Backup aos dados alojados no Office 365. Sim ou Não?

Publicado a 2/28/2019 por Knowledge Inside em Opiniao
image

Com números a chegar perto dos 200 milhões de utilizadores e um crescimento de 3 milhões de novos utilizadores a cada mês, a plataforma de colaboração da Microsoft é um tema incontornável e uma realidade para uma grande fatia da camada empresarial Portuguesa.

Ao subscrever o serviço, a maioria das organizações opta pela natural migração da plataforma de correio eletrónico, beneficiando assim de quotas generosas para as suas caixas de correio, arquivo ilimitado (dependendo do plano) e pela tranquilidade da externalização de um serviço crítico e essencial na comunicação quer interna quer com o exterior. Segue-se normalmente a migração dos dados não estruturados para o OneDrive e SharePoint Online, beneficiando assim de espaço ilimitado (OneDrive) para todos os ficheiros que anteriormente residiam num espaço claustrofóbico em áreas pessoais nos servidores de ficheiros internos.

Migrados os serviços clássicos, temos um mundo novo por explorar de tudo o que existe à disposição para melhor colaborar dentro e para fora da organização. Falo do Office Groups, Teams, Forms, Flow, Planner, etc. Uma suite que não para de crescer e de surpreender.

Todo este fervilhar de produtividade, por vezes faz-nos relativizar o que antes considerávamos uma prioridade de topo, os Backups. Não sabemos bem que garantias temos, mas já não é uma preocupação, desligamos o chip. Afinal os dados estão na Microsoft e eles tratam do assunto, certo?

É verdade que a Microsoft assegura a continuidade do serviço e que tem uma série de mecanismos para garantir a segurança da informação, incluindo réplicas do sistema para localizações distintas, retenção de itens e utilizadores apagados, controlo de versões e até uma funcionalidade de file restore no caso do OneDrive. A infraestrutura que suporta o Office 365 é dotada de uma segurança exemplar e operada de uma forma automatizada onde praticamente não existe margem de manobra para erro humano (causa principal de perda de dados). Porém, a responsabilidade da utilização dos dados é do Cliente, ou seja, se um utilizador apaga um ficheiro e são ultrapassados os prazos de retenção de itens apagados, esse ficheiro fica irremediavelmente perdido. Falo por experiência própria quando necessitei de um conjunto de ficheiros que tinha trabalhado há alguns meses e que “desapareceram” do meu OneDrive e o suporte técnico simpaticamente me informou que nada havia a fazer.

“Dependendo da subscrição, a Microsoft coloca à disposição do cliente mecanismos para garantir a retenção dos dados para além do “default”, mas terá de ser o Cliente a configurá-los e a assumir a responsabilidade dessa configuração.”

Este tipo de mecanismos, que explico mais à frente, poderá ser o suficiente para a maioria das organizações ficarem seguras acerca da recuperação da informação que por um ato malicioso ou lapso tenha sido eliminada.

Convém, no entanto, deixar alguns pontos bem claros:

  • Os dados e as respetivas medidas de retenção, residem no mesmo sistema, pelo que de facto não poderemos afirmar que se trata de um backup, mas sim como o nome indica de políticas de retenção.
  • A Microsoft não faz backups no sentido clássico do conceito. Optando por manter réplicas dos dados em localizações distintas com garantias de “rollback” no caso de uma catástrofe. Logo não existe a hipótese de fornecer um “backup” ao cliente.
  • Na Microsoft, como em qualquer organização, o risco de perda de dados não deve ser descurado, seja por um erro de sistema, um ataque ou outro fenómeno excecional.
  • No caso de perda de dados por culpa provada da Microsoft, a indeminização máxima contratualizada não pode ultrapassar o valor das últimas 12 mensalidades do serviço.

Assim considero que o mais importante é mesmo “religar o chip” e avaliar de forma cuidada o que a Microsoft oferece “by default” em termos de retenção. Estudar o que pode ser feito na plataforma para otimizar e melhorar essa retenção e por fim definir a necessidade ou não de implementar um backup utilizando um software especializado para Office 365.

Deixo-vos de seguida com a nossa reflexão sobre o tema, bem como com sugestões de configurações adicionais, assumindo o plano Office 365 E3 e recordo:

“O importante, de facto, não é o Backup, mas sim o Restore”

Office 365 E3 Data Protection & Backup – Defaults

 

Retenção de itens apagados

Retenção utilizadores / sites apagados

Backup adicional à informação

Exchange Online

14 Dias default - máximo 30 dias

30 dias ou Indefinidamente caso amailbox marcada como "Inactive"

Todos os dados do Exchange Online são continuamente replicados entre instâncias elocalizações distintas. Adicionalmente, é mantido um histórico das mensagens dos últimos 7 dias para fins de recuperação crítica (Lagged Copy).

OneDrive

93 dias

123 dias default - máximo 10 anos e 93 dias

Todos os dados do OneDrive são continuamente replicados entre instâncias elocalizações distintas.

 

Funcionalidade "Files Restore " - Permite recuperar todo o OneDrive para uma data nos últimos 30 dias.

 

Full Backups semanais e backups diferenciais diários. Backup do transaction log a cada 5 minutos. Retenção de 14 dias. Os backups são replicados entre instâncias elocalizações distintas.

 

 

SharePoint

93 dias

93 dias

Todos os dados do OneDrive são continuamente replicados entre instâncias elocalizações distintas.

 

Funcionalidade "Version History " - Permite recuperar itens para uma versão anterior no caso de ter sido efetuada uma alteração não desejada.

 

Full Backups semanais e backups diferenciais diários. Backup do transaction log a cada 5 minutos. Retenção de 14 dias. Os backups são replicados entre instâncias elocalizações distintas.

Sugestão de configuração de políticas de retenção e etiquetas adicionais:
- Retenção automática de todo o conteúdo (Exchange, SharePoint, OneDrive, Teams) por um período mínimo de 3 meses.
- Criação de mailbox de Arquivo para todos os utilizadores com espaço ilimitado.
- Retenção dos deleted items na mailbox primária alterado para 30 dias e criação de política para mover os “Recoverable Items” da Mailbox primária para o arquivo.
- Criação das seguintes etiquetas "self-service" de retenção de informação *:

  • Retenção Máxima (Obrigações Legais) (12 anos)
  • Retenção Alta (5 Anos)
  • Retenção Média (3 anos)
  • Retenção Baixa (1 ano)

- Criação das seguintes etiquetas "self-service" para arquivo automático de e-mails:

  • Arquivar após 6 meses
  • Arquivar após 1 ano
  • Arquivar após 2 anos
  • Arquivar após 3 anos
  • Arquivar após 4 anos
  • Arquivar após 5 anos

Comments