Melhores Práticas para Backup do Exchange Online

Tutoriais

Se a sua organização acabou de começar a usar o Microsoft Office 365, você pode estar se perguntando, o que é o Exchange Online? O Exchange Online é um serviço de e-mail na nuvem que permite acessar e usar seu e-mail de qualquer parte do mundo. O Exchange Online possui inúmeras funcionalidades que podem ajudar sua organização a operar — contatos, calendários, ferramentas de eDiscovery e centro de administração. O Exchange Online oferece segurança de ponta, protegendo contas de usuário contra golpes de phishing, ameaças internas e perda acidental de dados.

No entanto, os clientes do Exchange Online ainda podem ser vítimas de perda permanente de dados. Se um item excluído suavemente for excluído permanentemente da lixeira do Exchange Online, você não poderá mais recuperá-lo com ferramentas nativas de recuperação de dados. Ainda assim, você pode recuperar seus dados do backup de e-mail do Microsoft Office 365 que você armazena no local, no Microsoft Azure ou offline em seu computador. Assim, fazer backup das caixas de correio do Exchange Online é crucial para garantir que seus arquivos sejam recuperáveis em caso de perda de dados. Vamos aprofundar os motivos para fazer backup das caixas de correio do Exchange Online e explorar as melhores práticas para backup do Exchange Online.

Motivos para Backup do Exchange Online

Os dados do Microsoft Office 365 podem não estar 100% seguros na nuvem. Nos termos do acordo de serviços, a Microsoft é responsável apenas pelo tempo de atividade da plataforma e disponibilidade dos serviços. Os usuários são responsáveis por garantir que seus dados estejam seguros e possam ser recuperados. Você pode enfrentar alguns riscos de perda de dados para seus e-mails do Exchange Online, desde contas excluídas acidentalmente até ameaças de cibersegurança. A segurança do Exchange Online envolve dois grandes tipos de riscos: riscos de proteção de dados e riscos relacionados à conformidade.

Riscos de proteção de dados

Os dados podem estar em risco de perda como resultado de ameaças externas e ameaças internas. Atacantes maliciosos não relacionados à empresa são responsáveis pelas ameaças externas. Essas ameaças incluem phishing, ransomware e vírus. Os cibercriminosos usam métodos diferentes para violar sistemas e obter acesso com o objetivo de roubar ou excluir dados.

Ameaças externas

  • Phishing. Os atacantes frequentemente usam este método para enganá-lo e fazer com que você clique em um link infectado. Uma vez que você clique no link, pode acabar em um site malicioso. Um site comprometido é um lugar perigoso para se estar; os cibercriminosos podem coletar suas credenciais e obter acesso parcial ou total aos dados comerciais de sua organização. Apenas clicando em um único link ou URL ou abrindo arquivos anexados no e-mail, você pode conceder ao atacante acesso a informações sensíveis sem nem mesmo saber. Com acesso privilegiado, o atacante pode dar vida a planos malignos deletando, vendendo ou utilizando indevidamente os dados comerciais de sua organização. O atacante também pode roubar suas senhas e credenciais e usar essas informações para fazer login em suas contas e realizar transações não autorizadas. Às vezes, os cibercriminosos enganam os funcionários, atraindo-os para um site malicioso. O site pode parecer legítimo e um funcionário pode começar a usá-lo como parte de uma atribuição de trabalho hipotética.
  • Um tipo de malware que pode invadir o seu computador e inserir uma carga útil. Uma carga útil é um código malicioso que pode enviar informações sobre o seu sistema para um cibercriminoso. E quando chegar a hora certa, o atacante pode congelar o seu computador ou o seu email do Exchange Online e exigir um resgate para liberar os seus dados. Você pode inadvertidamente baixar uma carga útil interagindo com um email de phishing.
  • Outros Malwares. Spyware e vírus são outros tipos de malware. Vírus podem se espalhar pelos seus redes e computadores, infectando-os. Spyware pode monitorar seus sistemas sem ser detectado. Ele pode coletar suas senhas e credenciais pessoais e encaminhá-las para o atacante.

