Exchange Online 백업에 대한 최상의 사례

만약 귀하의 조직이 막 Microsoft Office 365를 사용하기 시작했다면, Exchange Online이 무엇인지 궁금할 것입니다. Exchange Online은 전 세계 어디에서나 이메일에 액세스하고 사용할 수 있는 클라우드 이메일 서비스입니다. Exchange Online에는 조직의 운영에 도움이 되는 다양한 기능이 있습니다 — 연락처, 캘린더, eDiscovery 도구 및 관리 센터. Exchange Online은 사용자 계정을 피싱 사기, 내부 위협 및 우연한 데이터 손실로부터 보호하는 고급 보안 기능을 제공합니다.

그러나 Exchange Online 고객은 여전히 영구적인 데이터 손실의 피해자가 될 수 있습니다. 소프트 삭제된 항목이 Exchange Online 재활용 통에서 영구 삭제되면 기본 데이터 복구 도구로는 더 이상 복구할 수 없습니다. 그러나 온사이트, Microsoft Azure에 저장한 Microsoft Office 365 이메일 백업 또는 컴퓨터 오프라인에서는 여전히 데이터를 복구할 수 있습니다. 따라서 Exchange Online 메일박스를 백업하는 것은 데이터 손실 사건 발생 시 파일을 복구할 수 있도록 하는 데 중요합니다. Exchange Online 메일박스를 백업하는 이유와 Exchange Online 백업의 최상의 실천 방법에 대해 자세히 살펴보겠습니다.

Exchange Online 백업의 이유

Microsoft Office 365 데이터는 클라우드에서 100% 안전하지 않을 수 있습니다. 서비스 계약에 따르면 Microsoft는 플랫폼 가동 시간과 서비스 가용성에만 책임을 집니다. 사용자는 자신의 데이터가 안전하고 복구할 수 있도록 하는 것이 책임입니다. Exchange Online 이메일에 대한 몇 가지 데이터 손실 위험에 직면할 수 있습니다. 이 위험은 실수로 삭제된 계정부터 사이버 보안 위협까지 다양합니다. Exchange Online 보안에는 데이터 보호 위험과 규정 준수 관련 위험이 포함됩니다.

데이터 보호 위험

데이터는 외부 위협 및 내부 위협으로 인해 손실의 위험이 있습니다. 회사와 관련이 없는 악의적인 행위자들이 외부 위협에 대한 책임을 집니다. 이러한 위협에는 피싱, 랜섬웨어 및 바이러스가 포함됩니다. 사이버 범죄자들은 시스템을 침투하고 액세스를 얻기 위해 다양한 방법을 사용하여 데이터를 도난하거나 삭제하는 것을 목표로 합니다.

외부 위협

• 피싱. 공격자들은 종종 이 방법을 사용하여 당신을 속이고 감염된 링크를 클릭하도록 유도합니다. 링크를 클릭하면 악성 웹사이트에 들어갈 수 있습니다. 감염된 웹사이트는 위험한 곳입니다. 사이버 범죄자들은 여러분의 자격 증명을 수집하고 조직의 비즈니스 데이터에 대한 부분적 또는 전체 액세스를 얻을 수 있습니다. 단 하나의 링크나 URL을 클릭하거나 이메일의 첨부 파일을 열면 알지 못하는 사이에 공격자에게 민감한 정보에 대한 액세스를 부여할 수 있습니다. 특권 액세스를 통해 공격자는 조직의 비즈니스 데이터를 삭제하거나 판매하거나 오용할 수 있습니다. 공격자는 때로는 악의적인 웹사이트로 직원들을 유인하여 속입니다. 해당 웹사이트는 정당해 보일 수 있고 직원은 가정 또는 가상 작업 과제의 일부로 사용하기 시작할 수 있습니다.

• 랜섬웨어. 컴퓨터에 침입하여 페이로드를 삽입할 수 있는 악성 코드의 한 유형입니다. 페이로드는 시스템에 대한 정보를 사이버 범죄자에게 전송할 수 있는 악의적인 코드입니다. 그리고 적절한 시기에 공격자는 컴퓨터나 Exchange Online 이메일을 멈출 수 있으며, 데이터를 릴리스하기 위해 랜섬을 요구할 수 있습니다. 피싱 메일과 상호 작용함으로써 악성 코드를 무심코 다운로드할 수 있습니다.

• 다른 악성 코드. 스파이웨어와 바이러스는 다른 유형의 악성 코드입니다. 바이러스는 네트워크와 컴퓨터를 통해 전파되어 감염시킬 수 있습니다. 스파이웨어는 시스템을 감시할 수 있고 감지되지 않을 수 있습니다. 그것은 비밀번호와 개인 자격 증명을 수집하여 공격자에게 전달할 수 있습니다.

