Office 365 - jesu li moji podaci sigurni?

Koristite Office 365? Imate li pristup svim podacima koje trebate s bilo koje lokacije? Imate li kontrolu nad tim podacima?

Imate? Jeste li sigurni?

Microsoft NE RADI BACKUP u Vaše ime i vrlo često, radi suprotnog uvjerenja korisnika, taj dio odgovornosti ostane bez upravljanja!

Microsoft se brino o mnogočemu i pruža vrlo dobru uslugu svojim korisnicima ali primarni fokus Microsofta je upravljanje Office 365 infrastrukturom i postizanjem čim veće dostupnosti za korisnike.
Brigu oko Vaših podataka prepušta VAMA!
Microsoft osigurava dostupnost podacima - Vi osiguravate dugotrajnost pristupa podacima.

“With Office 365, it’s your data. You own it. You control it.” — Microsoft

 

Office 365 je vrhunska platforma koja izvrsno služi tvrtkama raznih veličina, nudi cijeli niz aplikacija, servisa uz vrlo visoku dostupnost ali svaka tvrtka mora osigurati kontrolu nad svojim podacima i nikad ne izgubiti pristup poslovno kritičnim podacima.

Evo nekoliko primjera:

1. Brisanje podataka

Ukoliko obrišete korisnika, bilo slučajno ili namjerno, ta radnja se replicira kroz mrežu. Nativni "koš za smeće" i "povijesne verzije" uključene u Office 365 imaju ograničenja i jednostavni povrat postaje veliki problem nakon što je O365 obrisao podatke zauvijek.

Postoje dva tipa brisanja u Office 365 - soft i hard brisanje. Primjer soft brisanja je pražnjenje "Deleted Items" mape. Iako to izgleda kao trajno brisanje - nije trajno jer se datoteke još uvijek mogu pronaći u "Recoverable Items" mailboxu. Hard brisanje je kad je datoteka označena da se očisti (Purged) iz mailbox baze. Jednom kad se to dogodi datoteka se više ne može vratiti i trajno je obrisana. Da trajno, nema backupa!

2. Politike zadržavanja

Kroz Office 365 jednostavno se mogu podešavati politike zadržavanja ali se vrlo lako i "izgubiti" među svim tim tagovima, pravilima, politikama, arhivama... Kao i kod soft i hard brisanja, Office 365 ima ograničenu politiku backupa i zadržavanja koje pomažu pri povremenim gubitcima podataka ali nisu predviđeni kao backup rješenje.

Ukoliko djelatnik odlazi iz tvrtke, Microsoft zadržava podatke tog korisnika 90 dana (ovisno o postavkama). Nakon toga ih briše. Trajno.

Backup podataka bivših djelatnika može se smatrati kritičnim procesom i kvalitetnim backup rješenjem podaci se mogu trajno zadržati, agregirati na jednu lokaciju što čini dohvat i povrat tih podataka puno bržim i jednostavnijim.

3. Unutrašnje prijetnje

Vrlo često veće prijetnje dolaze unutar tvrtke nego što su napadi hakera i virusi. Da, djelatnici su, bilo namjerno ili nenamjerno, prilično velika prijetnja. Često je teško imati uvid u datoteke, podatke ili kontakte kojima djelatnici pristupaju.

Microsoft ne za razliku između djelatnika i bivšeg djelatnika koji pokušava obrisati kritične podatke tvrtke prije odlaska. Pojedini djelatnici nenamjerno stvaraju ozbiljnu prijetnju preuzimanjem zaraženih datoteka i ostavljanjem podataka na nesigurnim web stranicama. Potrebna je određena razina edukacije u borbi protiv ovih prijetnji, ali ljudska pogreška i zloba uvijek predstavljaju prijetnju ukoliko podaci nisu spremljeni putem backupa.

4. Vanjske prijetnje

Virusi kao što su kritprolokeri već su ostavili traga tijekom prošle godine. A nove verzije stalno izlaze. Ne radi se samo o reputaciji tvrtke već i o riziku gubitka podataka djelatnika, korisnika, kupaca (uz GDPR koji je iza ugla...). Vanjske prijetnje često dolaze putem malicioznih e-mail poruka koje, uz sve više prisutne umjetne inteligencije, nije jednostavno prepoznati čak niti uz edukaciju.

Exchange Online pruža limitirani backup i povrat i nije u stanju nositi se s ozbiljnim napadom. Pravovremeni i redoviti backup spriječava da se vanjski napad otme kontroli.

5. Pravni zahtjevi

Ponekad je potrebno dohvatiti e-mail poruke ili druge tipove datoteka kao odgovor na pravne zahtjeve. Možda mislite da Vam nikad neće trebati - dok ne zatreba. Microsoft ima nekoliko sigurnosnih mreža (In Place Hold i Litigation Hold) ali opet, to nisu backup rješenja. Ukoliko obrišete korisnika i njegov on-hold mailbox je također obrisan!

Pravni zahtjevi i ostali zakonski postupci nisu isti za sve tvrtke ali kazne i tužbe nisu nešto s čime bi tvrtka trebala riskirati.


Zaključak

Učinite ispravnu poslovnu odluku, odaberite Office 365 Backup i spriječite gubitke kritičnih podataka.

Uz Netwrix osigurajte potpunu vidljivost u izmjene IT infrastrukture i pristupu podacima pružajući uvid u tko je izmijenio što, kada i gdje je svaka izmjena izvršena, i tko ima pristup kojim podacima.