Ameaças Internas

As ameaças internas incluem ações ilegais cometidas por funcionários atuais ou anteriores de uma empresa. Essas ameaças envolvem a destruição ou roubo de ativos da empresa. Os ataques internos podem surgir da insatisfação de um funcionário com a empresa e do desejo de buscar retaliação. Outro motivo para um ataque interno é o ganho financeiro. Um funcionário pode ter a ideia de ficar rico da noite para o dia vendendo a propriedade intelectual da empresa. A negligência é frequentemente outra razão para uma ameaça cibernética. Novos funcionários podem cometer erros não intencionais que podem causar uma violação de segurança. Existem dois tipos de insiders:

  • Pawn. Eles expõem acidentalmente dados valiosos, como enviar um email para o destinatário errado, perder um laptop da empresa ou manter senhas e credenciais vitais em um local inseguro.
  • Traidores. Eles usam intencionalmente o conhecimento sobre a empresa para causar danos ou obter ganho financeiro. Os traidores podem ser incrivelmente sofisticados e conhecedores. Por causa disso, muitas vezes são descobertos apenas após causarem danos irreversíveis.

Riscos relacionados à conformidade

A lei exige que as empresas armazenem documentação para conformidade legal ou e-discovery. Um dia, esses dados podem ser necessários em um tribunal ou para uma auditoria financeira. Os países têm diferentes requisitos para a manutenção da documentação. Os Estados Unidos contam com:

  • Lei de Normas Trabalhistas Justas
  • Lei Sarbanes-Oxley
  • Lei de Sigilo Bancário
  • Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS)

Os países europeus contam com:

  • Regulamento Geral de Proteção de Dados (GDPR)

Devido aos requisitos legais, sua organização deve seguir políticas de retenção. Você deve manter as contas de e-mail de ex-funcionários por um período especificado, pois elas podem conter dados críticos. Um método confiável para garantir conformidade e evitar problemas legais é fazer backup dos dados do Office 365 regularmente, incluindo o Exchange Online. Você sempre pode restaurar as mensagens ou contas do Exchange Online excluídas usando políticas e ferramentas nativas de proteção de dados da Microsoft. Mas se já passou do período de retenção, os backups são sua única chance de recuperar os dados necessários.

Práticas recomendadas para backup do Exchange Online

Para ter seus dados do Exchange Online disponíveis quando você precisar, você deve fazer backup regularmente do Microsoft Office 365 e seguir as melhores práticas de backup do Microsoft Office 365 para orientá-lo no processo de backup.

1. Determine o que precisa ser protegido

O Microsoft 365 possui proteção de dados incorporada que você pode usar. No entanto, a Microsoft não é legalmente responsável pela proteção de seus dados. O Modelo de Responsabilidade Compartilhada afirma que, embora a Microsoft forneça infraestrutura para milhões de usuários em todo o mundo, ela não é responsável por perda de dados e problemas relacionados à segurança.

A Microsoft utiliza políticas de retenção que ajudam você a armazenar ou excluir dados. Você pode fazer com que suas políticas de retenção sejam executadas automaticamente ou configurá-las manualmente individualmente. Você pode decidir por quanto tempo manter os dados e quando é hora de removê-los. O Microsoft 365 oferece três opções de retenção de dados:

  • Manter apenas. Armazene seus dados indefinidamente ou defina um período especificado
  • Excluir apenas. Exclua os dados em um horário especificado
  • Manter e então excluir. Primeiro, armazene e depois exclua seus dados

Você pode excluir suavemente ou permanentemente suas contas e e-mails do Exchange Online. Uma exclusão suave coloca o item na lixeira, onde ele pode permanecer por 14-30 dias antes de ser permanentemente excluído. Depois de excluir permanentemente o item, você não poderá mais recuperá-lo com as ferramentas do Microsoft Office 365.