내부 위협

내부 위협에는 회사의 현재 또는 전직 직원들에 의한 불법 행위가 포함됩니다. 이러한 위협은 회사 자산의 파괴나 도난을 유발할 수 있습니다. 내부 공격은 직원이 회사에 불만을 가지고 복수를 추구하는 경우에 발생할 수 있습니다. 내부 공격의 다른 이유는 금전적 이득입니다. 직원은 회사의 지적 재산을 판매하여 하룻밤에 부자가 되는 아이디어를 생각할 수 있습니다. 부주의는 종종 사이버 위협의 다른 이유입니다. 새로운 직원들은 보안 침해를 유발할 수 있는 우발적인 실수를 할 수 있습니다. 두 가지 유형의 내부자가 있습니다:

• 폰. 그들은 실수로 소중한 데이터를 노출시킬 수 있습니다. 잘못된 수신자에게 이메일을 보내거나 회사 노트북을 잃어버리거나 비밀번호와 중요한 자격 증명을 안전하지 않은 위치에 보관하는 등의 방법으로 그들이 그렇게 할 수 있습니다.

• 전복자들. 그들은 의도적으로 회사에 대한 지식을 이용하여 피해를 입히거나 금전적 이득을 얻기 위해 행동합니다. 전복자들은 매우 교묘하고 지식이 풍부할 수 있습니다. 그 결과, 종종 돌이킬 수 없는 피해를 입힌 후에야 발각됩니다.

컴플라이언스 관련 리스크

법률은 기업이 법적 준수 또는 전자 발견을 위해 문서를 저장하도록 요구합니다. 언젠가는 이 데이터가 법정에서 필요할 수 있거나 재무 감사를 위해 필요할 수 있습니다. 국가마다 문서 보관에 대한 다른 요구 사항이 있습니다. 미국은 다음을 의존합니다:

• 공정 노동 기준법
• 사반즈-옥슬리 법
• 은행 비밀법
• 결제 카드 산업 데이터 보안 표준 (PCI DSS)

유럽 국가는 다음을 의존합니다:

• 일반 데이터 보호 규정 (GDPR)

법적 요구 사항 때문에 회사는 보존 정책을 준수해야 합니다. 이전 직원의 이메일 계정을 일정 기간 동안 보유해야 합니다. 왜냐하면 그 안에 중요한 데이터가 포함될 수 있기 때문입니다. 규정을 준수하고 법적 문제를 피하기 위한 신뢰할 수 있는 방법 중 하나는 Office 365 데이터를 정기적으로 백업하는 것입니다. 이메일을 포함한 Exchange Online을 백업하는 것입니다. 마이크로소프트의 기본 데이터 보호 정책과 도구를 사용하여 삭제된 Exchange Online 메시지나 계정을 언제든지 복원할 수 있습니다. 그러나 보존 기간이 지나면 백업이 필요한 데이터를 복구할 유일한 기회입니다.

Exchange Online 백업의 최상의 실천 방법

Exchange Online 데이터를 필요할 때 바로 사용할 수 있도록하려면 Microsoft Office 365를 정기적으로 백업하고 백업 프로세스를 안내하는 Microsoft Office 365 백업 모범 사례를 사용해야합니다.

1. 보호해야 할 대상 결정

Microsoft 365에는 사용할 수있는 내장 데이터 보호 기능이 있습니다. 그러나 Microsoft는 데이터 보호에 대한 법적 책임이 없습니다. 공유 책임 모델에 따르면 Microsoft는 전 세계 수백만 사용자를위한 인프라를 제공하지만 데이터 손실 및 보안 관련 문제에 대한 책임이 없습니다.

Microsoft는 데이터를 저장하거나 삭제하는 데 도움이되는 보존 정책을 사용합니다. 보존 정책을 자동으로 실행하거나 개별적으로 수동으로 설정할 수 있습니다. 데이터를 보유 할 기간과 삭제할 시기를 결정할 수 있습니다. Microsoft 365는 데이터 보존에 대해 세 가지 옵션을 제공합니다:

• 오직 유지. 데이터를 영구히 저장하거나 지정된 기간을 설정합니다
• 오직 삭제. 특정 시간에 데이터 삭제
• 유지 한 다음 삭제. 먼저 데이터를 저장 한 다음 삭제

Exchange Online 계정 및 이메일을 소프트 삭제하거나 하드 삭제 할 수 있습니다. 소프트 삭제는 항목을 휴지통에 배치하여 14-30 일 동안 보관 한 후 하드 삭제되기 전에 유지됩니다. 항목을 하드 삭제한 후에는 Microsoft Office 365 도구로 다시 복구 할 수 없습니다.

