Best practice per il backup di Exchange Online

Tutorial

Se la tua organizzazione ha appena iniziato a utilizzare Microsoft Office 365, potresti chiederti, cos’è Exchange Online? Exchange Online è un servizio di posta elettronica basato su cloud che ti permette di accedere e utilizzare la tua email da qualsiasi parte del mondo. Exchange Online ha numerose funzionalità che possono aiutare la tua organizzazione — contatti, calendari, strumenti di eDiscovery e centro di amministrazione. Exchange Online offre una sicurezza di alto livello, proteggendo gli account utente da truffe di phishing, minacce interne e perdite di dati accidentali.

Tuttavia, i clienti di Exchange Online possono comunque essere vittime di perdite di dati permanenti. Se un elemento eliminato in modo soft viene eliminato in modo definitivo dal cestino di riciclaggio di Exchange Online, non è più possibile recuperarlo con gli strumenti di ripristino dati nativi. Tuttavia, è ancora possibile recuperare i tuoi dati dal backup della posta elettronica di Microsoft Office 365 che conservi in loco, in Microsoft Azure o offline sul tuo computer. Pertanto, fare il backup delle caselle di posta di Exchange Online è cruciale per garantire che i tuoi file siano recuperabili in caso di perdita di dati. Approfondiamo le ragioni per fare il backup delle caselle di posta di Exchange Online ed esploriamo le migliori pratiche per il backup di Exchange Online.

Ragioni per il backup di Exchange Online

I dati di Microsoft Office 365 potrebbero non essere al 100% sicuri nel cloud. Ai sensi dell’accordo sui servizi, Microsoft è responsabile solo del tempo di attività della piattaforma e della disponibilità dei servizi. Gli utenti sono responsabili di garantire che i loro dati siano sicuri e possano essere recuperati. Potresti essere esposto a diversi rischi di perdita di dati per le tue email di Exchange Online, che vanno dall’eliminazione accidentale degli account alle minacce alla sicurezza informatica. La sicurezza di Exchange Online comporta due tipi principali di rischi: rischi legati alla protezione dei dati e rischi correlati alla conformità.

Rischi legati alla protezione dei dati

I dati possono essere a rischio di perdita a causa di minacce esterne e minacce interne. Attori malintenzionati non correlati all’azienda sono responsabili delle minacce esterne. Queste minacce includono phishing, ransomware e virus. I criminali informatici utilizzano metodi diversi per violare i sistemi e ottenere accesso con l’obiettivo di rubare o cancellare dati.

Minacce esterne

  • Phishing. Gli aggressori spesso utilizzano questo metodo per indurti in errore e farti cliccare su un link infetto. Una volta cliccato il link, potresti finire su un sito web maligno. Un sito web compromesso è un luogo pericoloso; i criminali informatici possono raccogliere le tue credenziali e ottenere accesso parziale o completo ai dati commerciali della tua organizzazione. Basta cliccare su un singolo link o URL o aprire file allegati nell’email per concedere all’attaccante l’accesso a informazioni sensibili senza nemmeno saperlo. Con un accesso privilegiato, l’attaccante può mettere in atto piani malvagi cancellando, vendendo o utilizzando in altro modo i dati commerciali della tua organizzazione. L’attaccante potrebbe anche rubare le tue password e credenziali e utilizzare queste informazioni per accedere ai tuoi account ed effettuare transazioni non autorizzate. A volte, i criminali informatici ingannano i dipendenti attirandoli su un sito web maligno. Il sito web potrebbe sembrare legittimo e un dipendente potrebbe iniziare a utilizzarlo come parte di un ipotetico incarico di lavoro.
  • Un tipo di malware che può invadere il tuo computer e inserire un payload. Un payload è un codice maligno che può inviare informazioni sul tuo sistema a un criminale informatico. E quando è il momento giusto, l’attaccante può bloccare il tuo computer o la tua email di Exchange Online e richiedere un riscatto per rilasciare i tuoi dati. È possibile scaricare accidentalmente un payload interagendo con una mail di phishing.
  • Altri Malware. Spyware e virus sono altri tipi di malware. I virus possono diffondersi attraverso le tue reti e computer, infettandoli. Gli spyware possono monitorare i tuoi sistemi inosservati. Possono raccogliere le tue password e credenziali personali e inviarle all’attaccante.

