Лучшие практики резервного копирования Exchange Online

Учебники

Если ваша организация только начала использовать Microsoft Office 365, вас, возможно, интересует, что такое Exchange Online? Exchange Online – это облачный сервис электронной почты, который позволяет вам получать доступ к своей почте и использовать её в любой точке мира. Exchange Online имеет множество функций, которые могут помочь вашей организации работать: контакты, календари, инструменты eDiscovery и центр администрирования. Exchange Online обеспечивает высокий уровень безопасности, защищая учетные записи пользователей от фишинговых атак, угроз со стороны внутренних сотрудников и случайной потери данных.

Однако клиенты Exchange Online все равно могут стать жертвами окончательной потери данных. Если удаленный элемент стирки (soft-deleted item) был окончательно удален из корзины восстановления Exchange Online, вы больше не сможете восстановить его с помощью средств нативного восстановления данных. Тем не менее, вы всё ещё можете восстановить свои данные из резервной копии электронной почты Microsoft Office 365, которую вы храните на месте, в Microsoft Azure или офлайн на своем компьютере. Таким образом, создание резервных копий почтовых ящиков Exchange Online является ключевым моментом, чтобы гарантировать, что ваши файлы можно восстановить в случае потери данных. Давайте более подробно рассмотрим причины создания резервных копий почтовых ящиков Exchange Online и изучим лучшие практики для резервного копирования Exchange Online.

Причины создания резервных копий Exchange Online

Данные Microsoft Office 365 могут не быть на 100% защищены в облаке. Согласно условиям обслуживания, Microsoft несет ответственность только за время работы платформы и доступность услуг. Пользователи несут ответственность за то, чтобы их данные были защищены и могли быть восстановлены. Вы можете столкнуться с несколькими рисками потери данных для вашей электронной почты Exchange Online, начиная от случайно удаленных учетных записей до киберугроз. Безопасность Exchange Online включает два основных типа рисков: риски связанные с защитой данных и риски, связанные с соблюдением правил.

Риски, связанные с защитой данных

Данные могут быть подвергнуты риску утраты в результате внешних угроз и внутренних угроз. За внешние угрозы несут ответственность злоумышленники, не связанные с компанией. К таким угрозам относятся фишинг, вымогательство и вирусы. Киберпреступники используют различные методы для взлома систем и получения доступа с целью кражи или удаления данных.

Внешние угрозы

  • Фишинг. Злоумышленники часто используют этот метод, чтобы обмануть вас и заставить кликнуть по зараженной ссылке. После перехода по ссылке вы можете попасть на вредоносный веб-сайт. Взломанный веб-сайт — опасное место; киберпреступники могут собирать ваши учетные данные и получать частичный или полный доступ к бизнес-данным вашей организации. Просто кликнув по одной ссылке или URL-адресу или открыв прикрепленные файлы в электронной почте, вы можете предоставить злоумышленнику доступ к чувствительной информации, даже не зная об этом. Обладая привилегированным доступом, злоумышленник может осуществлять злонамеренные планы, удаляя, продавая или иным образом злоупотребляя бизнес-данными вашей организации. Злоумышленник также может украсть ваши пароли и учетные данные и использовать эту информацию для входа в ваши учетные записи и проведения несанкционированных транзакций. Иногда киберпреступники обманывают сотрудников, привлекая их на вредоносный веб-сайт. Веб-сайт может выглядеть легитимно, и сотрудник может начать его использовать в рамках гипотетического рабочего задания.
  • Вымогательское программное обеспечение. Тип вредоносного ПО, которое может вторгнуться в ваш компьютер и внедрить полезную нагрузку. Полезная нагрузка – это вредоносный код, который может отправлять информацию о вашей системе киберпреступнику. И когда придет подходящее время, злоумышленник может заблокировать ваш компьютер или вашу электронную почту Exchange Online и потребовать выкуп за освобождение ваших данных. Вы можете случайно загрузить полезную нагрузку, взаимодействуя с фишинговой почтой.
  • Другие виды вредоносного ПО. Шпионские программы и вирусы – другие виды вредоносного ПО. Вирусы могут распространяться через ваши сети и компьютеры, заражая их. Шпионское ПО может мониторить ваши системы незамеченным образом. Оно может собирать ваши пароли и личные учетные данные и передавать их злоумышленнику.