또한 Microsoft 365는 Exchange Online 데이터가 파괴되거나 오용되는 것을 방지하기위한 조언을 제공합니다. 사기 공격 사례를 줄이려면 다음 단계를 따르십시오:

• 다음과 같은 수상한 첨부 파일을 열지 마십시오.
• 알 수 없는 발신자로부터의 첨부 파일을 열지 마십시오.
• 발신자가 당신의 이름으로 대응하지 않을 경우 경계심을 가져야 합니다.
• 도메인 이름에 아주 작은 변경 사항이 있는지 확인하십시오.
• 문법 및 철자 오류에 주의하십시오.

사기 공격을 식별한 후, 다음 간단한 단계를 따르십시오:

1. 첨부 파일이나 링크를 열지 마십시오.
2. 공격의 세부 사항을 문서화하십시오.
3. 공격을 관리하는 담당자에게 신고하십시오.
4. 악성 이메일을 삭제하십시오.

네이티브 데이터 보호 기능을 활용하여 어떤 데이터를 보호할지 식별하고, 보존 정책을 설정하고 올바른 보안 조치를 채택할 수 있습니다. 그러나 영구 삭제의 경우 백업이 데이터를 복구하는 가장 좋은 방법입니다. 따라서 가장 중요한 백업 우선 순위를 결정하기 위해 데이터를 열심히 분석해야 합니다. 현대적인 백업 솔루션은 백업해야 할 메시지와 계정만 백업할 수 있어야 합니다.

2. RTOs 및 RPOs 설정

Exchange Online 데이터를 백업하기 전에 명확한 복구 시간 목표 (RTOs) 및 복구 지점 목표 (RPOs)를 설정하십시오.Exchange Online 데이터를 백업할 때, RTOs와 RPOs를 명확하게 설정하십시오.

A security incident may be a cause for the temporary unavailability of your Exchange Online services. The RTOs specify the amount of time your organization can handle without having an operable Exchange Online app. To be prepared in case your Exchange Online goes down, estimate how many minutes your organization can function without having the information from your Exchange accounts up and running. Setting up the downtime limits can help you estimate how to store your backups and make them instantly available if the need arises.

RPOs는 얼마나 많은 데이터를 잃을 수 있는지를 나타냅니다. Exchange Online 데이터를 전혀 잃을 수 없다면 백업을 가능한 한 자주 실행해야 합니다.

3. 정기적으로 점진적 백업을 실행하십시오.

이 유형의 백업은 Exchange Online 이메일에 완벽합니다. 점증적 백업은 이전 백업 이후에 변경된 데이터만 복사합니다. 점증적 백업은 가벼우며, 이는 IT 인프라에 부담을주지 않음을 의미합니다. 전체 백업에 비해, 점증적 백업은 저장 공간을 절약하는 데 더 적은 시간이 소요됩니다.

4. 백업 회전 계획 채택

백업에 사용 가능한 저장 공간을 활용하는 방법을 알아야합니다. 백업의 유형, 사용하는 저장 공간 양 및 저장 매체는 백업 회전 계획을 식별하는 세 가지 중요한 요소입니다. Exchange Online 이메일을 백업할 때, 탈착식 저장 매체를 사용하지 않습니다. 대신, 백업을 온 프레미스 또는 클라우드 저장소에 저장할 수 있습니다. Exchange Online을 백업하려면 할아버지, 아버지, 아들 (GFS) 회전 계획을 채택하십시오. GFS의 의미는:

• 할아버지. 매월 완전한 백업
• 아버지. 매주 완전한 백업
• 아들. 매일 증가하는 백업

월요일에 아버지 백업을 시작합니다. 다음 일일 백업은 아들입니다. 주간의 마지막 백업은 다음 아버지입니다. 아들 백업은 첫 번째로 들어온 것이 먼저 나갑니다 (FIFO) 체계에 따라 회전합니다. 저장 매체가 공간을 모두 사용할 때, 가장 오래된 백업이 삭제되고 새로운 백업이 그 자리를 차지합니다. 따라서 가장 오래된 아들 백업이 대체되고 주간 주기가 반복됩니다. 할아버지는 한 달의 마지막 백업입니다. 이 시점에서 아버지 백업이 FIFO 체계에 따라 회전을 시작합니다.  

