עם זאת, ללקוחות Exchange Online עדיין ייתכן להיות קורבנות לאובדן נתונים קבוע. אם פריט שנמחק ברכוש רך מוחק מסל המחזור של Exchange Online, אינך יכול עוד לשחזר אותו באמצעות כלי שחזור נתונים מקוריים. אך עדיין ניתן לשחזר את הנתונים שלך מגיבוי הדואר האלקטרוני של Microsoft Office 365 שאתה שומר באתר, ב-Microsoft Azure או באופן לא מקוון במחשב שלך. לכן, גיבוי התיבות שלך ב-Exchange Online חיוני כדי לוודא שהקבצים שלך יכולים להישחזר במקרה של אירוע אובדן נתונים. בואו נכנס למעמקים ונבדוק את הסיבות לגיבוי התיבות שלך ב-Exchange Online ונבדוק את שיטות התרגול הטובות ביותר לגיבוי Exchange Online.
סיבות לגיבוי Exchange Online
נתוני Microsoft Office 365 עשויים שלא להיות 100% בטוחים בענן. לפי הסכם השירותים, Microsoft אחראית רק על את זמינות הפלטפורמה והשירותים. המשתמשים אחראים לוודא שהנתונים שלהם מאובטחים וניתנים לשחזור. ייתכן ותיתקל במספר סיכונים לאובדן נתונים לדואר האלקטרוני שלך ב-Exchange Online, החל מחשבונות שנמחקו בטעות ועד איומים לאבטחת המידע. אבטחת המידע ב-Exchange Online כוללת שני סוגים עיקריים של סיכונים: סיכונים לאובדן נתונים וסיכונים הקשורים להתאמה לתקנות.
סיכוני אבטחת הנתונים
הנתונים עלולים להיפגע ולהיאבד כתוצאה מאיומים חיצוניים ומאיומים פנימיים. משחקי רע שאינם קשורים לחברה אחראים על איומים חיצוניים. האיומים אלה כוללים פישינג, רנסומואר ווירוסים. פושעי סייבר משתמשים בשיטות שונות כדי לפרוץ למערכות ולהשיג גישה עם המטרה לגנוב או למחוק נתונים.
איומים חיצוניים
- פישינג. התוקפים נוהגים להשתמש בשיטה זו כדי לשקר אותך ולהפנות אותך ללחוץ על קישור נגוע. לאחר שתלחץ על הקישור, יתכן שתגיע לאתר מזיק. אתר מושג שפוגע הוא מקום מסוכן להיות בו; פושעי סייבר יכולים לאסוף את פרטי הכניסה שלך ולקבל גישה חלקית או מלאה לנתוני העסק של הארגון שלך. רק על ידי לחיצה על קישור אחד או כתובת URL או פתיחת קבצים מצורפים בדוא"ל, אתה יכול להעניק לתוקפים גישה למידע רגיש בלי שתדע על כך אפילו. עם גישה פריוולגיות, התוקף יכול לגשת לתוכניות רעות על ידי מחיקה, מכירה, או שימוש לא נכון בנתוני העסק של הארגון שלך. התוקף עשוי גם לגנוב את הסיסמאות והפרטים הכניסה שלך ולהשתמש במידע זה כדי להתחבר לחשבונות שלך ולהריץ עסקאות לא מורשות. לפעמים, פושעי סייבר מטרילים עובדים על ידי להפנות אותם לאתר מזיק. האתר עשוי להיראות חוקי ועובד עליו עובד עשוי להתחיל להשתמש בו כחלק ממטלה עבודה היפותטית.
- פשע דיגיטלי במחזור כספי. סוג של תוכנת זיהום שיכולה לפרוץ למחשב שלך ולהכניס עומס. עומס הוא קוד זדוני שיכול לשלוח מידע על המערכת שלך לפושע סייבר. וכאשר הזמן הוא נכון, התוקף יכול לקפוא את המחשב שלך או את הדואר האלקטרוני של Exchange Online שלך ולדרוש כופר. ניתן להוריד עומס בטעות על ידי פעולה עם דואר פישינג.