Угрозы изнутри

Угрозы изнутри включают незаконные действия, совершаемые текущими или бывшими сотрудниками компании. Эти угрозы включают уничтожение или кражу активов компании. Атаки изнутри могут возникать из-за неудовлетворенности сотрудника компанией и желания мести. Еще одной причиной для атаки изнутри является финансовая выгода. Сотрудник может возникнуть идея обогатиться за одну ночь, продавая интеллектуальную собственность компании. Небрежность часто является еще одной причиной киберугроз. Новички могут допускать непреднамеренные ошибки, которые могут привести к нарушению безопасности. Существует два типа внутренних угроз:

  • Ферзи. Они случайно раскрывают ценные данные, такие как отправка электронного письма неправильному адресату, потеря ноутбука компании или хранение паролей и важных учетных данных в небезопасном месте.
  • Перебежчики. Они намеренно используют знания о компании, чтобы причинить вред или достичь финансовой выгоды. Перебежчики могут быть невероятно изощренными и осведомленными. Из-за этого их часто обнаруживают только после того, как они нанесли необратимый ущерб.

Риски, связанные с соблюдением законодательства

Закон требует, чтобы компании хранили документацию в целях юридического соблюдения или электронного доказательства. Однажды эти данные могут понадобиться в суде или для финансовой аудитории. Различные страны имеют разные требования к хранению документации. В Соединенных Штатах основываются на:

  • Закон о справедливых трудовых стандартах
  • Закон Сарбейнса-Оксли
  • Закон о банковской тайне
  • Стандарт безопасности данных индустрии платежных карт (PCI DSS)

Европейские страны полагаются на:

  • Общий регламент по защите данных (GDPR)

Из-за юридических требований ваша организация должна следовать политикам хранения. Вы должны сохранять учетные записи электронной почты бывших сотрудников в течение определенного периода, поскольку они могут содержать критические данные. Один из надежных способов обеспечить соблюдение и избежать юридических проблем – регулярное резервное копирование данных Office 365, включая Exchange Online. Вы всегда можете восстановить удаленные сообщения или учетные записи Exchange Online с помощью средств и инструментов защиты данных от Microsoft. Но если срок хранения истек, резервные копии – ваш единственный шанс восстановить нужные данные.

Лучшие практики резервного копирования Exchange Online

Чтобы иметь доступ к вашим данным Exchange Online в нужный момент, вы должны регулярно создавать резервные копии Microsoft Office 365 и использовать передовые практики резервного копирования Microsoft Office 365, чтобы руководствоваться ими в процессе создания резервной копии.

1. Определите, что нужно защищать

Microsoft 365 имеет встроенную защиту данных, которую вы можете использовать. Однако Microsoft не несет юридической ответственности за защиту ваших данных. Модель разделения ответственности гласит, что хотя Microsoft предоставляет инфраструктуру для миллионов пользователей по всему миру, она не несет ответственности за потерю данных и проблемы, связанные с безопасностью.

Microsoft использует политики сохранения, которые помогают вам хранить или удалять данные. Вы можете настроить автоматическое выполнение политик сохранения или устанавливать их вручную для каждого случая. Вы можете решить, как долго хранить данные и когда их удалять. Microsoft 365 предоставляет три варианта для сохранения данных:

  • Сохранить только. Храните свои данные бесконечно или установите определенный период
  • Удалить только. Удалите данные в указанное время
  • Сначала сохранить, а затем удалить. Сначала сохраните, а затем удалите свои данные

Вы можете выполнить мягкое удаление или жесткое удаление своих учетных записей и электронных писем Exchange Online. Мягкое удаление помещает ваш элемент в корзину, где он может находиться 14-30 дней, прежде чем он будет жестко удален. После жесткого удаления вы больше не сможете восстановить его с помощью инструментов Microsoft Office 365.

