione. Quindi, se, ad esempio, i dati vengono persi, eliminati per errore o sono soggetti a un attacco informatico, possono essere ripristinati rapidamente grazie al backup.

Perchè è fondamentale il backup di Microsoft 365?

Il backup può proteggerti da molte minacce alla sicurezza aziendale.

Perchè-è-fondamentale-il-backup-di-Microsoft-365

Eliminazione accidentale

Se elimini un utente, intenzionalmente o meno, l’eliminazione viene replicata sulla rete insieme a quella dell’account e della casella di posta di OneDrive for Business. L’eliminazione comporta che un elemento venga taggato per essere cancellato completamente dal database della casella postale. Una volta che questo accade, non è più
recuperabile.

Lacune e confusione nella policy di retention

Office 365 dispone di policy di backup e retention limitate che possono solo evitare
perdite di dati occasionali; non sono quindi soluzioni di backup complete e sicure.

Minacce interne alla sicurezza

Le organizzazioni sono molto spesso vittime delle minacce generate dai propri dipendenti, intenzionalmente o meno. Microsoft non ha modo di riconoscere la differenza tra un utente assunto e uno licenziato che tenta di distruggere dati aziendali d’importanza critica prima di andarsene. Inoltre, gli utenti creano inconsapevolmente gravi minacce scaricando file infetti o comunicando involontariamente nome utente e password a siti web che considerano affidabili.

Minacce esterne alla sicurezza

Minacce esterne, malware e virus, come il ransomware, stanno causando gravi danni alle aziende di tutto il mondo. Sono a rischio la reputazione aziendale, la privacy, la sicurezza dei dati di dipendenti, di clienti e di fornitori.
Le limitate funzioni di backup/ripristino di Exchange Online sono inadeguate per gestire gravi attacchi. Eseguire il backup con regolarità garantisce che una copia separata dei dati sia priva di minacce e facilmente recuperabile.

Requisiti legali e di conformità

Talvolta è necessario recuperare inaspettatamente email, file e altri tipi di dati in seguito ad azioni legali.
Con una soluzione di backup, se elimini accidentalmente delle email o dei documenti, sarai comunque in grado di ripristinarli per assicurarti di adempiere ai tuoi obblighi legali, evitando così multe, sanzioni e controversie.

Struttura dei dati di Teams

Microsoft Teams è cresciuto in maniera esponenziale con l’aumento del lavoro da remoto.
I dati su Teams vanno protetti, ma non solo: impostazioni, configurazioni e membership devono essere ripristinabili. Una soluzione di backup specializzata
può proteggere i dati, le impostazioni e le interconnessioni associate tra le applicazioni.

Alcuni esempi che aiutano a capire perchè è importante il backup


Esempio 1

Il personale tecnico conserva file di sviluppo su OneDrive for Business e SharePoint Online, e si verifica la necessità di accedere ai file di un progetto eseguito diversi anni fa. Sfortunatamente, uno dei colleghi ha cancellato per errore la cartella del team, insieme a tutti i documenti necessari per la versione successiva del prodotto. In preda alla disperazione, controlli rapidamente il cestino per recuperare i file cancellati, ma alla fine scopri che i documenti non ci sono.

Cosa è successo?

Gli elementi di Office 365 vengono conservati per 90 giorni nel cestino, che può essere svuotato in qualsiasi momento, rendendo i dati completamente irrecuperabili.
Centinaia di ore (e denaro!) persi nella ricerca di documenti irrecuperabili e nella rielaborazione dei file persi.


Esempio 2


Ricevi un’e-mail dal Responsabile delle Risorse Umane, che ti avvisa della necessità di verificare alcune informazioni personali, in modo da poter eseguire i pagamenti del rimborso sanitario. L’e-mail include un link per riconfermare il tuo conto corrente e i numeri di routing, nonché altre informazioni personali identificabili. Non appena fai clic su “invia”, ripensi alla richiesta, poiché non ricordi un mandato aziendale da parte delle Risorse Umane riguardante un’azione del genere. Torni immediatamente alla mail per verificare la sua autenticità e ti rendi conto che l’indirizzo del mittente è un account di phishing e sei caduto vittima di una truffa.

Cosa è successo?

La protezione delle e-mail da ransomware, malware e hacker è responsabilità dell’utente. Senza una soluzione di protezione dei dati non avrai la possibilità di accedere a una copia separata di essi nel caso in cui un dipendente compia su un’email azioni che non avrebbe dovuto.
Gli attacchi alla sicurezza dall’esterno e le violazioni dei dati possono avere un impatto finanziario schiacciante sui profitti e danni irreparabili alla reputazione del marchio.


Esempio 3


Uno dei dipendenti ha rassegnato le dimissioni un anno fa e l’account è stato eliminato per risparmiare sui costi di licenza. Sfortunatamente, questo dipendente ha inaspettatamente intrapreso un’azione legale contro la tua organizzazione e sei tenuto a produrre informazioni relative alla controversia.

Cosa è successo?

Molte organizzazioni scelgono di “eliminare” i vecchi utenti per evitare l’onere finanziario di pagare le licenze per i dipendenti che hanno lasciato l’organizzazione. Questo può portare a difficoltà nel caso in cui sorgono controversie legali perché l’eliminazione di un utente comporta anche l’eliminazione del sito personale di SharePoint e dell’account OneDrive. E anche se la conservazione per contenzioso è una garanzia messa in atto da Microsoft per ridurre il rischio di perdita di dati, non si tratta di una misura che può sostituire la protezione dei dati.


Proteggi i dati di Microsoft 365 con le soluzioni smeup

Microsoft offre il backup come parte di un modello di responsabilità condivisa, il che significa che è responsabile per la sicurezza fisica dei propri data center e dei guasti software, mentre è una responsabilità dell’azienda cliente proteggere i dati da errori umani, minacce di sicurezza interne ed esterne.
Le nostre soluzioni prevedono tutte le componenti necessarie per garantire una politica di protezione dei dati affidabile e sicura in ambienti Windows, Linux e IBM Power Systems:

  • Backup protetti e immutabili
  • Copertura di livello enterprise con costi di gestione ridotti
  • Protezione dalle minacce IT, compresi attacchi ransomware
  • Attivazione immediata grazie a piani preconfigurati e modulari
Published On: Luglio 16th, 2021 / Categories: Infrastruttura /