Exchange Online 備份的最佳實踐

教學

如果您的组织刚刚开始使用Microsoft Office 365,您可能会想知道Exchange Online是什么?Exchange Online是一种云邮件服务,允许您从世界任何地方访问和使用您的邮件。Exchange Online具有许多功能,可以帮助您的组织运行——包括联系人、日历、电子发现工具和管理中心。Exchange Online提供高端安全性,保护用户帐户免受网络钓鱼诈骗、内部威胁和意外数据丢失的影响。

然而,Exchange Online客户仍然可能成为永久数据丢失的受害者。如果从Exchange Online回收站中的软删除项目被永久删除,您将无法再使用本机数据恢复工具检索它。但是,您仍然可以从您在本地存储的Microsoft Office 365电子邮件备份、Microsoft Azure中的备份或离线存储在您的计算机上的备份中恢复您的数据。因此,在备份您的Exchange Online邮箱方面至关重要,以确保在发生数据丢失事件时您的文件是可恢复的。让我们深入探讨备份Exchange Online邮箱的原因,并探讨Exchange Online备份的最佳实践。

Exchange Online备份的原因

Microsoft Office 365数据在云中可能不是100%安全。根据服务协议,Microsoft只负责平台的正常运行时间和服务的可用性。用户有责任确保他们的数据是安全的,并且可以进行恢复。您的Exchange Online邮件可能会面临一些数据丢失的风险,从意外删除帐户到网络安全威胁不等。Exchange Online安全涉及两种主要类型的风险:数据保护风险和与合规性相关的风险。

数据保护风险

資料可能因外部威脅內部威脅而面臨損失風險。與公司無關的惡意行為者負責外部威脅。這些威脅包括釣魚、勒索軟體和病毒。網絡犯罪分子使用不同的方法來侵入系統並取得存取權,目的是為了竊取或刪除數據。

外部威脅

  • 釣魚。攻擊者通常使用這種方法來誤導您,讓您點擊感染的鏈接。一旦您點擊該鏈接,您可能會進入一個惡意網站。受損的網站是一個危險的地方;網絡犯罪分子可以收集您的憑證並部分或完全存取您組織的業務數據。只需點擊一個鏈接或URL或在電子郵件中打開附加的文件,您就可以向攻擊者授予對敏感信息的存取權,而不需要知道。通過特權訪問,攻擊者可以通過刪除、出售或以其他方式濫用您組織的業務數據來實現邪惡計劃。攻擊者還可能窺視您的密碼和憑證,並使用這些信息登錄您的帳戶並執行未經授權的交易。有時,網絡犯罪分子通過誘導員工前往惡意網站來欺騙他們。該網站可能看起來合法,員工可能會開始使用它作為假設工作任務的一部分。
  • 勒索軟體。一種可以侵入您的電腦並插入有效負載的惡意軟體。有效負載是可以將有關您系統的信息發送給網絡犯罪分子的惡意代碼。在合適的時候,攻擊者可以凍結您的電腦或您的 Exchange 在線郵件,並要求支付贖金以釋放您的數據。通過與釣魚郵件交互,您可能會意外地下載有效負載。
  • 其他惡意軟體。間諜軟體和病毒是其他類型的惡意軟體。病毒可以通過您的網絡和電腦進行傳播,感染它們。間諜軟體可以在您的系統上偷偷監視。它可以收集您的密碼和個人憑據並將其轉發給攻擊者。

內部威脅

內部威脅包括公司現任或前任員工從事的非法行為。這些威脅涉及破壞或竊取公司資產。內部攻擊可能源於員工對公司的不滿和尋求報復的衝動。內部攻擊的另一個原因是獲取財務收益。一名員工可能會想到通過出售公司的知識產權來一夜暴富。疏忽經常是導致網絡威脅的另一個原因。新員工可能會犯下意外的錯誤,這可能導致安全漏洞。內部有兩種類型:

  • 棋子。他們意外地暴露了有價值的數據,例如向錯誤的收件人發送電子郵件,丟失公司筆記本電腦,或將密碼和重要憑據保存在不安全的位置。
  • 背叛者。他們故意利用對公司的了解來造成傷害或獲得財務利益。背叛者可能非常複雜和熟練。因此,他們通常只有在造成不可逆轉的損害後才被發現。

