En el vertiginoso entorno de trabajo actual, las empresas necesitan poder acceder fácilmente a sus datos desde cualquier dispositivo para garantizar unas operaciones fluidas y una productividad ininterrumpida. Con la creciente transición de las empresas a operaciones basadas en la nube, el acceso fiable y seguro a los datos se ha vuelto más crítico que nunca. Microsoft 365 (M365) es un potente conjunto de aplicaciones de productividad y colaboración basadas en la nube que ha conseguido la impresionante cifra de 345 millones de usuarios de pago en todo el mundo.
Microsoft proporciona copias de seguridad muy limitadas para los datos de M365 con un período de conservación muy reducido para algunos recursos, como el correo electrónico. Esto no incluye el tipo de recuperación granular ni los objetivos de punto de recuperación (RPO) más largos que son estándar en la mayoría de las empresas. En el caso de un ataque de ransomware, por ejemplo, Microsoft puede restaurar en bloque el buzón de correo electrónico de las dos semanas anteriores, pero perderá todo el trabajo entretanto y no podrá restaurar los recursos individuales perdidos debido a un borrado accidental.
Por lo tanto, es esencial que las empresas consideren la posibilidad de implementar una herramienta de copia de seguridad de terceros para Microsoft 365 que proporcione capas adicionales de protección de datos e incluye copias de seguridad de los datos en ubicaciones externas seguras. De hecho, la propia Microsoft hace exactamente esta recomendación. Citando su acuerdo de nivel de servicio de Microsoft 365 estándar: "Aunque nos esforzamos por mantener los Servicios en funcionamiento, todos los servicios en línea sufren interrupciones. Microsoft no es responsable de las interrupciones o pérdidas que usted pueda sufrir como consecuencia de ellas. En caso de interrupción del Servicio, es posible que no pueda recuperar Su Contenido o los Datos que haya almacenado. Se recomienda realizar una copia de seguridad periódica de Su contenido y Sus Datos que almacena en los Servicios o que almacena a través de Aplicaciones y Servicios de Terceros”.
El uso de una solución de copia de seguridad de terceros para M365 hace algo más que seguir la recomendación de Microsoft en cuanto a que "proteja sus propios datos porque nosotros apenas lo hacemos". Dichas soluciones ofrecen varias ventajas adicionales, como una mayor seguridad de los datos, una recuperación de datos más sencilla, un mayor control sobre las copias de seguridad y el cumplimiento de las normativas.
En este artículo se explican las limitaciones de Microsoft 365 y la importancia de utilizar servicios de copia de seguridad de terceros para Microsoft 365, además se ofrecen recomendaciones para elegir un proveedor de servicios de copia de seguridad externo.
Microsoft 365 — Conceptos básicos
Microsoft 365 es un servicio por suscripción basado en la nube, que incluye un conjunto de herramientas de productividad, como Word, Excel, PowerPoint, OneNote, Outlook, Teams y muchas otras. La suite también incluye herramientas de colaboración, como Exchange Online, una aplicación de mensajería; OneDrive for Business, una aplicación de almacenamiento de archivos en la nube; SharePoint Online; así como acceso a versiones online de las aplicaciones de Office.
Las herramientas de Microsoft 365 ofrecen almacenamiento en la nube, correo electrónico, administración del calendario, y comunicación. Puede colaborar fácilmente en documentos, hojas de cálculo y presentaciones, y varios usuarios pueden trabajar simultáneamente en un mismo documento. Sin embargo, dado que todas las herramientas de Microsoft 365 comparten datos, es fundamental contar con copia de seguridad, seguridad y la capacidad de recuperar esos datos.
Sus datos, su responsabilidad
Las funcionalidades de copia de seguridad de datos de Microsoft 365 son limitadas. Microsoft 365 admite un modelo de responsabilidad compartida basado en el principio de que en toda relación cada parte es parcialmente responsable del éxito que tenga. Por consiguiente, tanto Microsoft como sus clientes tienen un papel que desempeñar a la hora de garantizar la disponibilidad y la seguridad de los datos.
Aunque Microsoft es bien conocida por la alta disponibilidad de la infraestructura física en la que se ejecuta Microsoft 365, la licencia estándar de Microsoft 365 no incluye protección de datos, y su instalación requiere una configuración adicional y compleja. La documentación de Microsoft también afirma que la integridad y la conservación de los datos son responsabilidad de los usuarios. Básicamente, Microsoft es responsable de la infraestructura en la nube subyacente, mientras que la seguridad de los datos de Microsoft 365 es responsabilidad de los usuarios.