- תוכנות זיהום נוספות. תוכנות מרגלות ווירוסים הם סוגים נוספים של תוכנות זיהום. וירוסים יכולים להתפשט דרך הרשתות והמחשבים שלך, לזכות בהם. תוכנות מרגלות יכולות לצפות במערכות שלך באופן בלתי נראה. הן יכולות לאסוף את הסיסמאות והפרטים האישיים שלך ולהעבירם לתוקף.
איומים פנימיים
איומים פנימיים כוללים פעולות בלתי חוקיות שנעשות על ידי עובדים נוכחיים או לשעבר של החברה. האיומים הללו כוללים הרס או גניבת נכסי החברה. התקפות פנימיות עשויות להתעורר מתוך אי-שביעות רצון של עובד עם החברה והחשק לבקש נקמה. סיבה נוספת להתקפה פנימית היא רווח כספי. עובד עשוי לקבל את הרעיון להעשיר בלילה על ידי מכירת קניין הרוח של החברה. הזניחות היא לעתים תירוץ נוסף לאיום סייברני. עובדים חדשים עשויים לעשות טעויות בלתי נכונות שעשויות לגרום לפריצת אבטחה. ישנם שני סוגים של פנימיים:
- כלי. הם חושפים בטעות נתונים יקרים, כגון שליחת דואר אלקטרוני לנמען הלא נכון, אבדן מחשב נייד של החברה או שמירת סיסמאות ופרטים חיוניים במקום לא מאובטח.
- מחפשי עבורת. הם משתמשים במידע על החברה בכוונה כדי לגרום נזק או להשיג רווח פיננסי. מחפשי עבורת עשויים להיות מתוחכמים ומיודעים למדי. עקב כך, הם לרוב נתפסים רק לאחר שהם גרמו לנזק בלתי הפיך.
סיכונים הקשורים להתאמה משפטית
החוק מחייב עסקים לאחסן תיעוד לצורך התאמה משפטית או לצורך חיפוש אלקטרוני. ביום מסוים, עשויים להיות דרושים נתונים אלו בבית משפט או בסמכות פיננסית. למדינות שונות יש דרישות שונות לשמירת תיעוד. ארצות הברית סומכות על:
- חוק סטנדרטים הוגנים בעבודה
- חוק סרבאנס-אוקסלי
- חוק הסודות הבנקאי
- תקן אבטחת נתוני חברת כרטיסי האשראי (PCI DSS)
מדינות אירופה סומכות על:
- תקנות הגנת הנתונים הכללית (GDPR)
בשל דרישות החוק, עסק שלך צריך לעקוב אחר מדיניות השמירה. עליך לשמור על חשבונות האימייל של עובדים לשעות מסוימות מאחר והם עשויים לכלול מידע חיוני. שיטה אמינה להבטיח התאמה משפטית ולמנוע בעיות משפטיות היא לערוך גיבויים של נתוני Office 365 בקביעות, כולל Exchange Online. תמיד ניתן לשחזר את ההודעות או החשבונות המחוקים ב-Exchange Online באמצעות מדיניות וכלי הגנת נתונים של מיקרוסופט. אך אם עבר התקופת השמירה, הגיבויים הם הסיכוי היחיד שלך לשחזר את הנתונים שאתה זקוק להם.
שיטות מומלצות לגיבוי Exchange Online
כדי לקבל גישה לנתוני Exchange Online שלך ברגע שאתה זקוק אליהם, עליך לגבות את Microsoft Office 365 באופן קבוע ולהשתמש בפרקטיקות הטובות לגיבוי של Microsoft Office 365 כדי להדריך אותך בתהליך הגיבוי.