與合規相關的風險

法律要求企業存儲文件以符合法律合規或電子發現的要求。有一天,這些數據可能在法庭上或進行財務審計時被要求。各國對保存文件有不同的要求。美國依賴於:

  • 《公平勞工標準法》
  • 《薩班斯-奧克斯法案》
  • 《銀行保密法》
  • 《支付卡行業數據安全標準》(PCI DSS)

歐洲國家則依賴於:

  • 《通用數據保護規則》(GDPR)

由於法律要求,您的組織應該遵循保留政策。您應該保留前員工的電子郵件帳戶一段指定時間,因為它們可能包含關鍵數據。確保合規並避免法律麻煩的一個可靠方法是定期備份 Office 365 數據,包括 Exchange Online。您始終可以使用微軟原生數據保護政策和工具還原已刪除的 Exchange Online 消息或帳戶。但如果超出保留期,備份就是您恢復所需數據的唯一機會。

Exchange Online 備份的最佳實踐

要在需要時立即使用 Exchange Online 數據,您應該定期備份 Microsoft Office 365,並使用 Microsoft Office 365 備份最佳實踐來指導您完成備份流程。

1. 確定需要保護的內容

Microsoft 365 具備內建的數據保護功能供您使用。但是,根據共享責任模型,Microsoft 不承擔保護您數據的法律責任。共享責任模型指出,儘管 Microsoft 為全球數百萬用戶提供基礎設施,但不負責數據丟失和安全相關問題。

Microsoft 使用保留策略來幫助您存儲或刪除數據。您可以自動運行保留策略,也可以在個別基礎上手動設置它們。您可以決定保留數據的時間長短以及刪除數據的時間。Microsoft 365 為數據保留提供了三個選項:

  • 僅保留。 無限期存儲數據或設置指定期限
  • 僅刪除。 在指定時間刪除數據
  • 保留然後刪除。 首先存儲,然後刪除您的數據

您可以軟刪除或硬刪除您的 Exchange Online 帳戶和郵件。軟刪除會將您的項目放入回收站,在此處可保留 14-30 天,然後才會進行硬刪除。在您進行硬刪除後,將無法使用 Microsoft Office 365 工具恢復它。

此外,Microsoft 365 提供了關於如何保護 Exchange Online 數據免受破壞或濫用的建議。為減少釣魚攻擊的發生,請按照以下步驟:

  • 請勿立即開啟未知來源的附件
  • 如果發件人未正確提到您的名字,請提高警覺度
  • 注意域名的最微小改動
  • 注意語法和拼字錯誤

一旦發現釣魚攻擊,請遵循以下步驟:

  1. 請勿開啟附件或連結
  2. 記錄攻擊的詳細資訊
  3. report the attack to the person in charge
  4. 刪除惡意電子郵件

原生的數據保護功能可協助您識別需要保護的數據、設定保留政策以及採取適當的安全措施。但是,在永久刪除後,備份是恢復數據的最佳方案。因此,您應該仔細分析數據,以確定哪些數據具有最高的備份優先權。現代的備份解決方案應該可以僅備份您需要備份的信息和帳戶。

2. 設定Exchange Online數據的RTOs和RPOs

備份Exchange Online數據之前,請設定清晰的恢復時間目標(RTOs)和恢復點目標(RPOs)。

A security incident may be a cause for the temporary unavailability of your Exchange Online services. The RTOs specify the amount of time your organization can handle without having an operable Exchange Online app. To be prepared in case your Exchange Online goes down, estimate how many minutes your organization can function without having the information from your Exchange accounts up and running. Setting up the downtime limits can help you estimate how to store your backups and make them instantly available if the need arises.