Além disso, o Microsoft 365 oferece conselhos sobre como proteger os dados do Exchange Online contra destruição ou uso indevido. Para reduzir os incidentes de ataques de phishing, siga estas etapas:

  • Ignore exigências suspeitas para abrir um anexo agora
  • Não abra anexos de remetentes desconhecidos
  • Alarme-se se o remetente não se dirigir a você pelo seu nome
  • Verifique as menores alterações no nome de domínio
  • Cuidado com erros gramaticais e ortográficos

Depois de identificar um ataque de phishing, siga estes passos simples:

  1. Não abra o anexo ou link
  2. Documente os detalhes do ataque
  3. Reporte o ataque à pessoa responsável
  4. Apague o e-mail malicioso

Os recursos nativos de proteção de dados podem ajudá-lo a identificar quais dados proteger, configurar políticas de retenção e adotar medidas de segurança corretas. No entanto, em caso de exclusão permanente, os backups são sua melhor aposta para recuperar seus dados. Portanto, você deve analisar seus dados assiduamente para determinar quais dados têm a maior prioridade de backup. Uma solução de backup moderna deve permitir que você faça backup apenas das mensagens e contas que precisa.

2. Defina RTOs e RPOs

Antes de fazer o backup dos seus dados do Exchange Online, defina Objetivos de Tempo de Recuperação (RTOs) e Objetivos de Ponto de Recuperação (RPOs) claros.

A security incident may be a cause for the temporary unavailability of your Exchange Online services. The RTOs specify the amount of time your organization can handle without having an operable Exchange Online app. To be prepared in case your Exchange Online goes down, estimate how many minutes your organization can function without having the information from your Exchange accounts up and running. Setting up the downtime limits can help you estimate how to store your backups and make them instantly available if the need arises.

Os RPOs indicam quanto de dados você pode se dar ao luxo de perder. Se não puder perder nenhum de seus dados do Exchange Online, você deve executar seus backups com a maior frequência possível.

3. Execute backups incrementais regulares

Este tipo de backup é perfeito para emails do Exchange Online. Os backups incrementais copiam apenas os dados que mudaram desde o último backup. Os backups incrementais são leves, o que significa que não sobrecarregam a infraestrutura de TI. Comparados aos backups completos, os backups incrementais levam muito menos tempo, além de economizar espaço de armazenamento.

4. Adote um esquema de rotação de backups

Você precisa saber como utilizar o espaço de armazenamento disponível para backups. O tipo do seu backup, a quantidade de armazenamento que ele usa e sua mídia de armazenamento são três fatores importantes para identificar o esquema de rotação do seu backup. Quando você faz backup dos seus emails do Exchange Online, não utiliza mídia de armazenamento removível. Em vez disso, você pode armazenar seus backups localmente ou na nuvem. Para fazer backup do seu Exchange Online, utilize um esquema de rotação do tipo Avô, Pai, Filho (GFS). GFS significa:

  • Avô. Um backup completo mensal
  • Pai. Um backup completo semanal
  • Filho. Um backup incremental diário

Você começa com um backup pai na segunda-feira. Os backups diários seguintes são filhos. O último backup da semana é o seu próximo pai. Seus backups filho são rotacionados de acordo com o esquema de primeiro a entrar, primeiro a sair (FIFO): quando a mídia de armazenamento fica sem espaço, o backup mais antigo é excluído e o novo backup ocupa seu lugar. Assim, o backup filho mais antigo é substituído e o ciclo semanal se repete. O avô é o último backup do mês. Neste ponto, os backups pai começam a ser rotacionados pelo esquema FIFO.

5. Mantenha Seus Dados Localmente

Exclusões acidentais e ameaças de segurança são comuns hoje em dia. Para garantir o mais alto nível de proteção, você pode armazenar seus dados offline em seu computador local ou servidor. Se seus dados do Exchange Online forem corrompidos ou excluídos, você sempre pode recuperar as versões necessárias de um backup offline e tê-los prontamente disponíveis.