1. לקבוע מה צריך להיות מוגן
Microsoft 365 מציעה הגנת נתונים מובנית שניתן להשתמש בה. אך, Microsoft אינה אחראית מבחינה משפטית על הגנת הנתונים שלך. הדגם של האחריות המשותפת מציין כי בעוד Microsoft מספקת תשתית למיליוני משתמשים ברחבי העולם, היא אינה אחראית על אובדן נתונים ובעיות הקשורות לאבטחה.
Microsoft משתמשת במדיניות שמירה שעוזרת לך לאחסן או למחוק נתונים. ניתן להגדיר את מדיניות השמירה שלך לריצה אוטומטית או להגדיר אותן באופן ידני באופן פרטני. תוכל להחליט כמה זמן לשמור נתונים ומתי להסיר אותם. Microsoft 365 מציעה לך שלוש אפשרויות לשמירת נתונים:
- שמירה בלבד. אחסן את הנתונים שלך ללא הגבלת זמן או להגדיר תקופה מסוימת
- מחיקה בלבד. מחק נתונים בזמן מסוים
- שמירה ואז מחיקה. תחילה, אחסן ואז מחק את הנתונים שלך
תוכל לבצע מחיקה רכה או מחיקה קשה של חשבונות ואימיילים ב-Exchange Online שלך. מחיקה רכה מניחה את הפריט שלך בסל המחזור, שבו הוא יכול להישאר למשך 14-30 ימים לפני שהוא יימחק באופן קשה. לאחר שתמחק באופן קשה את הפריט שלך, לא תוכל עוד לשחזר אותו בעזרת כלי Microsoft Office 365.
בנוסף, Microsoft 365 מציעה עצות על איך להגן על נתוני Exchange Online מפני השמדה או שימוש לא נכון. כדי להפחית את התקריות של תקיפות פישינג, עקוב אחרי השלבים הבאים:
- התעלמו מדרישות חשודות לפתיחת קובץ מצורף כעת
- אל תפתחו קבצים משולח לא ידוע
- התרעו אם השולח לא מפנה אליכם לפי שמכם
- בדקו לשינויים הקטנים בשם הדומיין
- הזהרו משגיאות בדקדוק ובתחביר
כאשר זיהיתם התקפת פישינג, עקבו אחרי שלבים אלו בקלות:
- אל תפתחו את הקובץ או הקישור
- תיעוד פרטי ההתקפה
- דווחו על התקפה לאדם האחראי
- מחקו את האימייל המזיק
תכונות הגנת הנתונים המקומיות יכולות לעזור לך לזהות אילו נתונים להגן עליהם, להגדיר מדיניות שמירה ולאמץ אמצעי אבטחה נכונים. עם זאת, במקרה של מחיקה קבועה, גיבויים הם האופציה הטובה ביותר לשחזור הנתונים שלך. לכן, עליך לנתח את הנתונים שלך בקפידה כדי לקבוע אילו נתונים יש להם עדיפות גיבוי גבוהה ביותר. פתרון גיבוי מודרני צריך לאפשר לך לגבות רק את ההודעות והחשבונות שאתה צריך לגבות
2. הגדרת RTOs ו-RPOs
לפני שתגבו את נתוני Exchange Online שלכם, הגדירו מטרות זמן שחזור ברורות (RTOs) ומטרות נקודת שחזור (RPOs)הגבו את נתוני Exchange Online שלכם, הגדירו מטרות זמן שחזור ברורות (RTOs) ומטרות נקודת שחזור (RPOs)
A security incident may be a cause for the temporary unavailability of your Exchange Online services. The RTOs specify the amount of time your organization can handle without having an operable Exchange Online app. To be prepared in case your Exchange Online goes down, estimate how many minutes your organization can function without having the information from your Exchange accounts up and running. Setting up the downtime limits can help you estimate how to store your backups and make them instantly available if the need arises.