RPOs 指示您可以承受的數據遺失量。如果您無法承受任何Exchange Online數據遺失,則應該如何頻繁地執行備份。

3. 定期執行增量備份

這種類型的備份非常適合 Exchange Online 電子郵件。增量備份僅複製自上次備份以來發生變化的數據。增量備份很輕量級,這意味著它們不會對 IT 基礎設施造成任何負擔。與完整備份相比,增量備份需要的時間要少得多,並且節省存儲空間。

4. 採用備份輪換方案

您需要知道如何利用可用於備份的存儲空間。您的備份類型、它使用的存儲量以及您的存儲介質是識別備份輪換方案的三個重要因素。當您備份 Exchange Online 電子郵件時,您不使用可移動存儲介質。相反,您可以將備份存儲在本地或雲存儲中。為了備份您的 Exchange Online,採用祖父、父親、兒子(GFS)輪換方案。GFS 的含義是:

  • 祖父。每月一次完整備份
  • 父親。每週一次完整備份
  • 兒子。每天一次增量備份

您從週一開始進行一次父親備份。接下來的每天備份都是兒子。週的最後一個備份是您的下一個父親。您的兒子備份按照先進先出(FIFO)方案進行輪換:當存儲介質沒有空間時,最舊的備份將被刪除,新的備份將其取代。因此,最舊的兒子備份被替換,並且週周期重複。祖父是每月的最後一個備份。此時,父親備份開始按照 FIFO 方案輪換。

5. 將您的數據保留在本地

意外刪除和安全威脅如今很常見。為確保最高級別的保護,您可以將數據離線存儲在本地計算機或伺服器上。如果您的 Exchange Online 數據損壞或被刪除,您總是可以從離線備份中恢復所需版本並隨時使用。

6. 自動化備份流程

手動備份可能需要很長時間。高效的備份解決方案可以幫助您自動運行 Exchange Online 備份作業。您可以使用備份作業嚮導來跟踪過去、現在和未來的備份作業。您還可以查看以前備份作業的持續時間以及未來備份的預估持續時間。當您的備份未獲得正確的頻寬時,可能會發生排程重疊。請嘗試避免排程重疊,因為它們可能導致網絡擁塞。了解未來備份作業的大致持續時間可以幫助您防止排程重疊。但是,如果發生排程重疊,您可以使用帶寬節流功能減少網絡擁塞。

7. 安全訪問備份

您可以通過設置基於角色的訪問控制(RBAC)和雙因素驗證(2FA)來保護備份免受未經授權的用戶。RBAC僅允許分配的管理員執行與備份相關的任務。您可以指定一個人運行備份,另一個人運行恢復。有限訪問確保免受人為錯誤、不稱職的數據處理和網絡入侵的保護。2FA 通過由驗證器(例如 Google Authenticator)生成的代碼創建了一個額外的安全層。啟用 2FA 時,需要驗證器代碼和密碼才能登錄。

8. 確保粒度恢復

粒度恢復是一項有用的功能,可從備份中立即恢復您的 Exchange 在線資料。它允許您恢復特定的電子郵件或其他項目(聯繫人、日曆項目等),而無需運行完整的恢復。您可以使用高級搜索工具輕鬆找到所需的信息。粒度恢復可節省時間和存儲空間,並使您能夠快速恢復數據。

9. 確保合規性搜索

法律要求您存儲一些數據以符合法規。這就是為什麼您應該定期備份可能用於法庭或報告的數據。如果您的業務數據被意外刪除,您可以通過搜索備份輕鬆找到它。您的備份解決方案應該提供高級搜索功能,允許您瀏覽您的合規性數據並快速還原。您只需輸入相應的關鍵字即可找到數據。

使用 NAKIVO Backup & Replication 備份 Exchange 在線的理由

NAKIVO Backup & Replication 是一款全能軟件,可保護您的 Exchange 在線數據。NAKIVO Backup & Replication 非常輕巧,並以實惠的價格提供高端備份功能,例如:

  • 快速、小型備份
  • 粒度恢復
  • 高級搜索
  • 集中式 Web 介面
  • 基於角色的訪問控制
  • 按用戶定價

NAKIVO Backup & Replication 是 Office 365 Exchange Online 備份的絕佳選擇。使用 NAKIVO Backup & Replication 的免費版本,可獲得一年的 Exchange Online 備份免費服務!

結論

您的 Exchange Online 郵箱需要保護,以防意外刪除、網絡攻擊和內部威脅。為了保護您的 Exchange Online 數據,請使用微軟本機功能和高效的第三方備份解決方案的結合。定期進行增量備份,24/7 保護您的 Exchange Online 數據,並使用細粒度恢復來檢索郵件、聯繫人和日曆事件。

Source:
https://www.nakivo.com/blog/best-practices-for-exchange-online-backup/