Кроме того, Microsoft 365 предлагает советы о том, как защитить данные Exchange Online от уничтожения или неправильного использования. Чтобы снизить вероятность фишинговых атак, следуйте этим шагам:

  • Игнорируйте подозрительные требования открывать вложения сейчас
  • Не открывайте вложения от неизвестного отправителя
  • Будьте настороже, если отправитель не обращается к вам по имени
  • Проверьте даже мельчайшие изменения в доменном имени
  • Обратите внимание на грамматические и орфографические ошибки

Как только вы определили фишинговую атаку, следуйте этим простым шагам:

  1. Не открывайте вложение или ссылку
  2. Задокументируйте детали атаки
  3. Сообщите об атаке ответственному лицу
  4. Удалите вредоносное электронное письмо

Встроенные функции защиты данных могут помочь вам определить, какие данные нужно защищать, настроить политики удержания и принять правильные меры безопасности. Однако в случае постоянного удаления резервные копии – ваш лучший вариант для восстановления данных. Поэтому вам следует тщательно проанализировать свои данные, чтобы определить, какие данные имеют наивысший приоритет для резервного копирования. Современное решение для резервного копирования должно позволять вам резервное копирование только тех сообщений и учетных записей, которые вам необходимо сохранить.

2. Установите RTO и RPO

Прежде чем создать резервную копию данных Exchange Online, установите четкие цели по времени восстановления (RTO) и цели по точке восстановления (RPO).

A security incident may be a cause for the temporary unavailability of your Exchange Online services. The RTOs specify the amount of time your organization can handle without having an operable Exchange Online app. To be prepared in case your Exchange Online goes down, estimate how many minutes your organization can function without having the information from your Exchange accounts up and running. Setting up the downtime limits can help you estimate how to store your backups and make them instantly available if the need arises.

RPO показывает, сколько данных вы можете потерять. Если вы не можете потерять ни одного из своих данных Exchange Online, вам следует выполнять резервное копирование так часто, как это возможно.

3. Выполняйте регулярные инкрементальные резервные копии

Этот тип резервного копирования идеально подходит для электронной почты Exchange Online. Инкрементальные резервные копии копируют только данные, которые изменились с момента предыдущей резервной копии. Инкрементальные резервные копии являются легкими, что означает, что они не нагружают инфраструктуру ИТ. По сравнению с полными резервными копиями инкрементальные резервные копии занимают намного меньше времени, помимо экономии места на носителях.

4. Применить схему ротации резервных копий

Вам нужно знать, как использовать доступное место на носителях для резервных копий. Тип вашей резервной копии, объем используемого пространства и носители хранения – три важных фактора для определения вашей схемы ротации резервных копий. Когда вы создаете резервную копию электронной почты Exchange Online, вы не используете сменные носители хранения. Вместо этого вы можете хранить свои резервные копии на месте или в облачном хранилище. Для резервного копирования Exchange Online используйте схему ротации «Дед, Отец, Сын» (GFS). GFS означает:

  • Дед. Полная резервная копия ежемесячно
  • Отец. Полная еженедельная резервная копия
  • Сын. Инкрементальная ежедневная резервная копия

Вы начинаете с резервной копии отца в понедельник. Следующие ежедневные резервные копии – это сыновья. Последняя резервная копия недели – это ваша следующая отцовская. Ваши резервные копии сыновей ротируются согласно схеме “первым вошел, первым вышел” (FIFO): когда носитель хранения заполняется, самая старая резервная копия удаляется, и новая резервная копия занимает его место. Таким образом, самая старая резервная копия сына заменяется, и еженедельный цикл повторяется. Дед – последняя резервная копия месяца. На этом этапе отцовские резервные копии начинают ротироваться по схеме FIFO.

5. Храните свои данные на своем предприятии

Случайные удаления и угрозы безопасности в наше время довольно распространены. Чтобы обеспечить самый высокий уровень защиты, вы можете хранить свои данные офлайн на своем локальном компьютере или сервере. Если ваши данные Exchange Online станут поврежденными или удаленными, вы всегда можете восстановить необходимые версии из офлайн-резервной копии и иметь их под рукой.

