¿Necesitas ayuda?


Responsable SEMANTIC SYSTEMS, S.L. (NIF B-95234183)
Finalidades Atención al usuario
Destinatarios Prestadores de servicios auxiliares externos con acceso a datos, órganos jurisdiccionales, Administración Pública.
Derechos Revocación, acceso, rectificación, oposición, cancelación, limitación, portabilidad y oposición a decisiones automatizadas rgpd@semantic-systems.com
Info adicional Política de privacidad

ENVIAR

BORRAR


La importancia de tener un sistema de Backup de Office 365

¿Cómo sabes que tienes el control de tus datos de Office 365? La mayoría de nosotros contestaría rápidamente “claro que tengo el control” o “ Microsoft se encarga de que tenga acceso de mis datos”.

 

Si lo pensamos más detenidamente, no está tan claro.

 

A pesar de que Microsoft cuida mucho los aspectos de seguridad de sus productos, su núcleo de negocio es administrar la infraestructura de Office 365, no la de realizar un trabajo que en realidad deberías hacer personalmente.

 

Te proporciona las herramientas necesarias para que realices las copias de seguridad que necesitas para estar tranquilo, pero no las realiza en tu nombre.

 

Es un error de concepto muy extendido y si no cambiamos de mentalidad, la inacción derivada puede tener repercusiones de gran importancia.

 

Por eso, debes asegurarte de que realmente tienes acceso y control a tus datos en los productos de Microsoft Exchange Online, SharePoint Online y OneDrive for Business.

 

En este artículo te contaremos los peligros de no tener una copia de seguridad de Office 365 y por qué las soluciones alternativas a Microsoft te ayudan a retener tus datos a largo plazo y protegerlos en el futuro.

 

ebook BAAS

La gran confusión entorno a Office 365

Como hemos comentado, hay una idea errónea muy extendida que afecta a la responsabilidad percibida de Microsoft y la del usuario.

 

La copia de seguridad y la capacidad de recuperación que proporciona Microsoft y lo que los usuarios suponen que están obteniendo a menudo difieren bastante. 

 

Es decir, aparte de las precauciones estándar que tiene Office 365, es posible que debas volver a evaluar el nivel de control que tienes de tus datos y el acceso a los mismos. 

 

Para empezar, Microsoft Office 365 ofrece redundancia geográfica, que a menudo se confunde con una copia de seguridad. 

 

Una copia de seguridad se realiza cuando se crea una copia histórica de los datos para almacenarse en otra ubicación. Además de tener una copia, es clave tener acceso directo y un alto grado de control sobre dicha copia, de forma que si los datos se pierden, se eliminan accidentalmente o se produce un ataque informático, por ejemplo, el usuario puede recuperarlos rápidamente. 

 

Por otro lado, la redundancia geográfica, te protege contra fallos en una web o en el hardware, de forma que si se produce un fallo en la infraestructura, los usuarios siguen siendo productivos y, a menudo, ajenos a los problemas subyacentes.

¿Por qué la redundancia geográfica no es suficiente?

Según la propia descripción de Microsoft, la redundancia geográfica significa que “con independencia de dónde estén almacenados los datos del cliente, Microsoft no controla ni limita las ubicaciones desde las que los clientes o los usuarios finales pueden obtener acceso a ellos.

 

Por lo tanto, no podemos suponer que Microsoft se encargará de garantizar la totalidad de nuestros datos ni el acceso a los mismos en caso de necesidad.

 

6 motivos por las que la copia de seguridad de Office 365 es importante

Como plataforma de software como servicio (SaaS), Microsoft Office 365 se adapta perfectamente a las necesidades de muchas organizaciones. Proporciona la disponibilidad y el tiempo de actividad de la aplicación que garantiza que sus usuarios no pierdan su productividad.

 

Sin embargo, hay otros aspectos que los usuarios de Office 365 no tienen en cuenta y que pueden protegerle contra las muchas amenazas de seguridad que se pueden presentar.

 

Es probable que pienses que la papelera de reciclaje es suficiente para recuperar todo aquello que necesitas. Al igual que tú, otras muchas personas se equivocan en este punto, ya que el tiempo que transcurre desde que los datos quedan comprometidos hasta que el usuario se da cuenta, es variable, pero en ocasiones puede ser tan solo 14 días o incluso 1 día, dependiendo de cada caso en concreto.

 

Dado estos plazos tan ajustados en algunas ocasiones, es probable que no notes que te falta un archivo clave hasta que sea demasiado tarde para recuperarlo mediante la papelera de reciclaje.

 

Cientos de profesionales de IT de todo el mundo que han migrado a Office 365 han detectado seis vulnerabilidades clave en la protección de datos:

1/ Eliminación accidental

Si eliminas un usuario, ya sea a propósito o de forma accidental, esta eliminación se replica en la red, junto con la eliminación del usuario de SharePoint y los datos de OneDrive.

 

Las papeleras de reciclaje nativas y los historiales de versión incluidos en Office 365 solo pueden protegerte de la pérdida de datos de forma limitada, lo que puede convertir una recuperación simple de una copia de seguridad en un gran problema después de que Office 365 haya eliminado los datos para siempre. 

