Meilleures pratiques de sauvegarde Exchange Online

Si votre organisation vient de commencer à utiliser Microsoft Office 365, vous vous demandez peut-être ce qu’est Exchange Online. Exchange Online est un service de messagerie électronique dans le cloud qui vous permet d’accéder et d’utiliser votre messagerie électronique de n’importe quelle partie du monde. Exchange Online propose de nombreuses fonctionnalités qui peuvent aider votre organisation à fonctionner – contacts, calendriers, outils de découverte électronique et centre d’administration. Exchange Online offre une sécurité de haut niveau, protégeant les comptes utilisateur contre les escroqueries par hameçonnage, les menaces internes et la perte accidentelle de données.

Cependant, les clients d’Exchange Online peuvent quand même être victimes de perte de données permanente. Si un élément supprimé de manière souple est supprimé de manière définitive de la corbeille de récupération d’Exchange Online, vous ne pouvez plus le récupérer avec les outils de récupération de données natifs. Cependant, vous pouvez toujours récupérer vos données à partir de la sauvegarde de messagerie Microsoft Office 365 que vous stockez sur site, dans Microsoft Azure, ou hors ligne sur votre ordinateur. Ainsi, sauvegarder vos boîtes aux lettres Exchange Online est crucial pour vous assurer que vos fichiers sont récupérables en cas de perte de données. Plongeons donc dans les raisons de sauvegarder vos boîtes aux lettres Exchange Online et explorons les meilleures pratiques pour la sauvegarde d’Exchange Online.

Raisons de la sauvegarde d’Exchange Online

Les données de Microsoft Office 365 peuvent ne pas être à 100% en sécurité dans le cloud. En vertu de l’accord de services, Microsoft est uniquement responsable de la disponibilité de la plateforme et de la disponibilité des services. Les utilisateurs sont responsables de s’assurer que leurs données sont sécurisées et récupérables. Vous pouvez être confronté à quelques risques de perte de données pour vos e-mails Exchange Online, allant des comptes supprimés accidentellement aux menaces de cybersécurité. La sécurité d’Exchange Online comporte deux types majeurs de risques : les risques de protection des données et les risques liés à la conformité.

Risques de protection des données

Les données peuvent être en danger de perte en raison de menaces externes et de menaces internes. Les acteurs malveillants non liés à l’entreprise sont responsables des menaces externes. Ces menaces comprennent le hameçonnage, les rançongiciels et les virus. Les cybercriminels utilisent différentes méthodes pour violer les systèmes et obtenir l’accès dans le but de voler ou de supprimer des données.

Menaces externes

• Hameçonnage. Les attaquants utilisent souvent cette méthode pour vous tromper et vous inciter à cliquer sur un lien infecté. Une fois que vous cliquez sur le lien, vous pouvez vous retrouver sur un site web malveillant. Un site web compromis est un endroit dangereux; les cybercriminels peuvent récolter vos informations d’identification et obtenir un accès partiel ou complet aux données commerciales de votre organisation. En cliquant simplement sur un seul lien ou une URL ou en ouvrant des fichiers joints à l’e-mail, vous pouvez accorder à l’attaquant l’accès à des informations sensibles sans même le savoir. Avec un accès privilégié, l’attaquant peut donner vie à des plans malveillants en supprimant, vendant ou utilisant autrement les données commerciales de votre organisation. L’attaquant peut également voler vos mots de passe et vos informations d’identification et utiliser ces informations pour se connecter à vos comptes et effectuer des transactions non autorisées. Parfois, les cybercriminels trompent les employés en les attirant vers un site web malveillant. Le site web peut sembler légitime et un employé peut commencer à l’utiliser dans le cadre d’une mission de travail hypothétique.

• Rançongiciel. Un type de logiciel malveillant qui peut envahir votre ordinateur et insérer une charge utile. Une charge utile est un code malveillant qui peut envoyer des informations sur votre système à un cybercriminel. Et lorsque le moment est venu, l’attaquant peut geler votre ordinateur ou votre messagerie Exchange Online et exiger une rançon pour la libération de vos données. Vous pouvez télécharger involontairement une charge utile en interagissant avec un e-mail d’hameçonnage.

• Autres logiciels malveillants. Les logiciels espions et les virus sont d’autres types de logiciels malveillants. Les virus peuvent se propager à travers vos réseaux et vos ordinateurs, les infectant. Les logiciels espions peuvent surveiller vos systèmes de manière indétectable. Ils peuvent collecter vos mots de passe et vos informations personnelles et les transmettre à l’attaquant.

