Backup Microsoft 365: è davvero necessario?

Davide Zanichelli
Cloud & Network Engineer
October 25, 2023
4 MIN
Services
Services
Cloud Awareness
Cloud Awareness
Backup Microsoft 365
Contenuti
H2 Heading
H3 Heading
H4 Heading
H5 Heading
H6 Heading
Condividi

Il fatto che sempre più organizzazioni facciano affidamento sui servizi cloud offerti nella Modern Workspace di Microsoft è ormai una certezza, e non c’è dubbio che questo sia merito della completezza della sua offerta in ambito Communication & Collaboration.

Tuttavia, ciò che si tende a sopravvalutare è la responsabilità dei dati che Microsoft, come altri fornitori di piattaforme SaaS, si assume all’interno della propria piattaforma. Diventa pertanto fondamentale capire i confini di tali responsabilità e come questi possono impattare sul tuo business e su quello dei tuoi clienti.

Contrariamente a quanto si pensa infatti, i dati in cloud non sono immuni a perdite, bensì sono soggetti agli stessi rischi dei dati on-premise. E, siccome la frequenza di incidenti è fin troppo comune, è bene prendere una posizione e scegliere consapevolmente come affrontare tali problemi.

La domanda è: Microsoft esegue il backup dei dati 365?

La risposta è: in parte e andremo a motivarla proprio in questo articolo.

Microsoft 365 e la responsabilità condivisa

Partiamo dalla parte prettamente teorica: Microsoft 365, come altri Software-as-a-Service (SaaS), utilizza il modello di responsabilità condivisa. Secondo tale modello, Microsoft è pienamente responsabile dell'infrastruttura globale di Office 365 e della sua disponibilità 24 ore su 24, 7 giorni su 7, 365 giorni all'anno, mentre, del resto, se ne lava le mani. Ciò significa che, per la maggior parte di tutto ciò che non riguarda la sicurezza fisica dei data center di Microsoft, la responsabilità è in mano tua.

Backup Microsoft 365 e responsabilità condivisa
Backup Microsoft 365 e responsabilità condivisa

Oltre all'infrastruttura, qual è la responsabilità di Microsoft per la protezione dei dati?

Come puoi vedere dallo schema qui sopra, Microsoft, oltre alla protezione dell’infrastruttura, offre tecnologie a supporto che, se configurate correttamente, possono essere una prima opzione di difesa dei tuoi dati. Fermo restando che le seguenti funzionalità non sostituiscono dei backup completi, puoi contare su:

  • Replica dei dati: grazie al mirroring dei dati su almeno due datacenter differenti all’interno della stessa regione, sei protetto da disastri naturali localizzati o altri eventi di interruzione di servizio;
  • Cestino e politiche di conservazione dei dati: Microsoft rende disponibile un cestino a due fasi che permette agli utenti di recuperare i file entro un periodo di tempo ragionevole, che può essere esteso e personalizzato. Ciò che risulta difficile tuttavia non è tanto il salvataggio dei dati, bensì il loro ripristino;
  • Backup Microsoft Nativo: Microsoft fornisce inoltre anche un Backup di base nativo ogni 12 ore e conserva i dati per 14 giorni. Tale funzionalità porta con sé alcuni limiti, quali: un Recovery Time Objective (RTO) non per forza conforme alle esigenze di ogni realtà e un ripristino obbligatoriamente completo che sovrascriverà i dati contenuti nel tenant.

Motivi per considerare un backup Microsoft 365 esterno?

Preso atto delle responsabilità di Microsoft, devi quindi considerare che esistono scenari in cui sei tu il diretto responsabile e devi proteggere attivamente i tuoi dati Microsoft. Tra questi:

