¿Por qué necesitamos un servicio de terceros para proteger nuestros datos en Microsoft 365?

servicio de terceros para proteger nuestros datos en Microsoft 365

Como todos sabemos Microsoft 365 ya no es una tendencia, sino una completa realidad para las organizaciones. Microsoft da una garantía por SLA durante un periodo de tiempo, pero, puede que este periodo no sea suficiente, ya que puede necesitarse una mayor retención a la vez que se cumple con todas las normativas vigentes, o mantener una copia de los datos durante el tiempo que cada empresa considere oportuno.

Por ejemplo, para cumplir con las normativas de la GDPR, la responsabilidad de los datos va a recaer a partes iguales entre Microsoft, proveedor de servicios en la nube y los clientes.

¿Qué es lo que ofrece realmente Microsoft?

Microsoft lo que aporta es redundancia, pero no backup. Esto implica que si se borra algo en un Data Center esa replicación se replica en aquel Data Center donde se estén almacenando también la redundancia de este tipo de datos.

Además, como muestra el contrato de servicio, Microsoft no protege los datos de borrados accidentales o de borrados deliberados, se intentan mantener los servicios en mantenimiento, sin embargo, todos los servicios online van a sufrir interrupciones ocasionales. ya que, aunque Microsoft ofrece unos SLAs muy altos, hoy en día no hay nada infalible. En el momento en el que hay una interrupción, puede ser necesario acceder a cierta información y no va a ser posible si no disponemos de un software de backup o un proveedor de terceros.

¿Cómo eliminar riesgos?

El activo más importante de una organización son los datos y por ello estamos viendo un aumento de los ataques cibernéticos y la demanda de soluciones de copia de seguridad en la nube, M365 y puntos finales están aumentando en paralelo. Con un software de backup de terceros vamos a ser capaces de proteger todos nuestros datos de ataques externos, (como ramsonware o rogue apps), ataques internos (como los malicious insiders), y al mismo tiempo, estamos en total cumplimiento de la normativa vigente dentro de nuestra organización.

Cuando se utiliza Microsoft 365, los datos son del propio usuario, él tiene el control y por lo tanto es su responsabilidad protegerlos. El uso de cualquier software de backup para Microsoft 365 elimina el riesgo de perder el acceso a los datos, como pueden ser, los correos, el calendario o los contactos y, además, asegurar la disponibilidad para los usuarios.

Microsoft protege la información del inbox que va a estar almacenada durante dos años, pero a partir del segundo año, si la organización tiene un servicio de archivado, se archivan en el buzón alternativo para una larga retención. Pero si se borra algún tipo de información se va a borrar en el buzón archivado, dado que no es una copia de los datos. Si esto ocurre, la información que se borre está disponible un mes, pero si transcurrido el mes no se ha recuperado la información y a posteriori se necesita, sin un servicio de terceros, no va a ser posible recuperarla y se perderá.

También puede suceder lo mismo cuando un empleado deja la compañía. Esos datos van a permanecer durante un mes dentro de nuestro buzón de correos, pasado este tiempo se van a perder.

Cuando tenemos un software de backup cualquier información del buzón del usuario va a quedar totalmente cubierta durante el tiempo que se especifique como tiempo de retención. Si hay que cumplir una normativa durante, por ejemplo, 5 años, se van a proteger todos esos correos y almacenes del Exchange online en una ubicación y en el caso de que se necesite una recuperación se podrá realizar de manera rápida, sencilla y fiable. Por lo tanto, lo que se promueve de manera activa es hacer uso de un servicio de terceros para hacer todo el backup de datos, el archivado y la retención legal.

¿Qué servicios de terceros existen?

Ya hemos comentado que Microsoft no se hace responsable de nuestros datos sino del sistema, por tanto, vamos a ser los responsables de la protección del dato.

Podemos decir que Microsoft no es percibido como un proveedor de seguridad. Sino que es un excelente proveedor de herramientas de OS, Office y colaboración.

En este punto, vamos a poder dar protección a nuestro sistema en múltiples capas que van desde herramientas de backup (Acronis, ArcServe, Veeam, Veritas) hasta herramientas de seguridad avanzada para reducir lo máximo posible los falsos positivos (Kaspersky for Office 365 o Cloud App Security de Trend Micro).

En este sentido, el mensaje es de tranquilidad, en el momento que hacemos un backup pasamos a tener todo cubierto, junto con la protección de nuestros buzones de correos, vamos a tener protegidos y libre de amenazas cualquier tipo de dato.

Artículo escrito por Roberto Redondo, Pre-sales Engineer en GTI Software & Networking

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments

Relacionados

Tendencias

Más leídos

Se habla de..

0
Would love your thoughts, please comment.x
()
x