Stando ai dati diffusi dall’azienda di Redmond sono circa 320 milioni gli utenti paganti di Microsoft 365 (dato aggiornato ad aprile 2022). Tanti se si pensa che Microsoft 365 è una piattaforma cloud (Software-as-a-Service) principalmente destinata a professionisti e imprese.
Microsoft 365 ambisce a semplificare la complessità del software sollevando le aziende dalla necessità di configurare in locale account di posta, servizi per lo storage dei dati, siti SharePoint, condivisioni dei dati e strumenti per la produttività e la collaborazione in team.
Tutto si sposta sul cloud permettendo agli amministratori IT di avere una visione completa su ciò che avviene all’interno dell’infrastruttura aziendale.
Il fatto che Microsoft 365 sia una soluzione cloud viene comunemente visto come un indiscusso punto a favore: se i dati sono memorizzati sui server Microsoft penserà l’azienda a crearne delle copie di sicurezza. In realtà non è così.
Microsoft 365 non integra un meccanismo efficace per il backup e il ripristino dei dati, non permette di ripristinare singoli account e non offre strumenti per recuperare i dati aziendali così come si trovavano in un certo istante.
Backup Microsoft 365 e responsabilità condivisa
La principale responsabilità di Microsoft consiste nel mantenere raggiungibile, funzionante e performante la sua piattaforma cloud.
Per evitare che i dati degli utenti possano in qualche modo danneggiarsi, ad esempio per via di un guasto hardware, Microsoft effettua una replica del contenuto degli account tra data center. In questo modo le informazioni sono sempre disponibili in più luoghi, anche geograficamente diversi (georidondanza): un ipotetico disastro che interessasse un data center non può riverberarsi su un altro data center.
Il fatto è che le repliche non sono sufficienti per garantire la sicurezza dei dati: se Microsoft 365 crea automaticamente la copia di un dato che è stato erroneamente modificato dagli utenti o che è stato eliminato per sbaglio, non si può tornare alla versione iniziale degli stessi dati. Ecco perché serve anche il backup di Microsoft 365.
Altaro Office 365 Backup è una soluzione che permette di creare copie di sicurezza di email, OneDrive, Teams e SharePoint con Microsoft 365.
Microsoft 365 integra un Cestino che permette, nel caso dei documenti Office, di ripristinare una precedente versione dei file. Il meccanismo funziona e consente ad esempio di recuperare un documento e il suo contenuto ma offre una protezione limitata a una finestra temporale ridotta non consentendo di “andare indietro nel tempo” fino a una data e ora specifiche.
Secondo Microsoft stessa tanti attacchi sferrati nei confronti delle realtà aziendali possono non essere rilevati fino a 140 giorni, un lasso di tempo troppo lungo che rende la maggior parte degli elementi irrecuperabili attraverso il Cestino di Microsoft 365.
Una soluzione come Altaro Office 365 Backup permette di attivare il controllo completo sui dati con la possibilità di ripristinare anche singoli documenti, file e messaggi di posta elettronica nella forma in cui essi si trovavano in un preciso istante (ripristino point-in-time).
Se da un lato la responsabilità di Microsoft è quella di “far funzionare le cose”, è compito dell’utente attivare efficaci soluzioni per il backup e la data retention.
Anche perché spetta agli amministratori IT e quindi ai clienti di Microsoft 365 implementare e utilizzare strumenti per la sicurezza dei dati: usare il cloud non solleva il professionista e l’azienda dall’applicare misure e tutela delle informazioni quotidianamente gestite e memorizzate.
Incidenti come la cancellazione accidentale dei dati, problemi derivanti dalla imperfetta assegnazione dei permessi, danneggiamento dei file aziendali dovuti ad attacchi informatici non vengono gestiti da Microsoft ma devono essere prevenuti ed eventualmente risolti dagli amministratori.
Un attacco ransomware può bloccare e rendere inutilizzabili non soltanto i file memorizzati sui sistemi locali ma anche su piattaforme cloud come Microsoft 365, Google Workspace e così via. Prima di concedere l’accesso al contenuto dei propri account cloud è quindi bene verificare con attenzione l’identità dell’app che sta richiedendo un token autorizzativo perché le conseguenze potrebbero essere drammatiche. Il phishing è sempre dietro l’angolo insomma e le campagne truffaldine stanno sempre più bersagliando i servizi cloud.
È facile trovarsi quindi con tutti i file su OneDrive o con tutta la posta elettronica memorizzata su Microsoft 365 crittografati e resi illeggibili. L’informazione e la formazione dei dipendenti aiutano ma l’errore umano è sempre in agguato. Non è possibile escludere che un utente, a qualunque livello, cada in una trappola ben congegnata dai criminali informatici.
Una soluzione come Altaro Office 365 Backup consente di rispondere anche alle situazioni più complesse facendo business-as-usual: con un paio di clic si possono ripristinare gli account Microsoft 365 senza perdere alcun dato e senza pagare alcun riscatto in denaro, come chiesto dagli sviluppatori di ransomware.
Se quindi la sicurezza fisica, logica e livello di applicazione è in capo a Microsoft 365, il titolare dei dati continua a essere la singola impresa, anche nell’era del cloud con tutto ciò che ne consegue dal punto di vista legale di conformità.
È quindi il cliente di Microsoft 365 che deve assicurarsi di avere accesso e pieno controllo sui dati di Exchange Online, Teams, OneDrive for Business e SharePoint Online.
Come sottolinea da tempo IDC, ignorare l’utilizzo di strategie di backup e ripristino per Microsoft 365 è un grave errore che può esporre a gravi rischi in termini di resilienza, continuità e produttività.
Altaro Office 365 Backup è una soluzione di backup e ripristino delle caselle di posta Microsoft 365, dei file OneDrive e dei siti SharePoint basata completamente sul cloud: i backup vengono salvati automaticamente sullo storage Azure di Altaro fino a un massimo di 4 volte al giorno.
La piattaforma di backup è molto semplice da abilitare e usare, non necessita di alcun supporto di storage locale, consente il ripristino dei dati a livello di team e mette a disposizione una console centralizzata con un’interfaccia chiara e pulita (l’accesso può essere protetto con l’autenticazione a due fattori).