ה-RPOs מציינות כמה נתונים אתם יכולים להרשות לעצמכם לאבד. אם אתם לא יכולים לאבד שום נתוני Exchange Online שלכם, עליכם להפעיל את הגיבויים שלכם בתדירות הגבוהה ביותר
3. בצעו גיבויים תדירים באופן מתמד
סוג גיבוי זה מושלם עבור דואר אינפרנט של Exchange Online. גיבויים מצטברים מעתיקים רק את הנתונים שהשתנו מאז הגיבוי הקודם. גיבויים מצטברים הם קלים משקל, מה שאומר שהם לא מאפשרים שום לחץ על מערכת ה-IT. לעומת גיבויים מלאים, גיבויים מצטברים דורשים פחות זמן וגם חוסכים מקום במאגר.
4. אימוץ תכנית גיבוי מעורבת
אתה צריך לדעת איך לנצל את המקום הזמין במאגר לגיבויים. סוג הגיבוי שלך, כמות המקום שהוא משתמש בו ומדי האחסון שלך הם שלושה גורמים חשובים לזיהוי תכנית הגיבוי המעורבת שלך. כשאתה גובה את הדואר של Exchange Online, אתה לא משתמש במדי אחסון נספחים. במקום זאת, אפשר לאחסן את הגיבויים שלך במקומות מקומיים או באחסון ענן. כדי לגבות את Exchange Online שלך, השתמש בתכנית גיבוי Grandfather, Father, Son (GFS). GFS פירושו:
- סבא. גיבוי מלא בראשון שבועי
- אב. גיבוי מלא שבועי
- בן. גיבוי יומי מצטבר
אתה מתחיל עם גיבוי אב ביום שני. הגיבויים היומיים הבאים הם בנים. הגיבוי האחרון של השבוע הוא הגיבוי הבא שלך אב. הגיבויים שלך בן מעורבים על פי תכנית הכניסה ראשונה, יציאה ראשונה (FIFO): כשהמדגם האחסון מתיישב, הגיבוי הישן ביותר מוסר והגיבוי החדש לוקח את מקומו. כך הגיבוי הישן ביותר בן מוחק והמחזור השבועי חוזר על עצמו. סבא הוא הגיבוי האחרון של החודש. בשלב זה, הגיבויים אב מתחילים להסתובב על פי תכנית FIFO.
5. שמור את הנתונים שלך במקומות מקומיים
תכשירי המחיקה בטעות ואיומים על האבטחה נפוצים היום. כדי להבטיח את הרמה הגבוהה ביותר של הגנה, ניתן לאחסן את הנתונים שלך במצב לא מקוון במחשב המקומי שלך או בשרת. אם הנתונים שלך ב־Exchange Online נפגעים או נמחקים, תוכל תמיד לשחזר את הגרסאות שאתה צריך מגיבוי לא מקוון ולהם יהיו זמינים במהירות.
6. אוטומציה של תהליך הגיבוי
גיבויים ידניים יכולים לקחת הרבה זמן. פתרון גיבויים יעיל יכול לעזור לך להפעיל את המשימות שלך לגיבוי של Exchange Online באופן אוטומטי. תוכל להשתמש באשף עבודות גיבוי כדי לעקוב אחרי הגיבויים שעברו, הנוכחיים והעתידיים שלך. תוכל גם לצפות במשך הזמן של הגיבויים הקודמים שלך ובהערכת הזמן המשוערת של הגיבויים העתידיים שלך. חופפות לוחות זמן מתרחשות כאשר הגיבוי שלך לא מקבל את כמות הרוחב פס הנכונה. נסה למנוע חופפות לוחות זמן מכיוון שהן יכולות לגרום לעכבת רשת. לדעת את זמני הגיבוי המשוערים של הגיבויים העתידיים שלך יכול לעזור לך למנוע חופפות לוחות זמן. עם זאת, אם חופפת לוחות זמן מתרחשת, תוכל להפחית את עכבת הרשת על ידי שימוש בתכונת המקביל הפס רוחב.