6. Автоматизация процесса резервного копирования

Ручные резервные копии могут занимать много времени. Эффективное решение для резервного копирования может помочь вам автоматизировать задачи по резервному копированию Exchange Online. Вы можете использовать мастер заданий резервного копирования, чтобы отслеживать ваши прошлые, текущие и будущие задачи по резервному копированию. Вы также можете просматривать длительность ваших предыдущих задач по резервному копированию и примерную длительность ваших будущих резервных копий. Перекрытия расписания происходят, когда ваша резервная копия не получает достаточного объема полосы пропускания. Попробуйте избегать перекрытий расписания, поскольку они могут вызвать перегрузку сети. Знание примерных временных промежутков ваших будущих задач по резервному копированию может помочь вам предотвратить перекрытия расписания. Однако, если происходит перекрытие расписания, вы можете уменьшить перегрузку сети, используя функцию ограничения пропускной способности.

7. Обеспечение безопасного доступа к резервным копиям

Вы можете защитить ваши резервные копии от неавторизованных пользователей, настроив контроль доступа на основе ролей (RBAC) и двухфакторную аутентификацию (2FA). RBAC позволяет выполнять задачи, связанные с резервным копированием, только назначенным администраторам. Вы можете назначить одного человека для выполнения резервных копий и другого для выполнения восстановлений. Ограниченный доступ обеспечивает защиту от человеческих ошибок, некомпетентной обработки данных и кибератак. 2FA создает дополнительный уровень безопасности с помощью кодов, сгенерированных аутентификатором (например, Google Authenticator). Когда 2FA включена, для входа требуется как код аутентификатора, так и пароль.

8. Обеспечьте Гранулярное Восстановление

Гранулярное восстановление – это полезная функция для мгновенного восстановления ваших данных Exchange Online из резервных копий. Она позволяет восстановить конкретные электронные письма или другие элементы (контакты, элементы календаря и т. д.), которые были случайно удалены, без проведения полного восстановления. Вы можете легко найти нужную информацию, выполнив поиск в резервных копиях с помощью расширенного инструмента поиска. Гранулярное восстановление экономит время и место на носителе и позволяет быстро восстановить ваши данные.

9. Обеспечьте Поиск Соответствия

Закон требует от вас хранить некоторые данные в целях соблюдения законодательства. Поэтому вы должны регулярно создавать резервные копии данных, которые могут быть использованы в суде или для отчетности. Если ваши бизнес-данные были случайно удалены, вы можете легко найти их, выполнив поиск в ваших резервных копиях. Ваше решение по резервному копированию должно предлагать функцию расширенного поиска, которая позволяет просматривать ваши данные о соответствии и быстро их восстанавливать. Вам просто нужно ввести соответствующие ключевые слова, чтобы найти ваши данные.

Причины Резервного Копирования Exchange Online с NAKIVO Backup & Replication

NAKIVO Backup & Replication – это комплексное программное обеспечение для защиты ваших данных Exchange Online. NAKIVO Backup & Replication является крайне легким и предлагает передовые функции резервного копирования по доступной цене, такие как:

  • Быстрые, небольшие резервные копии
  • Гранулярное восстановление
  • Расширенный поиск
  • Централизованный веб-интерфейс
  • Контроль доступа на основе ролей
  • Ценообразование на пользователя

NAKIVO Backup & Replication – отличный выбор для резервного копирования Office 365 Exchange Online. Получите годовое бесплатное резервное копирование Exchange Online с бесплатной версией NAKIVO Backup & Replication!

Заключение

Ваши почтовые ящики Exchange Online требуют защиты от случайных удалений, кибератак и угроз со стороны внутренних лиц. Чтобы защитить ваши данные Exchange Online, используйте комбинацию встроенных функций Microsoft и эффективного резервного решения стороннего производителя. Проводите регулярные инкрементные резервные копии, чтобы защитить ваши данные Exchange Online круглосуточно, и используйте детализированное восстановление, чтобы извлечь электронные письма, контакты и события календаря.

Source:
https://www.nakivo.com/blog/best-practices-for-exchange-online-backup/