 

Es importante que el usuario de Office 365 sepa que hay dos tipos de eliminaciones, la eliminación suave y la eliminación definitiva. 

 

Un ejemplo de eliminación suave es vaciar la carpeta de “elementos eliminados”. En este caso, permanente no es completamente permanente, ya que el elemento todavía se puede encontrar en el buzón de elementos recuperables. 

 

Una eliminación definitiva es cuando un elemento se etiqueta para purgarlo de la base de datos del buzón, por completo. Cuando se da este caso, el dato es irrecuperable.

2/ Brechas en la política de retención

Las políticas de retención de datos no permanecen inalterables a lo largo de los años y mucho menos desde que la era digital ha impuesto un ritmo de cambio tan drástico.

 

Al igual que otras soluciones, Office 365 tiene limitaciones en sus políticas de retención y no pretende abarcarlo todo.

 

Por eso no puedes esperar que ante un problema catastrófico, Office 365 tenga la capacidad de revertir los datos en algún punto entre el problema y tu trabajo.

 

Por el contrario, con una solución de copia de seguridad de Office 365, no hay vacíos en la política de retención. Puedes configurar copias de seguridad a corto plazo o archivos a largo plazo, restauraciones granulares o puntuales, y por supuesto, tus datos están a tu alcance para que la recuperación de los mismos sea rápida, fácil y de confianza.

3/ Amenazas internas de seguridad

Cuando hablamos de amenazas de seguridad nos vienen a la cabeza imágenes de  hackers y virus. 

 

Sin embargo, la realidad es que las empresas sufren amenazas internas que suceden con más frecuencia de la que imaginamos.

 

Los empleados, consciente o inconscientemente, también son una amenaza para lo datos de la empresa. Por ejemplo, el acceso a los archivos y contactos cambia tan rápidamente, que no es sencillo saber si el usuario que tiene este acceso es de confianza. Microsoft no tiene forma de saber la diferencia entre un usuario en plantilla y un empleado despedido que intenta deliberadamente eliminar datos.

 

Además, algunos usuarios, sin saberlo, generan amenazas al descargar archivos infectados o filtrar accidentalmente nombres de usuario y contraseñas en webs que pueden comprometer a toda la empresa.

4/ Amenazas de seguridad externa

El malware y los virus, como el ransomware, han causado graves daños a las organizaciones de todo el mundo. 

 

No solo se pone en riesgo la reputación de la empresa, sino también la privacidad y seguridad de los datos internos y de los clientes. 

 

Además, estas amenazas se pueden colar desde muchos puntos de acceso, como correos electrónicos o archivos adjuntos y no siempre es suficiente con formar a los usuarios sobre lo que deben tener en cuenta, ya que este tipo de ganchos están muy bien diseñados.

 

En este sentido, y ante un ataque de este tipo, las funciones de recuperación de Exchange Online son insuficientes para gestionar ataques graves.

 

Las copias de seguridad periódicas ayudarán a garantizar que una copia separada de los datos no esté infectada y pueda recuperarse rápidamente.

5/ Requisitos legales

En ocasiones, es necesario recuperar correos electrónicos, archivos u otro tipo de datos durante acciones legales. Aunque Microsoft ha incorporado un par de redes de seguridad, no son una solución de respaldo robusta capaz de mantener a tu empresa libre de problemas legales.

 

Por ejemplo, si eliminas accidentalmente un usuario, también se elimina su buzón de correo interno, su SharePoint personal y la cuenta de OneDrive.

 

Los requisitos legales varían de una industria a otra y de unos países a otros, pero las multas, sanciones y disputas legales son aspectos de tu empresa que probablemente no quieras dejar en la lista de tareas pendientes.

6/ Administración de implementaciones de correo electrónico híbrido y migraciones a Office 365

Las organizaciones y empresas que optan por Office 365 por lo general necesitan un periodo de tiempo como transición entre Exchange local y Office 365 Exchange Online. 

 

Algunos incluso dejan una pequeña parte de su sistema heredado de forma temporal para tener mayor flexibilidad y control. 

 

Estas implementaciones de correo electrónico híbrido son comunes, pero presentan desafíos de administración adicionales.

 

La solución de copia de seguridad de Office 365 adecuada debería poder manejar esta solución temporal y gestionar los datos de forma eficiente, independientemente de su ubicación.

 


 

Articulo de interés: Descubre la importancia de tener un servicio de Backup as a service (BaaS)

 


 

Conclusión

Como has podido comprobar, hay muchos aspectos a tener en cuenta que es probable que no hayas considerado, y errores de concepto que no sabías que afectan de forma crítica a tus datos.

 

Si ya has tomado la decisión de implementar Office 365 es hora de encontrar la solución adicional que sirva de respaldo a los datos de tu empresa y que te permita un acceso completo y control a tus copias de seguridad actualizadas y completas, evitando la innecesaria pérdida de datos que sucede en más ocasiones de las que nos gustaría.

 

¿Tienes ya seleccionada una solución de respaldo de copias de seguridad de Office 365? Cuéntanos qué otros fallos de seguridad has detectado y cómo los has solucionado.
 


Jose Ángel Gómez

CISO Semantic Systems