  • Cancellazione accidentale dati: la cancellazione, la modifica o sovrascrittura accidentale è sicuramente la causa più comune e catastrofica di perdita dei dati e può essere mitigata grazie ad un backup esterno;
  • Lacune e confusione nella retention policy: la complessità delle policy di retention di Microsoft può compromettere la corretta implementazione, lasciando i dati a rischio di perdita dopo la scadenza del periodo di retention;
  • Minacce interne alla sicurezza: Il rischio di minacce interne, ad esempio dipendenti che cancellano dati essenziali, è tanto frequente quanto quello di minacce esterne. Avere una soluzione di ripristino di alto livello riduce il rischio di perdita o distruzione di dati critici;
  • Minacce esterne alla sicurezza: come abbiamo detto qualche riga sopra, altrettanto pericolose sono le minacce esterne. Infatti, i ransomware diventano ogni giorno più sofisticati e pericolosi, per questo, un backup può facilmente ripristinare i dati di un’istanza prima dell’attacco;
  • Requisiti legali e di conformità: È possibile anche che, durante un’azione legale, diventi necessario recuperare e-mail, file o altre tipologie di dati. Anche se Microsoft ha già implementato alcune di funzionalità in questo senso, non sempre sono sufficienti per rispondere ad una simile esigenza di conformità normativa;
  • Gestione delle distribuzioni e delle migrazioni di posta elettronica ibrida a Microsoft 365: Nel caso in cui un’azienda stia eseguendo la migrazione a Microsoft 365 o che abbia una combinazione di utenti locali di Exchange e Microsoft 365, i dati di scambio devono essere gestiti e protetti allo stesso modo, rendendo ininfluente la posizione di origine;
  • Struttura dati di Teams: il Backend di Microsoft Teams è complesso, ed è necessario garantire che anche i dati al suo interno sia protetti.

Conclusioni

Ricapitolando, i motivi per cui ti consigliamo di proteggere il tuo ambiente 365 sono diversi e adatti ad ogni scenario. Eseguire il backup dei dati Microsoft 365 è una decisione di business sicuramente intelligente e lungimirante, ed eliminare il rischio di perdere l’accesso e il controllo in modo flessibile su questi dati è ormai fondamentale per raggiungere i tuoi obiettivi di Recovery Point.

Sei pronto a garantire una protezione solita per i tuoi dati Microsoft 365? 👉 Parlarne con noi.

Potrebbe interessarti anche

Services
What's New
Cortex Reloaded: un nuovo approccio per CloudFire
L'approccio e la piattaforma Cloud Cortex di CloudFire si evolve con nuove funzionalità, categorie e servizi per semplificare l'adozione del cloud alle aziende.
Leggi l'articolo →
Guida al Private Cloud: sicurezza, controllo e prestazioni
Scopri i vantaggi del Private Cloud con CloudFire: sicurezza, controllo totale e prestazioni personalizzate per un'infrastruttura IT in cloud dedicata.
Leggi l'articolo →
Storware & CloudFire: Backup & Recovery per OpenStack
Storware è la scelta di CloudFire per Backup & Recovery per Virtual Machine in OpenStack. Leggi il case study e scopri i risultati raggiunti.
Leggi l'articolo →
CloudFire è il primo Veeam Reseller e Customer Ready in Italia
CloudFire è ufficialmente il primo Provider VCSP Competency Ready in Italia, certificato per offrire servizi e risorse Veeam uniche e qualificate
Leggi l'articolo →
CloudFire logo
CloudFire Srl
Via Giambattista Vico 93
42124 – Reggio Emilia
P.IVA / CF: IT02764700353
Contatti
info@cloudfire.it+39052217534
Badge UNI EN ISO 9001Badge ISO/IEC 27001
Prodotti
Openstack as a ServiceS3 Scalable Object StoragevSphere as a ServiceBare Metal as a ServiceAcronis Cyber BackupVeeam Cloud PlatformTalky Time Direct RoutingSIP Account3CXQbox emailCloud InterconnectSOC e NOCManaged Backup
Soluzioni
Backup & Disaster RecoverySecurityManaged IaaSUnified CommunicationInternal Development PlatformComposable Stack PlatformKubernetes MulticloudKubernetes Disaster Recovery
Risorse
Accedi/RegistratiBlogKnowledge BaseTech TalksHelpdeskStatus PageInformative e Politiche
Why CloudFire
Programma PartnerCortexTecnologieInfrastrutturaCompliance e SicurezzaAbout usCareersCertificazioni e QualificheContattaci
Seguici su
Informativa Privacy
|
Informativa Cookie
Copyright © {year}  CloudFire Srl