Home HornetSecurity La importancia de proteger y hacer copias de tus datos en M365

La importancia de proteger y hacer copias de tus datos en M365

by José Luis Sánchez Borque

La importancia de proteger y hacer una copia de seguridad de los datos de tu M365

Existe una creencia entre personas no profesionales del sector de las tecnológicas de la información, y de algún técnico poco informado, que los datos almacenados en la nube, en este caso, la nube de Microsoft 365, están totalmente asegurados por parte de Microsoft.

Muchos usuarios asumen que Microsoft, pone todos los medios necesarios para realizar Backups de la información que tenemos en su nube, y que en caso de pérdida, tendremos acceso a los Backups para recuperar la información.  Estas afirmaciones son totalmente falsas.

Los principales proveedores como Amazon, Google y Microsoft ya han enfatizado que la seguridad es una responsabilidad compartida, en la que se encargan de la disponibilidad y redundancia de la plataforma cloud, y los usuarios son en gran parte responsables de la seguridad de sus datos. Para obtener más información puedes leer los siguientes enlaces de los principales proveedores: Amazon’s Shared Responsibility Model, Google Cloud Platform’s Responsibility Matrix, Microsoft Azure’s Shared Responsibility Model.

Interfaz de usuario gráfica Descripción generada automáticamente

En este modelo de responsabilidad compartida, la responsabilidad de los proveedores está lejos de asegurar que existen políticas de copias de seguridad, o planes de recuperación de desastres de nuestros datos.

Nuestra responsabilidad, la de los usuarios, es la de mantener seguros los datos, es decir, realizar el plan de copias de seguridad más adecuado, y establecer un plan de recuperar de desastres ante la eventual pérdida de información.

Pensemos en los diferentes tipos de información que tenemos en Microsoft 365 / Azure, y la importancia que tienen todos ellos para la continuidad del negocio:

  • Datos almacenados en OneDrive
  • Datos almacenados en SharePoint
  • Todos los correos, chats, etc asociados a los grupos de 365
  • Toda la información asociada a Microsoft TEAMS
  • Máquinas virtuales hospedadas en AZURE
  • … y un largo etc.

Un CEO de una empresa, debería pensar en las consecuencias de una pérdida de datos parcial o total de la información almacenada en la nube. Seguramente la continuidad del negocio estaría en peligro, y en el peor de los casos puede llegar a implicar un cierre del negocio.

NO DATA = NO BUSINESS

Microsoft 365 es un servicio de colaboración seguro, estable y fiable,  pero esto no quiere decir que no siga existiendo la necesidad de realizar Backups. Y es que, en el momento menos esperado, los BACKUPS pueden sacarnos de un aprieto.

Nos podemos preguntar por los motivos que justifiquen una inversión en programas/infraestructura que  permitan establecer una política de copias de seguridad fiable. Los motivos son muchos, entre los que podemos destacar:

    • Borrado accidental de la información, ficheros, grupos, chats grupales, equipos de TEAMS, etc… No existe papelera de reciclaje para todos ellos, y evidentemente la papelera también se puede borrar de forma accidental o premeditada.
    • Amenazas internas de seguridad: una amenaza interna de seguridad no sólo se refiere a hackers o virus de cualquier tipo, puede ser un empleado que manipule los datos tanto intencionalmente, como accidentalmente. Un correo podría ser manipulado, y con las herramientas de Office 365 es imposible recuperarlo a su estado original.
    • Amenazas externas de seguridad: a pesar de las protecciones que ofrece Office 365 ante malware y virus, y la educación que podamos dar a los empleados sobre las precauciones que deben tomar ante mails o archivos sospechosos, no existe la protección perfecta.
    • Una actualización fallida de una máquina virtual en la nube… Recordar que los SNAPSHOT no son copias de seguridad.
    • Requisitos legales y de cumplimiento: pueden darse la necesidad de recuperar mails, archivos u otros elementos por requerimiento de una acción legal, y aunque Office 365 ofrece la funcionalidad de “Retención por juicio”, una vez más puede no ser suficiente en muchos casos para cumplir con el requerimiento legal.

En la estadística adjunta de IDC, podemos ver a nivel estadístico la principales motivos de pérdidas de información:

Gráfico Descripción generada automáticamente

Un producto que aporta una solución global a las copias de seguridad de Microsoft 365 es Microsoft 365 Backup and Recovery, de Hornetsecurity

Interfaz de usuario gráfica, Sitio web Descripción generada automáticamente

The service backs up Microsoft 365 mailboxes, Teams, OneDrive, SharePoint & files on users’ endpoints in one solution. Together with 365 Total Protection by Hornetsecurity, the security provider combined their two strongest services to a unique all-in-one security suite: 365 Total Protection Enterprise Backup.

365 Total Protection Business te ofrece una solución de seguridad completa con una variedad de características para la protección de tu correo electrónico corporativo y la seguridad de tus datos en Microsoft 365.

En el siguiente enlace podéis ver un artículo que publiqué en su día, una pequeña demostración de alguna de sus funcionalidades: Total Protection 365.

Otro tema importante, a valorar en cualquier solución de copias de seguridad, es la protección de las propias copias de seguridad. Podemos destacar las que para mí son las tres más importantes:

  • Establecer política de acceso a los Backups. No todos los usuarios deben estar autorizados para acceder a dicha información. ¿De qué sirve tener doble autenticación en el acceso a Microsoft 365, si luego muchos usuarios del departamento técnico pueden tener acceso a las copias, y por lo tanto a los correos o archivos que hay dentro de dichas copias?
  • Externalizar las copias de seguridad, la famosa regla del 3-2-1
  • Encriptar las copias de seguridad. Las copias deben estar encriptadas, o nos exponemos al robo de activos de la empresa, y que la información pueda ser recuperada y utilizada en otros dispositivos.

A modo resumen, todas las empresas deberían establecer los mecanismos y protocolos más adecuados para la gestión de las copias de toda la información que hay almacenada en la nube de Microsoft. Total Protection 365 es un producto premium que nos ayudará ante posibles perdidas de información, y la repercusión que pueden llegar a tener para las empresas. Vemos entre sus muchas características, que dispone de mecanismos para salvaguardar los datos, y de auditoría de las cuentas que se encargan de la gestión de las copias.

  • Copias de seguridad automatizadas (Buzones de correo, Teams, OneDrive, SharePoint)
  • Recuperación (Buzones de correo, Teams, OneDrive, SharePoint)
  • Copia de seguridad y recuperación de endpoints basados en Windows
  • Auditoría de la actividad de las cuentas de copia de seguridad

Espero que esta reflexión os sirva para incorporar soluciones que  garanticen la disponibilidad de los datos en caso de pérdida de información.

Enjoy and make backups!

You may also like

Leave a Comment