Exchange Online备份的最佳实践

教程

如果您的组织刚刚开始使用Microsoft Office 365,您可能会想知道Exchange Online是什么?Exchange Online是一项云电子邮件服务,允许您从世界任何地方访问和使用您的电子邮件。Exchange Online具有许多功能,可以帮助您的组织运行 – 联系人、日历、电子发现工具和管理中心。Exchange Online提供高端安全性,保护用户帐户免受网络钓鱼、内部威胁和意外数据丢失的影响。

然而,Exchange Online的客户仍然可能成为永久数据丢失的受害者。如果从Exchange Online回收站中的软删除项目被永久删除,您将无法再使用原生数据恢复工具来检索它。但是,您仍然可以从您存储在本地的Microsoft Office 365电子邮件备份中、在Microsoft Azure中或在您的计算机上离线存储的位置恢复您的数据。因此,在确保数据丢失事件发生时文件可恢复方面,备份您的Exchange Online邮箱至关重要。让我们深入探讨备份Exchange Online邮箱的原因,并探讨Exchange Online备份的最佳实践。

Exchange Online备份的原因

Microsoft Office 365数据在云中可能不是100%安全的。根据服务协议,Microsoft只负责平台的正常运行时间和服务的可用性。用户有责任确保他们的数据是安全的并且可以恢复。您的Exchange Online电子邮件可能会面临一些数据丢失风险,范围从意外删除帐户到网络安全威胁。Exchange Online安全性涉及两种主要类型的风险:数据保护风险和与合规性相关的风险。

数据保护风险

数据可能因外部威胁内部威胁而面临丢失的风险。与公司无关的恶意行为者负责外部威胁。这些威胁包括网络钓鱼、勒索软件和病毒。网络犯罪分子使用不同的方法来突破系统并获取访问权限,目的是窃取或删除数据。

外部威胁

  • 网络钓鱼。攻击者经常使用此方法来误导您,并诱使您点击感染的链接。一旦点击链接,您可能会进入一个恶意网站。被感染的网站是一个危险的地方;网络犯罪分子可以获取您的凭据,并部分或完全访问您组织的业务数据。仅仅通过点击单个链接或URL或在电子邮件中打开附加文件,您就可以授予攻击者对敏感信息的访问权限,而无需知道。有了特权访问权限,攻击者可以通过删除、出售或以其他方式滥用您组织的业务数据来实施恶意计划。攻击者还可能窃取您的密码和凭据,并使用此信息登录您的帐户并进行未经授权的交易。有时,网络犯罪分子通过诱使员工访问恶意网站来欺骗员工。该网站可能看起来合法,员工可能会开始将其用作假想工作任务的一部分。
  • 勒索软件。一种可以侵入您的计算机并插入有效载荷的恶意软件。有效载荷是恶意代码,可以将有关您系统的信息发送给网络犯罪分子。在合适的时机,攻击者可以冻结您的计算机或您的 Exchange Online 电子邮件,并要求赎金以释放您的数据。您可能会通过与钓鱼邮件互动而意外下载有效载荷。
  • 其他恶意软件。间谍软件和病毒是其他类型的恶意软件。病毒可以通过您的网络和计算机传播并感染它们。间谍软件可以在不被察觉的情况下监视您的系统。它可以收集您的密码和个人凭据并将它们转发给攻击者。

内部威胁

内部威胁包括公司现任或前任员工所犯下的非法行为。这些威胁涉及对公司资产的破坏或盗窃。内部攻击可能源于员工对公司的不满以及寻求报复的冲动。内部攻击的另一个原因是获得经济利益。员工可能会想通过出售公司的知识产权一夜暴富。疏忽通常是网络威胁的另一个原因。新员工可能会犯下无意的错误,导致安全漏洞。内部人员分为两种:

  • 棋子。他们意外地暴露了有价值的数据,例如向错误的收件人发送电子邮件、丢失公司笔记本电脑或将密码和重要凭据存放在不安全的位置。
  • 变节者。他们故意利用对公司的了解来造成伤害或谋取经济利益。变节者可能非常精明和知识渊博。因此,他们往往只在造成不可逆转的损害之后才被发现。

