Como perder dados no Microsoft 365 (e aprender com isso)

Publicado a 10/31/2023 por Knowledge Inside em Opiniao
image

O Microsoft 365, uma referência nas suites de produtividade da atualidade, com milhões de utilizadores por todo mundo é um produto que muitas organizações confiam e delegam o armazenamento dos seus dados. O facto de ser “A Microsoft” e de estarmos perante um produto Cloud entregue no modelo Software as a Service, leva muitas destas organizações a procrastinarem em relação à segurança e proteção dos seus dados.

Os cenários de perda de dados irrecuperáveis são infelizmente recorrentes e decorrem tipicamente de um destes cenários:

  • Dados apagados por acidente
  • Falhas nas políticas de retenção
  • Malware / RansomWare
  • Cancelamento de contas
  • Integração de aplicações
  • Atos maliciosos internos
  • Migrações / cópias de dados

Dados apagados por acidente

Talvez o cenário mais comum decorre de ficheiros ou e-mails apagados e que quando os queremos recuperar é tarde demais. 

Este é um cenário que me afetou pessoalmente. No decorrer de um projeto no longínquo ano de 2015, estava a trabalhar num complexo diagrama de uma arquitetura de rede em Visio. O projeto foi, entretanto, suspenso e o trabalho ficou por entregar guardado no meu Onedrive. Quando cerca de 6 meses depois tive de recuperar a informação, não encontrei o ficheiro. Não me recordo que, de forma propositada ou consciente o tenha apagado, mas o facto é que o mesmo tinha desaparecido. Em desespero abri suporte com a Microsoft, apenas para concluir que o ficheiro era irrecuperável. Como já tinha passado o tempo de retenção no recycle bin nada havia a fazer. 

 

Falhas nas políticas de retenção

Podemos utilizar as políticas de retenção do Microsoft 365 para gerir os dados da organização. No entanto, esta é uma área que pode ser complicada e, mesmo com um departamento de TI dedicado, são cometidos erros. As políticas de retenção não são backups e é comum perder dados ao pensar que algo está protegido ou retido quando não está. Foi precisamente um erro ao configurar uma política de retenção que fez com que um nosso cliente perdesse todos os -mails com mais de um ano, mais uma vez de forma irrecuperável. Situação bastante danosa, dado que se perderam cerca de 20 anos de e-mails de toda a organização.

Malware / RansomWare

Se um cyber criminoso conseguir ganhar acesso a uma conta de um utilizador, poderá ser capaz de roubar, corromper ou apagar dados. Poderá também encriptar dados com malware ou ransomware e exigir dinheiro para os restaurar.

Apesar de diversas medidas de proteção que a Microsoft coloca ao dispor dos seus clientes, muitas vezes falhas na configuração ou cenários menos seguros podem ser explorados, dado que os ataques de ransomware estão a tornar-se cada vez mais sofisticados, e os criminosos cibernéticos estão a encontrar mais formas de alcançar os utilizadores e enganá-los para clicarem num link que encriptará os dados de toda a organização. Vídeos como o que partilho em baixo, demonstram de forma bem clara como um ataque sofisticado pode nos fazer perder dados.

 

Cancelamento de contas

Quando um colaborador deixa a organização, geralmente é revogado o acesso à conta Microsoft 365 e a licença correspondente é cancelada. Infelizmente, os dados armazenados nessa conta muitas vezes são negligenciados, o que leva à inacessibilidade não intencional dos dados quando a licença da conta expira.

Integração de aplicações

Integrar aplicações de terceiros com o Microsoft 365 pode ajudar a aumentar a produtividade e permitir que as equipas trabalhem de forma mais eficiente. No entanto, há um aviso: sempre que damos acesso aos nossos dados a uma aplicação, estamos a expô-los a potenciais problemas.

Aplicações mal desenvolvidas podem causar estragos no Microsoft 365. Depois de conceder permissão à aplicação para editar ou eliminar ficheiros, tudo pode acontecer. Bugs na aplicação podem fazer com que ficheiros sejam eliminados inadvertidamente e em massa. Mesmo que a aplicação em si não tenha problemas, os dados podem ser perdidos se os utilizadores configurarem a integração de forma incorreta.

Atos maliciosos internos

Imagine um cenário em que um colaborador descontente é demitido em condições desfavoráveis. Se o colaborador ainda tiver acesso às aplicações SaaS, pode decidir apagar intencionalmente dados importantes como forma de vingança contra a empresa.
Conflitos entre colegas de trabalho também podem resultar num utilizador a sabotar outro, apagando o trabalho de um colega.
A eliminação maliciosa pode não estar entre as causas mais comuns de perda de dados no M365, mas acontece e as empresas precisam de tomar as devidas precauções.

Além de fazer backups do M365, as empresas podem reduzir o risco ao limitar o acesso dos utilizadores apenas às pastas e aplicações partilhadas de que necessitam. Além disso, sempre que um funcionário deixa a empresa (especialmente durante demissões), o acesso aos sistemas críticos deve ser removido imediatamente para evitar a possibilidade de eliminação intencional.

Migrações / cópias de dados

Sempre que se move um grande conjunto de dados para um novo local, corremos o risco de perda de dados. Qualquer má configuração ou passo em falso no processo de migração pode levar à perda inadvertida de dados.

A Microsoft disponibiliza várias ferramentas e documentação abundante sobre como efetuar migrações corretamente no M365. (Isso por si só indica que a Microsoft leva esses riscos a sério e compreende plenamente o quão comum é a perda de dados durante as migrações.) 

Um cenário comum para erros que podem resultar na perda ou sobreposição de dados é a migração manual de dados de uma conta M365 para outra (por exemplo, quando um funcionário deixa a empresa). 

Erros semelhantes podem ocorrer quando grandes quantidades de dados precisam de ser migrados para fora do Microsoft 365, seja para armazenamento local, cumprimento de regulamentos, eDiscovery ou outros fins. Quer se utilize ferramentas de migração ou se faça manualmente, erros relativamente "pequenos" podem resultar na perda significativa de dados.

Em resumo, há que compreender e consciencializar que, apesar da Microsoft armazenar os nossos dados, é da responsabilidade do cliente garantir que os mesmos estão seguros e protegidos de acordo com os requisitos de cada organização.

A Microsoft oferece ótimas ferramentas de conformidade para garantir que os dados dos clientes sejam retidos por um período determinado. É exímia a garantir a disponibilidade da infraestrutura para os serviços. No entanto, é vital reconhecer a distinção entre esses recursos e uma solução abrangente de backup. 

Uma cópia de segurança é o último reduto a que podemos recorrer quando tudo o resto falha. A minha recomendação passa sempre por cada organização refletir sobre os riscos que corre e decidir de forma informada e em conformidade se necessita ou não de implementar solução de backup.

Comments