7. גישה מאובטחת לגיבויים
תוכל להגן על הגיבויים שלך מפני משתמשים לא מורשים על ידי הגדרת בקרת גישה בהתבסס על תפקידים (RBAC) והזדהות דו־שלבית (2FA). RBAC מאפשרת רק למנהלי המוקצים לבצע משימות הקשורות לגיבויים. תוכל להקצות לאדם אחד להריץ גיבויים ולאדם אחר להריץ שחזורים. גישה מוגבלת מבטיחה הגנה מפני שגיאות אנושיות, טיפול לא כשיר בנתונים ותקיפה סייברית. 2FA יוצרת שכבת אבטחה נוספת עם קודים שנוצרים על ידי אימות (למשל, על ידי Google Authenticator). כאשר 2FA מופעלת, נדרשים גם קוד אימות וסיסמה כדי להתחבר.
8. ודא שהשחזור הגרנולרי
השחזור הגרנולרי הוא תכונה מועילה לשחזור מיידי של נתוני ה-Exchange Online שלך מגיבויים. זה מאפשר לך לשחזר דואר אלקטרוני ספציפי או פריטים אחרים (אנשי קשר, פריטי לוח שנה, וכו') שנמחקו בטעות בלעדי הפעלת שחזור מלא. באמצעות כלי החיפוש המתקדם, תוכל למצוא בקלות את המידע שאתה זקוק אליו. השחזור הגרנולרי חוסך זמן ומקום אחסון ומאפשר לך לשחזר את הנתונים שלך במהירות.
9. ודא חיפושי תאימות
החוק מחייב אותך לאחסן חלק מהנתונים לצורך תאימות משפטית. לכן, עליך לבצע גיבויים רציפים של נתונים שעשויים לשמש בבתי משפט או לדיווח. אם הנתונים של העסק שלך נמחקו בטעות, תוכל למצוא אותם בקלות על ידי חיפוש בגיבויים שלך. פתרון הגיבוי שלך צריך לספק תכונת חיפוש מתקדמת שמאפשרת לך לעיין בנתוני התאימות שלך ולשחזר אותם במהירות. כל מה שעליך לעשות כדי למצוא את הנתונים שלך הוא להזין את המילות המפתח המתאימות.
סיבות לגיבוי של Exchange Online עם NAKIVO Backup & Replication
NAKIVO Backup & Replication הוא תוכנה כוללת להגנת נתוני ה-Exchange Online שלך. NAKIVO Backup & Replication היא תוכנה קלה ביותר והיא מציעה תכונות גיבוי מתקדמות במחיר סביר, כגון:
- גיבויים מהירים וקטנים
- שחזור גרנולרי
- חיפוש מתקדם
- ממשק אינטרנט מרכזי
- שליטה בגישה למבוסס תפקידים
- תמחור לפי משתמש
NAKIVO Backup & Replication הוא בחירה מצוינת לגיבוי של Office 365 Exchange Online. קבלו שנה של גיבוי חינמי של Exchange Online עם המהדורה החינמית של NAKIVO Backup & Replication!
מסקנה
תיבות הדואר של Exchange Online שלך דורשות הגנה מפני מחיקות בטעות, תקיפות סייבר ואיומים מבפנים. כדי להגן על הנתונים שלך ב-Exchange Online, השתמש בשילוב של תכונות נייטיביות של מיקרוסופט ובפתרון גיבוי של צד שלישי יעיל. בצע גיבויים תוך כדי בנייה רגילה כדי להגן על הנתונים שלך ב-Exchange Online 24/7, והשתמש בשחזור גרנולרי כדי לאחזר דואר אלקטרוני, אנשי קשר ואירועי לוח שנה.
Source:
https://www.nakivo.com/blog/best-practices-for-exchange-online-backup/