5. 데이터를 온 프레미스에 유지하세요

사고적인 삭제와 보안 위협은 요즘에 흔합니다. 최고 수준의 보호를 보장하기 위해 데이터를 오프라인으로 로컬 컴퓨터나 서버에 저장할 수 있습니다. Exchange Online 데이터가 손상되거나 삭제된 경우 오프라인 백업에서 필요한 버전을 항상 복구하여 사용할 수 있습니다.

6. 백업 프로세스 자동화

수동 백업은 오랜 시간이 걸릴 수 있습니다. 효율적인 백업 솔루션을 사용하여 Exchange Online 백업 작업을 자동으로 실행할 수 있습니다. 백업 작업 마법사를 사용하여 과거, 현재 및 미래의 백업 작업을 추적할 수 있습니다. 이전 백업 작업의 기간과 미래 백업의 예상 기간을 볼 수도 있습니다. 백업이 올바른 대역폭을 얻지 못하면 일정 겹침이 발생합니다. 일정 겹침은 네트워크 혼잡을 일으킬 수 있으므로 피하도록 노력하십시오. 미래 백업 작업의 대략적인 기간을 알면 일정 겹침을 방지할 수 있습니다. 그러나 일정 겹침이 발생하면 대역폭 제어 기능을 사용하여 네트워크 혼잡을 줄일 수 있습니다.

7. 백업에 대한 안전한 액세스

역할 기반 액세스 제어 (RBAC) 및 이중 인증 (2FA)을 설정하여 미승인된 사용자로부터 백업을 보호할 수 있습니다. RBAC를 사용하면 지정된 관리자만 백업 관련 작업을 수행할 수 있습니다. 한 명은 백업을 실행하고 다른 한 명은 복구를 실행할 수 있도록 할당할 수 있습니다. 제한된 액세스는 인간의 실수, 불능한 데이터 처리 및 사이버 침입으로부터 보호를 제공합니다. 2FA는 인증자 (예 : Google Authenticator에 의해)에서 생성된 코드와 함께 추가 보안 계층을 만듭니다. 2FA가 활성화되면 인증자 코드와 비밀번호가 모두 필요합니다.

8. 그러한 정책이 세부적으로 구현되도록 보장하십시오.

세부적 복구는 Exchange Online 데이터를 즉시 복구하는 데 도움이 되는 기능입니다. 백업에서 특정 이메일이나 다른 항목(연락처, 캘린더 항목 등)을 복구할 수 있도록 합니다. 이것은 전체 복구를 실행하지 않고도 실수로 삭제된 항목을 복구할 수 있습니다. 고급 검색 도구를 사용하여 필요한 정보를 쉽게 찾을 수 있습니다. 세부적 복구는 시간과 저장 공간을 절약하며 데이터를 신속하게 복구할 수 있도록 합니다.

9. 검색을 통한 준수 보장

법률에서는 일부 데이터를 법적으로 보관해야 합니다. 따라서 법정에서 사용되거나 보고서 작성에 사용될 수 있는 데이터를 정기적으로 백업해야 합니다. 비즈니스 데이터가 실수로 삭제된 경우 백업에서 쉽게 찾을 수 있습니다. 백업 솔루션은 준수 데이터를 찾고 신속하게 복원할 수 있는 고급 검색 기능을 제공해야 합니다. 데이터를 찾기 위해 필요한 것은 적절한 키워드를 입력하는 것뿐입니다.

NAKIVO Backup & Replication을 사용하여 Exchange Online 백업하는 이유

NAKIVO Backup & Replication은 Exchange Online 데이터를 보호하기 위한 올인원 소프트웨어입니다. NAKIVO Backup & Replication은 매우 가벼우며 저렴한 가격에 고급 백업 기능을 제공합니다. 다음과 같은 기능이 있습니다:

• 빠르고 작은 백업
• 세부적 복구
• 고급 검색
• 중앙 집중식 웹 인터페이스
• 역할 기반의 액세스 제어
• 사용자별 가격 설정

NAKIVO Backup & Replication은 Office 365 Exchange Online 백업에 대한 훌륭한 선택입니다. NAKIVO Backup & Replication의 무료 에디션을 사용하여 1년치 무료 Exchange Online 백업을 받으세요!

결론

귀하의 Exchange Online 메일함은 우연한 삭제, 사이버 공격 및 내부 위협으로부터 보호가 필요합니다. Exchange Online 데이터를 보호하기 위해 네이티브 마이크로소프트 기능과 효율적인 제3자 백업 솔루션의 조합을 사용하십시오. Exchange Online 데이터를 24/7 보호하기 위해 정기적으로 증분 백업을 수행하고, 이메일, 연락처 및 캘린더 이벤트를 검색하기 위해 세분화된 복구를 사용하십시오.