Minacce interne

Le minacce interne includono azioni illecite compiute da dipendenti attuali o ex di un’azienda. Queste minacce comportano la distruzione o il furto di beni aziendali. Gli attacchi interni possono derivare dall’insoddisfazione di un dipendente nei confronti dell’azienda e dal desiderio di vendetta. Un altro motivo per un attacco interno è il guadagno finanziario. Un dipendente potrebbe avere l’idea di arricchirsi da un giorno all’altro vendendo la proprietà intellettuale dell’azienda. La negligenza è spesso un’altra ragione di minaccia informatica. I nuovi dipendenti possono commettere errori involontari che possono causare una violazione della sicurezza. Ci sono due tipi di insider:

  • Pedine. Espongono accidentalmente dati preziosi, come inviare una email al destinatario sbagliato, perdere un laptop aziendale o tenere password e credenziali vitali in una posizione non sicura.
  • Rinnegati. Usano intenzionalmente conoscenze sull’azienda per infliggere danni o per ottenere guadagni finanziari. I rinnegati possono essere incredibilmente sofisticati e informati. Per questo motivo, spesso vengono scoperti solo dopo aver causato danni irreversibili.

Rischi correlati alla conformità

La legge richiede alle imprese di conservare la documentazione per la conformità legale o per la scoperta elettronica. Un giorno, questi dati potrebbero essere richiesti in tribunale o per un’audizione finanziaria. I paesi hanno requisiti diversi per la conservazione della documentazione. Gli Stati Uniti si basano su:

  • Legge sulle norme di lavoro e salario
  • Legge Sarbanes-Oxley
  • Legge sul segreto bancario
  • Standard di sicurezza dei dati del settore dei pagamenti con carta (PCI DSS)

I paesi europei si basano su:

  • Regolamento generale sulla protezione dei dati (GDPR)

A causa dei requisiti legali, la tua organizzazione dovrebbe seguire politiche di conservazione. Dovresti conservare gli account email degli ex dipendenti per un periodo specificato poiché potrebbero contenere dati critici. Un metodo affidabile per garantire la conformità e evitare problemi legali è fare il backup regolare dei dati di Office 365, incluso Exchange Online. Puoi sempre ripristinare i messaggi o gli account di Exchange Online eliminati utilizzando le politiche e gli strumenti di protezione dei dati nativi di Microsoft. Ma se è trascorso il periodo di conservazione, i backup sono la tua unica possibilità per recuperare i dati necessari.

Pratiche migliori per il backup di Exchange Online

Per avere i tuoi dati di Exchange Online disponibili quando ne hai bisogno, dovresti eseguire il backup di Microsoft Office 365 regolarmente e seguire le migliori pratiche di backup di Microsoft Office 365 per guidarti attraverso il processo di backup.

1. Determina cosa deve essere protetto

Microsoft 365 ha una protezione dei dati integrata che puoi utilizzare. Tuttavia, Microsoft non è legalmente responsabile della protezione dei tuoi dati. Il Modello di Responsabilità Condivisa stabilisce che mentre Microsoft fornisce infrastrutture per milioni di utenti in tutto il mondo, non è responsabile della perdita di dati e dei problemi legati alla sicurezza.

Microsoft utilizza delle policy di conservazione che ti aiutano a archiviare o eliminare dati. Puoi far eseguire le tue policy di conservazione in modo automatico o impostarle manualmente su base individuale. Puoi decidere per quanto tempo conservare i dati e quando è il momento di rimuoverli. Microsoft 365 ti offre tre opzioni per la conservazione dei dati:

  • Conserva solamente. Archivia i tuoi dati indefinitamente o imposta un periodo specifico
  • Elimina solamente. Elimina i dati in un momento specifico
  • Conserva e poi elimina. Prima archivia e poi elimina i tuoi dati

Puoi eseguire un’eliminazione soft o hard dei tuoi account e delle email di Exchange Online. Un’eliminazione soft mette il tuo elemento nel cestino, dove può rimanere per 14-30 giorni prima di essere eliminato definitivamente. Dopo averlo eliminato definitivamente, non è più possibile recuperarlo con gli strumenti di Microsoft Office 365.