6. Automatizar o Processo de Backup

Os backups manuais podem levar muito tempo. Uma solução de backup eficiente pode ajudá-lo a executar seus trabalhos de backup do Exchange Online automaticamente. Você pode usar um assistente de trabalho de backup para rastrear seus trabalhos de backup passados, presentes e futuros. Você também pode visualizar a duração de seus trabalhos de backup anteriores e a duração estimada de seus backups futuros. As sobreposições de agendamento ocorrem quando seu backup não obtém a quantidade certa de largura de banda. Tente evitar sobreposições de agendamento porque elas podem causar congestionamento na rede. Saber os tempos aproximados de duração de seus futuros trabalhos de backup pode ajudá-lo a evitar sobreposições de agendamento. No entanto, se ocorrer uma sobreposição de agendamento, você pode diminuir o congestionamento na rede usando o recurso de limitação de largura de banda.

7. Acesso Seguro aos Backups

Você pode proteger seus backups contra usuários não autorizados configurando controle de acesso baseado em função (RBAC) e autenticação de dois fatores (2FA). O RBAC permite que apenas os administradores atribuídos realizem tarefas relacionadas a backups. Você pode atribuir uma pessoa para executar backups e outra pessoa para executar recuperações. O acesso limitado garante proteção contra erros humanos, manipulação incompetente de dados e invasões cibernéticas. O 2FA cria uma camada adicional de segurança com códigos gerados por um autenticador (por exemplo, pelo Google Authenticator). Quando o 2FA está ativado, tanto um código de autenticador quanto uma senha são necessários para fazer login.

8. Garantir a Recuperação Granular

A recuperação granular é uma característica útil para recuperar instantaneamente os seus dados do Exchange Online a partir de backups. Permite-lhe recuperar emails específicos ou outros itens (contactos, itens de calendário, etc.) que foram eliminados acidentalmente sem executar uma recuperação completa. Pode facilmente encontrar a informação que precisa pesquisando os backups com a ferramenta de pesquisa avançada. A recuperação granular poupa tempo e espaço de armazenamento e permite-lhe recuperar os seus dados rapidamente.

9. Garantir Pesquisas de Conformidade

A lei requer que armazene alguns dados para conformidade legal. É por isso que deve realizar backups regulares de dados que possam ser utilizados em tribunais ou para relatórios. Se os dados da sua empresa forem eliminados acidentalmente, pode encontrá-los facilmente pesquisando os seus backups. A sua solução de backup deve oferecer uma funcionalidade de pesquisa avançada que lhe permita navegar pelos seus dados de conformidade e restaurá-los rapidamente. Tudo o que precisa de fazer para encontrar os seus dados é inserir as palavras-chave apropriadas.

Razões para Fazer Backup do Exchange Online com o Backup & Replicação NAKIVO

O Backup & Replicação NAKIVO é um software completo para proteger os seus dados do Exchange Online. O Backup & Replicação NAKIVO é extremamente leve e oferece funcionalidades avançadas de backup a um preço acessível, tais como:

  • Backups rápidos e pequenos
  • Recuperação granular
  • Pesquisa avançada
  • Interface web centralizada
  • Controlo de acesso baseado em funções
  • Preços por utilizador

NAKIVO Backup & Replication é uma excelente escolha para backup do Exchange Online do Office 365. Obtenha um ano de backup gratuito do Exchange Online com a Edição Gratuita do NAKIVO Backup & Replication!

Conclusão

Suas caixas de correio do Exchange Online requerem proteção contra exclusões acidentais, ataques cibernéticos e ameaças internas. Para proteger seus dados do Exchange Online, utilize uma combinação de recursos nativos da Microsoft e uma solução de backup de terceiros eficiente. Realize backups incrementais regulares para proteger seus dados do Exchange Online 24 horas por dia, 7 dias por semana, e utilize recuperação granular para recuperar emails, contatos e eventos de calendário

Source:
https://www.nakivo.com/blog/best-practices-for-exchange-online-backup/