Menaces internes

Les menaces internes comprennent les actions illégales commises par les employés actuels ou anciens d’une entreprise. Ces menaces impliquent la destruction ou le vol des actifs de l’entreprise. Les attaques internes peuvent découler du mécontentement d’un employé envers l’entreprise et du désir de vengeance. Une autre raison d’une attaque interne est le gain financier. Un employé peut avoir l’idée de s’enrichir du jour au lendemain en vendant la propriété intellectuelle de l’entreprise. La négligence est souvent une autre raison d’une menace cybernétique. Les nouveaux employés peuvent commettre des erreurs involontaires qui peuvent causer une violation de sécurité. Il existe deux types d’insiders :

• Pions. Ils exposent accidentellement des données précieuses, telles que l’envoi d’un e-mail au mauvais destinataire, la perte d’un ordinateur portable de l’entreprise ou la conservation de mots de passe et d’informations vitales dans un endroit non sécurisé.

• Tourne-coat. Ils utilisent intentionnellement des connaissances sur l’entreprise pour causer des dommages ou pour obtenir un gain financier. Les tourne-coat peuvent être incroyablement sophistiqués et instruits. En raison de cela, ils sont souvent découverts seulement après avoir causé des dommages irréversibles.

Risques liés à la conformité

La loi exige que les entreprises conservent la documentation pour se conformer à la loi ou pour la découverte électronique. Un jour, ces données pourraient être nécessaires devant un tribunal ou pour un audit financier. Les pays ont des exigences différentes en matière de conservation de la documentation. Les États-Unis s’appuient sur :

• La loi sur les normes du travail équitable
• La loi Sarbanes-Oxley
• La loi sur le secret bancaire
• Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)

Les pays européens s’appuient sur :

• Règlement général sur la protection des données (RGPD)

En raison des exigences légales, votre organisation doit suivre des politiques de conservation. Vous devriez conserver les comptes e-mail des anciens employés pendant une période spécifiée car ils peuvent contenir des données critiques. Une méthode fiable pour assurer la conformité et éviter les problèmes juridiques est de sauvegarder régulièrement les données Office 365, y compris Exchange Online. Vous pouvez toujours restaurer les messages ou les comptes Exchange Online supprimés en utilisant les politiques et outils de protection des données natifs de Microsoft. Mais s’il est passé la période de conservation, les sauvegardes sont votre seule chance de récupérer les données dont vous avez besoin.

Meilleures pratiques pour la sauvegarde d’Exchange Online

Pour avoir vos données Exchange Online disponibles quand vous en avez besoin, vous devriez sauvegarder régulièrement Microsoft Office 365 et utiliser les meilleures pratiques de sauvegarde de Microsoft Office 365 pour vous guider dans le processus de sauvegarde.

1. Déterminez ce qui doit être protégé

Microsoft 365 dispose d’une protection des données intégrée que vous pouvez utiliser. Cependant, Microsoft n’est pas légalement responsable de la protection de vos données. Le modèle de responsabilité partagée stipule que bien que Microsoft fournisse une infrastructure pour des millions d’utilisateurs dans le monde entier, elle n’est pas responsable de la perte de données et des problèmes liés à la sécurité.

Microsoft utilise des politiques de rétention qui vous aident à stocker ou à supprimer des données. Vous pouvez faire fonctionner vos politiques de rétention automatiquement ou les configurer manuellement sur une base individuelle. Vous pouvez décider pendant combien de temps conserver les données et quand les supprimer. Microsoft 365 vous propose trois options de rétention des données :

• Conserver uniquement. Stockez vos données indéfiniment ou définissez une période spécifiée
• Supprimer uniquement. Supprimer les données à un moment spécifié
• Conserver puis supprimer. D’abord, stockez puis supprimez vos données

Vous pouvez supprimer de manière douce ou définitive vos comptes et e-mails Exchange Online. Une suppression douce place votre élément dans la corbeille, où il peut rester pendant 14 à 30 jours avant d’être supprimé définitivement. Après avoir supprimé définitivement votre élément, vous ne pouvez plus le récupérer avec les outils Microsoft Office 365.