Inoltre, Microsoft 365 offre consigli su come proteggere i dati di Exchange Online da distruzioni o abusi. Per ridurre i casi di attacchi di phishing, segui questi passaggi:

  • Ignora le richieste sospette di aprire un allegato ora
  • Non aprire allegati da un mittente sconosciuto
  • Allerta se il mittente non ti chiama per nome
  • Controlla anche le più piccole modifiche nel nome di dominio
  • Stai attento agli errori di grammatica e ortografia

Una volta identificato un attacco di phishing, segui questi semplici passaggi:

  1. Non aprire l’allegato o il link
  2. Documenta i dettagli dell’attacco
  3. Segnala l’attacco alla persona responsabile
  4. Elimina l’email dannosa

Le funzionalità native di protezione dei dati possono aiutarti a identificare quali dati proteggere, impostare le politiche di conservazione e adottare misure di sicurezza corrette. Tuttavia, in caso di eliminazione permanente, i backup sono la tua migliore opzione per ripristinare i tuoi dati. Pertanto, dovresti analizzare attentamente i tuoi dati per determinare quali dati hanno la massima priorità di backup. Una soluzione di backup moderna dovrebbe consentirti di eseguire il backup solo di quei messaggi e account che devi salvare.

2. Imposta RTO e RPO

Prima di eseguire il backup dei tuoi dati di Exchange Online, stabilisci obiettivi di tempo di ripristino (RTO) e obiettivi di punto di ripristino (RPO) chiari.

A security incident may be a cause for the temporary unavailability of your Exchange Online services. The RTOs specify the amount of time your organization can handle without having an operable Exchange Online app. To be prepared in case your Exchange Online goes down, estimate how many minutes your organization can function without having the information from your Exchange accounts up and running. Setting up the downtime limits can help you estimate how to store your backups and make them instantly available if the need arises.

I RPO indicano quanto dati puoi permetterti di perdere. Se non puoi permetterti di perdere nessuno dei tuoi dati di Exchange Online, dovresti eseguire i backup il più frequentemente possibile.

3. Esegui regolari backup incrementali

Questo tipo di backup è perfetto per le email di Exchange Online. I backup incrementali copiano solo i dati che sono cambiati dal precedente backup. I backup incrementali sono leggeri, il che significa che non mettono alcuna pressione sull’infrastruttura IT. Rispetto ai backup completi, i backup incrementali richiedono molto meno tempo oltre a risparmiare spazio di archiviazione.

4. Adotta uno schema di rotazione dei backup

Devi sapere come utilizzare lo spazio di archiviazione disponibile per i backup. Il tipo di backup, la quantità di archiviazione utilizzata e il tuo supporto di archiviazione sono tre fattori importanti per identificare il tuo schema di rotazione dei backup. Quando fai il backup delle tue email di Exchange Online, non usi supporti di archiviazione rimovibili. Invece, puoi memorizzare i tuoi backup in locale o in archiviazione cloud. Per eseguire il backup di Exchange Online, utilizza uno schema di rotazione Grandfather, Father, Son (GFS). GFS significa:

  • Grandfather. Un backup completo mensile
  • Father. Un backup completo settimanale
  • Son. Un backup incrementale giornaliero

Inizi con un backup father il lunedì. I backup giornalieri successivi sono sons. L’ultimo backup della settimana è il tuo prossimo father. I tuoi backup son vengono ruotati secondo lo schema first in, first out (FIFO): quando il supporto di archiviazione è pieno, il backup più vecchio viene eliminato e il nuovo backup prende il suo posto. Così, il backup son più vecchio viene sostituito e il ciclo settimanale si ripete. Grandfather è l’ultimo backup del mese. A questo punto, i backup father iniziano a ruotare secondo lo schema FIFO.

5. Mantieni i tuoi dati in locale

Cancellazioni accidentali e minacce alla sicurezza sono comuni oggigiorno. Per garantire il massimo livello di protezione, puoi memorizzare i tuoi dati offline sul tuo computer locale o server. Se i tuoi dati di Exchange Online diventano corrotti o cancellati, puoi sempre recuperare le versioni di cui hai bisogno da un backup offline e averle prontamente disponibili.