与合规相关的风险

法律要求企业存储文件以符合法律规定或进行电子发现。有一天,这些数据可能会在法庭上或进行财务审计时被要求提供。不同国家对文件保存有不同的要求。美国依赖于:

  • 《公平劳动标准法》
  • 《萨班斯-奥克斯法》
  • 《银行保密法》
  • 《支付卡行业数据安全标准》(PCI DSS)

欧洲国家依赖于:

  • 《通用数据保护条例》(GDPR)

由于法律要求,您的组织应遵循保留政策。您应该保留前雇员的电子邮件帐户一段指定的时间,因为它们可能包含重要数据。确保合规并避免法律问题的一个可靠方法是定期备份Office 365数据,包括Exchange Online。您始终可以使用Microsoft原生数据保护政策和工具恢复已删除的Exchange Online消息或帐户。但如果已超过保留期限,备份是您唯一恢复所需数据的机会。

Exchange Online备份的最佳实践

要在需要时随时使用您的 Exchange Online 数据,您应该定期备份 Microsoft Office 365,并使用 Microsoft Office 365 备份最佳实践指导您完成备份过程。

1. 确定需要保护的内容

Microsoft 365 具有内置的数据保护功能,您可以使用。然而,Microsoft 并不负法律责任来保护您的数据。共同责任模型规定,虽然 Microsoft 为全球数百万用户提供基础设施,但并不负责数据丢失和与安全相关的问题。

Microsoft 利用保留策略帮助您存储或删除数据。您可以让保留策略自动运行,也可以在个人基础上手动设置。您可以决定保留数据的时间以及何时删除数据。Microsoft 365 为数据保留提供了三个选项:

  • 仅保留。 永久存储数据或设置指定的时间段
  • 仅删除。 在指定时间删除数据
  • 先保留然后删除。 首先,存储然后删除您的数据

您可以软删除或硬删除您的 Exchange Online 帐户和电子邮件。软删除会将您的项目放入回收站,在那里可以保留 14-30 天,然后才会被硬删除。在您硬删除项目之后,您将无法再使用 Microsoft Office 365 工具恢复它。

此外,Microsoft 365 提供了有关如何保护 Exchange Online 数据免受破坏或误用的建议。为减少钓鱼攻击的发生率,请按照以下步骤操作:

  • 忽略现在打开附件的可疑要求
  • 不要打开来自未知发件人的附件
  • 如果发件人没有称呼您的名字,请警惕
  • 检查域名中最细微的变化
  • 注意语法和拼写错误

一旦确定遭遇网络钓鱼攻击,请按照以下简单步骤操作:

  1. 不要打开附件或链接
  2. 记录攻击的细节
  3. 向负责人报告攻击
  4. 删除恶意电子邮件

本地数据保护功能可以帮助您确定需要保护的数据,设置保留策略并采取正确的安全措施。然而,在永久删除的情况下,备份是恢复数据的最佳选择。因此,您应该努力分析数据,确定哪些数据具有最高的备份优先级。现代备份解决方案应该使您能够仅备份您需要备份的那些消息和帐户。

2. 设置RTO和RPO

在您备份您的Exchange Online数据之前,设定明确的恢复时间目标(RTO)和恢复点目标(RPO)。

A security incident may be a cause for the temporary unavailability of your Exchange Online services. The RTOs specify the amount of time your organization can handle without having an operable Exchange Online app. To be prepared in case your Exchange Online goes down, estimate how many minutes your organization can function without having the information from your Exchange accounts up and running. Setting up the downtime limits can help you estimate how to store your backups and make them instantly available if the need arises.