De plus, Microsoft 365 offre des conseils sur la façon de protéger les données Exchange Online contre la destruction ou l’utilisation abusive. Pour réduire les incidents d’attaques de phishing, suivez ces étapes :

• Ignorez les demandes suspectes d’ouvrir une pièce jointe maintenant
• Ne pas ouvrir les pièces jointes d’un expéditeur inconnu
• Sois alerté si l’expéditeur ne t’adresse pas par ton nom
• Vérifiez les moindres changements dans le nom de domaine
• Faites attention aux erreurs de grammaire et d’orthographe

Une fois que vous avez identifié une attaque de phishing, suivez ces étapes simples:

1. Ne pas ouvrir la pièce jointe ou le lien
2. Documentez les détails de l’attaque
3. Signalez l’attaque à la personne responsable
4. Supprimez l’e-mail malveillant

Les fonctionnalités natives de protection des données peuvent vous aider à identifier quelles données protéger, à définir les politiques de rétention et à adopter les mesures de sécurité correctes. Cependant, en cas de suppression permanente, les sauvegardes sont votre meilleur atout pour récupérer vos données. Par conséquent, vous devez analyser vos données assidûment pour déterminer quelles données ont la priorité de sauvegarde la plus élevée. Une solution de sauvegarde moderne devrait vous permettre de sauvegarder uniquement les messages et les comptes dont vous avez besoin.

2. Définissez les RTO et les RPO

Avant de sauvegarder vos données Exchange Online, définissez des objectifs de temps de récupération (RTO) et des objectifs de point de récupération (RPO) clairs.

A security incident may be a cause for the temporary unavailability of your Exchange Online services. The RTOs specify the amount of time your organization can handle without having an operable Exchange Online app. To be prepared in case your Exchange Online goes down, estimate how many minutes your organization can function without having the information from your Exchange accounts up and running. Setting up the downtime limits can help you estimate how to store your backups and make them instantly available if the need arises.

Les RPO indiquent combien de données vous pouvez vous permettre de perdre. Si vous ne pouvez pas perdre de données Exchange Online, vous devriez exécuter vos sauvegardes aussi fréquemment que possible.

3. Effectuez régulièrement des sauvegardes incrémentielles

Ce type de sauvegarde est parfait pour les e-mails Exchange Online. Les sauvegardes incrémentielles ne copient que les données qui ont changé depuis la dernière sauvegarde. Les sauvegardes incrémentielles sont légères, ce qui signifie qu’elles n’imposent aucune contrainte à l’infrastructure informatique. Par rapport aux sauvegardes complètes, les sauvegardes incrémentielles prennent beaucoup moins de temps en plus d’économiser de l’espace de stockage.

4. Adoptez un schéma de rotation de sauvegarde

Vous devez savoir comment utiliser l’espace de stockage disponible pour les sauvegardes. Le type de votre sauvegarde, la quantité d’espace de stockage qu’elle utilise et vos supports de stockage sont trois facteurs importants pour identifier votre schéma de rotation de sauvegarde. Lorsque vous sauvegardez vos e-mails Exchange Online, vous n’utilisez pas de supports de stockage amovibles. Au lieu de cela, vous pouvez stocker vos sauvegardes sur site ou dans un stockage cloud. Pour sauvegarder votre Exchange Online, utilisez un schéma de rotation Grand-père, Père, Fils (GFS). GFS signifie :

• Grand-père. Une sauvegarde complète mensuelle
• Père. Une sauvegarde complète hebdomadaire
• Fils. Une sauvegarde incrémentielle quotidienne

Vous commencez par une sauvegarde père le lundi. Les sauvegardes quotidiennes suivantes sont des fils. La dernière sauvegarde de la semaine est votre prochain père. Vos sauvegardes fils sont tournées selon le schéma du premier entré, premier sorti (FIFO) : lorsque le support de stockage est plein, la sauvegarde la plus ancienne est supprimée et la nouvelle prend sa place. Ainsi, la plus ancienne sauvegarde fils est remplacée et le cycle hebdomadaire se répète. Le grand-père est la dernière sauvegarde du mois. À ce stade, les sauvegardes pères commencent à tourner selon le schéma FIFO. 

5. Conservez vos données sur site

Les suppressions accidentelles et les menaces de sécurité sont courantes de nos jours. Pour garantir le plus haut niveau de protection, vous pouvez stocker vos données hors ligne sur votre ordinateur local ou votre serveur. Si vos données Exchange Online deviennent corrompues ou supprimées, vous pouvez toujours récupérer les versions dont vous avez besoin à partir d’une sauvegarde hors ligne et les avoir rapidement disponibles.