6. Automatizzare il Processo di Backup

I backup manuali possono richiedere molto tempo. Una soluzione di backup efficiente può aiutarti a eseguire automaticamente i tuoi lavori di backup di Exchange Online. Puoi utilizzare un assistente per i lavori di backup per tracciare i tuoi lavori di backup passati, presenti e futuri. Puoi anche visualizzare la durata dei tuoi precedenti lavori di backup e la durata stimata dei tuoi futuri backup. Gli sovrapposizioni di pianificazione si verificano quando il tuo backup non ottiene la giusta quantità di larghezza di banda. Cerca di evitare sovrapposizioni di pianificazione perché possono causare congestione di rete. Conoscere i tempi approssimativi di durata dei tuoi futuri lavori di backup può aiutarti a prevenire sovrapposizioni di pianificazione. Tuttavia, se si verifica una sovrapposizione di pianificazione, è possibile ridurre la congestione di rete utilizzando la funzione di throttling della larghezza di banda.

7. Accesso Sicuro ai Backup

Puoi proteggere i tuoi backup da utenti non autorizzati configurando il controllo degli accessi basato sui ruoli (RBAC) e l’autenticazione a due fattori (2FA). RBAC consente solo agli amministratori assegnati di eseguire compiti relativi al backup. Puoi assegnare una persona per eseguire i backup e un’altra persona per eseguire le ripristini. L’accesso limitato garantisce protezione da errori umani, manipolazioni di dati incompetenti e invasioni cyber. Il 2FA crea uno strato aggiuntivo di sicurezza con codici generati da un autenticatore (ad esempio, da Google Authenticator). Quando il 2FA è abilitato, sono necessari sia un codice autenticatore che una password per effettuare l’accesso.

8. Assicurare il Recupero Granulare

Il recupero granulare è una funzionalità utile per recuperare istantaneamente i dati di Exchange Online dai backup. Consente di recuperare specifici messaggi di posta elettronica o altri elementi (contatti, elementi del calendario, ecc.) che sono stati eliminati accidentalmente senza eseguire un ripristino completo. È possibile trovare facilmente le informazioni di cui si ha bisogno cercando nei backup con lo strumento di ricerca avanzata. Il recupero granulare risparmia tempo e spazio di archiviazione e consente di recuperare rapidamente i dati.

9. Assicurare le Ricerche di Conformità

La legge richiede di conservare alcuni dati per la conformità legale. Ecco perché è necessario eseguire regolari backup dei dati che potrebbero essere utilizzati in tribunale o per la segnalazione. Se i dati aziendali vengono eliminati accidentalmente, è possibile trovarli facilmente cercando nei backup. La soluzione di backup dovrebbe offrire una funzione di ricerca avanzata che consente di sfogliare i dati di conformità e ripristinarli rapidamente. Tutto ciò che è necessario fare per trovare i dati è inserire le parole chiave appropriate.

Motivi per eseguire il Backup di Exchange Online con NAKIVO Backup & Replication

NAKIVO Backup & Replication è un software completo per proteggere i dati di Exchange Online. NAKIVO Backup & Replication è estremamente leggero e offre funzionalità di backup di alta qualità a un prezzo conveniente, come:

  • Backup rapidi e leggeri
  • Recupero granulare
  • Ricerca avanzata
  • Interfaccia web centralizzata
  • Controllo degli accessi basato sui ruoli
  • Prezzi per utente

NAKIVO Backup & Replication è un’ottima scelta per il backup di Office 365 Exchange Online. Ottieni un anno di backup gratuito di Exchange Online con la versione gratuita di NAKIVO Backup & Replication!

Conclusione

Le tue caselle di posta Exchange Online richiedono protezione da eliminazioni accidentali, attacchi informatici e minacce interne. Per proteggere i tuoi dati Exchange Online, utilizza una combinazione di funzionalità native di Microsoft e una soluzione di backup di terze parti efficiente. Esegui regolari backup incrementali per proteggere i tuoi dati Exchange Online 24 ore su 24, 7 giorni su 7, e utilizza il ripristino granulare per recuperare email, contatti ed eventi del calendario.

Source:
https://www.nakivo.com/blog/best-practices-for-exchange-online-backup/