A Microsoft 365 megbízható hozzáférést kínál a magas rendelkezésre állású alkalmazásokhoz. A Microsoft jó hírnévnek örvend az online rendelkezésre állás tekintetben, de azért nem felel, hogy az ügyfelek adatai biztonságban is legyenek, mivel nem rendelkezik valódi biztonsági mentési és helyreállítási lehetőségekkel. Valójában maga a Microsoft javasolja azt a felhasználóknak, hogy rendszeresen készítsenek biztonsági másolatot a tartalmakról és adatokról harmadik féltől származó alkalmazások vagy szolgáltatások segítségével. Ennek ellenére sok vállalat továbbra is úgy gondolja, hogy a Microsoft teljes körű adatvédelmet és hosszú távú adatmegőrzést biztosít. Noha a Microsoft 365 számos szolgáltatást kínál, nem nyújt teljes védelmet a gyakori és súlyos adatvesztések ellen, amelyek magukban foglalhatnak mindent a véletlen törléstől kezdve, a belső és külső fenyegetések miatti adatvesztéseken át, a megőrzési szabályzat hiányosságaiig
Véletlen adattörlés
Az alkalmazottak – véletlenül vagy szándékosan – rendszeresen törölnek Microsoft 365 felhasználói profilokat, Exchange Online e-maileket és mellékleteket, OneDrive for Business fájlokat vagy Teams és SharePoint tartalmakat. Ezek a törlések fontos ügyféladatok elvesztését eredményezhetik.
Az érintett erőforrások kora súlyosbíthatja a problémát: a régebbi adatok végleges törlése lehetetlenné teheti a visszaállítást. Az újabb adatok törlése valamivel kevésbé problematikus, mivel ezek a fájlok és e-mailek rövid távon helyreállíthatók a Lomtárból vagy a Recoverable Items mappából.
A megőrzési házirend (Retention Policy) kérdései
A Microsoft 365 adatmegőrzési házirendjeiben a prioritások megváltoztatása vagy rossz kiosztása az adatok végleges törlését eredményezheti. Ez a kockázat csak részben csökkenthető a szabályok rendszeres felülvizsgálatával és frissítésével.
Ha bármilyen okból végleges törlés történik a megőrzési szabályok elöregedése miatt, a Microsoft nem tudja visszaállítani a törölt és/vagy lejárt erőforrásokat.
Belső biztonsági fenyegetések
Az elégedetlen vagy felmondási idejüket töltő alkalmazottak, partnerek kockázatot jelenthetnek az adatokra nézve, mert rosszindulatúan megváltoztathatják vagy megsemmisíthetik őket.
A viszonylag új erőforrások törlésének kivételével a Microsoft nem véd a rosszindulatú bennfentes törlésektől, sem a Microsoft 365-adatok megváltoztatása ellen.
Átállás a helyben telepített Microsoft Office-ról
Ha egy hagyományos, helyben telepített Microsoft-csomagot migrálunk a felhő alapú Microsoft 365 szolgáltatásokra, az azt jelenti, hogy egy régi adatvédelmi megoldásról egy új, felhőképes megoldásra váltunk át. A két biztonsági mentési megoldás gyakran nem kompatibilis egymással, így lehetetlen visszaállítani a régi adatokat az új környezetbe.
A Microsoft nem kínál megoldást az Office-ról a Microsoft 365-re történő áttérés során felmerülő adatvesztési problémák kezelésére. Ráadásul kevés harmadik féltől származó adatvédelmi megoldás integrálja egyszerre mind az Office, mind a Microsoft 365 biztonsági mentési funkcióit.
Jogi és megfelelőségi kérdések
A megfelelőségi követelmények és a jogi kérdések jelentős mértékben növelhetik a fent leírt adatvesztések üzleti költségeit. A helyrehozhatatlan Microsoft 365 adatvesztés negatív következményei közé tartoznak a kormányzati vagy iparági szabályozási bírságok, a jogi büntetések, a bevétel- vagy részvényárfolyam-csökkenés, az ügyfélbizalom elvesztése, valamint a vállalati márka károsodása.
A Microsoft az adatvesztési kockázatok ellenére sem tehet sokat a Microsoft 365-öt használó szervezetek védelmében a különböző megfelelőségi és jogi kockázatokkal szemben. Például egy zsarolóprogram-támadás után egy olyan vállalkozás, amely ügyfelei személyes adatait a SharePoint Online-ban tárolja, nem lesz képes a felhasználói adatlekéréseket teljesíteni, ezáltal pedig megsérti a GDPR követelményeit.
A Microsoft 365 adatainak védelme
Aki tehát Microsoft OneNote, Teams, OneDrive vagy SharePoint rendszereket használ, annak a Microsoft kezdetleges adatvédelmét harmadik féltől származó biztonsági mentéssel kell kiegészítenie. Ezek a megoldások gyors biztonsági mentéseket, megbízható, pontszerű és rugalmas helyreállítást biztosítanak. Végeredményben a Microsoft adatok védelme is a felhasználó szervezetek felelőssége. Ez azt jelenti, hogy mindegyiknek olyan biztonsági mentési megoldásra van szüksége, amely segít megelőzni a leállásokat és a helyreállíthatatlan adatvesztést.
A RelNet gyártói portfóliójában az Acronis Cyber Protect megoldás kínál szolgáltatásként teljeskörű kiberbiztonsági funkciókészlettel kiegészülő mentési és helyreállítási megoldást. További egyedisége a megoldásnak, hogy az Acronis budapesti adatközpontjából kerül kiszolgálásra, illetve, hogy a ténylegesen igénybe vett erőforrásért kell pay-per-use alapon katasztrófahelyzetben fizetni.
Forrás
Five costly data protection gaps in Microsoft 365 and how to close them
Kapcsolódó tartalom
Acronis képzések a RelNet eLearning programban