6. Automatiser le Processus de Sauvegarde

Les sauvegardes manuelles peuvent prendre beaucoup de temps. Une solution de sauvegarde efficace peut vous aider à exécuter automatiquement vos tâches de sauvegarde Exchange Online. Vous pouvez utiliser un assistant de tâches de sauvegarde pour suivre vos tâches de sauvegarde passées, présentes et futures. Vous pouvez également voir la durée de vos tâches de sauvegarde précédentes et la durée estimée de vos sauvegardes futures. Les chevauchements de planification se produisent lorsque votre sauvegarde n’obtient pas la bonne quantité de bande passante. Essayez d’éviter les chevauchements de planification car ils peuvent causer une congestion réseau. Connaître les durées approximatives de vos futures tâches de sauvegarde peut vous aider à éviter les chevauchements de planification. Cependant, si un chevauchement de planification se produit, vous pouvez réduire la congestion réseau en utilisant la fonction de limitation de bande passante.

7. Accès Sécurisé aux Sauvegardes

Vous pouvez protéger vos sauvegardes contre les utilisateurs non autorisés en configurant un contrôle d’accès basé sur les rôles (RBAC) et une authentification à deux facteurs (2FA). Le RBAC permet uniquement aux administrateurs assignés d’effectuer des tâches liées à la sauvegarde. Vous pouvez attribuer à une personne la responsabilité d’exécuter des sauvegardes et à une autre personne la responsabilité d’exécuter des récupérations. Un accès limité garantit une protection contre les erreurs humaines, la manipulation de données incompétente et les invasions cybernétiques. La 2FA crée une couche de sécurité supplémentaire avec des codes générés par un authenticateur (par exemple, par Google Authenticator). Lorsque la 2FA est activée, un code d’authentification et un mot de passe sont nécessaires pour se connecter.

8. Assurer la récupération granulaire

La récupération granulaire est une fonctionnalité utile pour récupérer instantanément vos données Exchange Online à partir de sauvegardes. Elle vous permet de récupérer des e-mails spécifiques ou d’autres éléments (contacts, éléments de calendrier, etc.) qui ont été supprimés accidentellement sans exécuter une récupération complète. Vous pouvez facilement trouver les informations dont vous avez besoin en recherchant des sauvegardes avec l’outil de recherche avancée. La récupération granulaire permet de gagner du temps et de l’espace de stockage et vous permet de récupérer vos données rapidement.

9. Assurer les recherches de conformité

La loi exige que vous conserviez certaines données pour des raisons de conformité légale. C’est pourquoi vous devriez effectuer régulièrement des sauvegardes des données qui pourraient être utilisées devant les tribunaux ou pour des rapports. Si les données de votre entreprise sont supprimées accidentellement, vous pouvez les trouver facilement en recherchant vos sauvegardes. Votre solution de sauvegarde doit offrir une fonctionnalité de recherche avancée qui vous permet de parcourir vos données de conformité et de les restaurer rapidement. Tout ce que vous avez à faire pour trouver vos données est de saisir les mots-clés appropriés.

Raisons de sauvegarder Exchange Online avec NAKIVO Backup & Replication

NAKIVO Backup & Replication est un logiciel tout-en-un pour protéger vos données Exchange Online. NAKIVO Backup & Replication est extrêmement léger et offre des fonctionnalités de sauvegarde haut de gamme à un prix abordable, telles que :

• Sauvegardes rapides et petites
• Récupération granulaire
• Recherche avancée
• Interface web centralisée
• Contrôle d’accès basé sur les rôles
• Tarification par utilisateur

NAKIVO Backup & Replication est un excellent choix pour la sauvegarde de Office 365 Exchange Online. Obtenez une année de sauvegarde gratuite de Exchange Online avec l’édition gratuite de NAKIVO Backup & Replication !

Conclusion

Vos boîtes aux lettres Exchange Online nécessitent une protection contre les suppressions accidentelles, les cyberattaques et les menaces internes. Pour protéger vos données Exchange Online, utilisez une combinaison de fonctionnalités natives de Microsoft et d’une solution de sauvegarde tierce efficace. Effectuez des sauvegardes incrémentielles régulières pour protéger vos données Exchange Online 24h/24 et utilisez une récupération granulaire pour récupérer des e-mails, des contacts et des événements de calendrier.