RPO表示您可以承受多少数据丢失。如果您不能丢失任何Exchange Online数据,应尽可能频繁地运行备份。

3. 定期运行增量备份

这种备份方式非常适用于Exchange Online电子邮件。增量备份仅复制自上次备份以来发生更改的数据。增量备份轻量级,这意味着它们不会对IT基础架构造成任何压力。与全量备份相比,增量备份不仅需要更少的时间,还节省存储空间。

4. 采用备份轮换方案

您需要知道如何利用可用于备份的存储空间。备份类型、使用的存储空间量以及存储介质是确定备份轮换方案的三个重要因素。当您备份Exchange Online电子邮件时,不使用可移动存储介质。相反,您可以将备份存储在本地或云存储中。为了备份您的Exchange Online,采用一个祖父、父亲、儿子(GFS)轮换方案。GFS意味着:

  • 祖父。每月完整备份
  • 父亲。每周完整备份
  • 儿子。每日增量备份

您从周一开始进行一次父亲备份。接下来的每日备份是儿子。周的最后一个备份是下一个父亲。根据先进先出(FIFO)方案轮换您的儿子备份:当存储介质空间不足时,最旧的备份将被删除,新的备份将占据其位置。因此,最旧的儿子备份将被替换,周周期重复。祖父是每月的最后一个备份。此时,父亲备份开始按照FIFO方案轮换。 

5. 将数据保留在本地

意外删除和安全威胁现在是常见的。为了确保最高级别的保护,您可以将数据存储在本地计算机或服务器上进行离线处理。如果您的Exchange Online数据损坏或删除,您始终可以从离线备份中恢复所需的版本,并随时可用。

6.自动化备份过程

手动备份可能需要很长时间。高效的备份解决方案可以帮助您自动运行Exchange Online备份作业。您可以使用备份作业向导来跟踪过去、现在和未来的备份作业。您还可以查看以前备份作业的持续时间以及未来备份的预计持续时间。调度重叠会在备份未获得正确带宽时发生。尽量避免调度重叠,因为它们会导致网络拥塞。了解未来备份作业的大致持续时间可以帮助您防止调度重叠。但是,如果发生调度重叠,您可以使用带宽限制功能减少网络拥塞。

7.保护备份的安全访问

您可以通过设置基于角色的访问控制(RBAC)和双因素身份验证(2FA)来保护备份免受未经授权的用户访问。RBAC只允许分配的管理员执行与备份相关的任务。您可以指定一个人运行备份,另一个人运行恢复。有限的访问可以确保免受人为错误、不胜任的数据处理和网络入侵的保护。2FA通过由认证器生成的代码(例如,由Google Authenticator生成)创建了一个额外的安全层。当启用2FA时,需要认证器代码和密码才能登录。

8. 确保颗粒恢复

颗粒恢复是一个有用的功能,可以立即从备份中恢复您的Exchange Online数据。它允许您恢复特定的电子邮件或其他项目(联系人、日历项等),而无需运行完整恢复。您可以通过高级搜索工具轻松找到所需的信息。颗粒恢复节省时间和存储空间,使您能够快速恢复数据。

9. 确保遵从性搜索

法律要求您存储一些数据以符合法律法规。这就是为什么您应该定期备份可能在法庭上使用或用于报告的数据。如果您的业务数据被意外删除,您可以通过搜索备份轻松找到它。您的备份解决方案应提供一个高级搜索功能,允许您浏览您的合规性数据并快速恢复。要查找您的数据,只需输入适当的关键字即可。

使用NAKIVO备份和复制备份Exchange Online的原因

NAKIVO备份和复制是一款全面保护您的Exchange Online数据的软件。NAKIVO备份和复制非常轻量级,以实惠的价格提供高端备份功能,例如:

  • 快速、小型备份
  • 颗粒恢复
  • 高级搜索
  • 集中式网络界面
  • 基于角色的访问控制
  • 按用户定价

NAKIVO备份与复制是Office 365 Exchange Online备份的绝佳选择。使用NAKIVO备份与复制的免费版可获得一年的免费Exchange Online备份!

结论

您的Exchange Online邮箱需要保护,以防意外删除、网络攻击和内部威胁。为了保护您的Exchange Online数据,使用微软原生功能和高效的第三方备份解决方案的组合。执行定期的增量备份,以全天候保护您的Exchange Online数据,并使用精细的恢复功能检索电子邮件、联系人和日历事件。

Source:
https://www.nakivo.com/blog/best-practices-for-exchange-online-backup/