¿Hasta qué punto están seguros los datos de Microsoft 365?
La función de copia de seguridad integrada de Microsoft 365 tiene las siguientes limitaciones que los usuarios deben tener en cuenta.
Protección inadecuada contra errores humanos
El borrado accidental de archivos es la causa más común de pérdida de datos después del ransomware. Si descubre que se ha borrado un archivo accidentalmente y se da cuenta fuera del plazo de recuperación que se indican a continuación, los datos habrán desaparecido para siempre.
Sanciones reglamentarias
De manera predeterminada, SharePoint Online conserva los elementos eliminados, incluidos los archivos, durante un período de 93 días. Durante este tiempo, los archivos eliminados pueden restaurarse utilizando la papelera de reciclaje o el centro de administración de SharePoint Online. Una vez transcurrido el período de conservación de 93 días, los archivos eliminados se trasladan a la papelera de reciclaje de segundo nivel de SharePoint Online, donde se conservan durante siete días más. Si el archivo no se restaura durante este tiempo, se elimina permanentemente y ya no se podrá recuperar. Sin embargo, algunas normativas exigen que las empresas conserven datos específicos no durante días, sino durante años.
Limitaciones normativas de Microsoft 365
Microsoft 365 integra y comparte datos con muchos servicios de terceros, lo que puede ser preocupante en cuanto a las normativas en vigor. Por ejemplo, el Reglamento General de Protección de Datos (RGPD) protege los datos de los individuos, y las transferencias de dichos datos fuera de la UE /EEE (Espacio Económico Europeo) deben cumplir esta normativa. El Reino Unido también tiene su propia implementación del RGPD. Aunque Microsoft ofrece mecanismos de transferencia de datos, como las cláusulas contractuales tipo (CCT) para facilitar y regular las transferencias, según parece, no son transparentes.
Tanto el RGPD como el RGPD del Reino Unido establecen que las personas tienen derecho a acceder, rectificar y borrar sus datos personales. Microsoft proporciona herramientas como el Centro de seguridad y cumplimiento de Microsoft 365 para ayudar a las organizaciones a responder a las solicitudes de datos, pero estas herramientas han demostrado ser complejas de usar.
Microsoft almacena los datos de Microsoft 365 en centros de datos de todo el mundo. Sin embargo, algunas normativas de privacidad de los datos de los consumidores requieren que las organizaciones almacenen los datos en determinadas ubicaciones. Por ejemplo, según el RGPD, los datos de los residentes de la UE deben almacenarse dentro de la UE. Por tanto, los datos de Microsoft 365 de organizaciones de la UE almacenados en Estados Unidos infringen el RGPD. Sin embargo, según la ley CLOUD Act de EE. UU., las agencias de inteligencia estadounidenses deben tener acceso a cualquier dato almacenado por empresas con sede en Estados Unidos, por lo que Microsoft guardará por ley los datos de sus usuarios en centros de datos en la nube de Estados Unidos.
Este escenario da lugar a un choque de normativas. Si a esto se añade la falta de transparencia sobre la forma en que Microsoft almacena y recopila los datos, M365 puede pasar factura a las organizaciones, tanto en términos de sanciones como en cuanto a daños a su reputación. En 2022, Alemania prohibió completamente el uso de Microsoft en centros escolares por problemas de acceso a datos por parte de personas ajenas.
Ventajas de utilizar servicios de copia de seguridad de terceros para Microsoft 365
Como se ha indicado anteriormente, Microsoft anima a sus clientes a utilizar una solución de copia de seguridad de terceros para sus datos. seguridad de terceros para sus datos. Esto ya bastaría para hacerlo. Esto ya bastaría para hacerlo.
La funcionalidad de sincronización de OneDrive también difiere de la copia de seguridad. Con el almacenamiento de OneDrive, cualquier operación sobre los datos locales se replica en la copia sincronizada. Así, si los datos locales se dañan, esa corrupción de datos se replica en la copia sincronizada. Esto puede ser desastroso para organizaciones grandes y complejas. Pero utilizar servicios de copia de seguridad de terceros también tiene otras ventajas.
Ubicaciones externas
Los servicios de copia de seguridad de terceros guardan los datos en una ubicación externa, lo que ofrece una restauración granular de los datos más rápida y sencilla que la estrategia de recuperación de datos poco sistemática de Microsoft 365. Las soluciones de copia de seguridad de terceros son fáciles de usar y gestionar, con interfaces intuitivas que permiten un acceso rápido a sus datos.
Tiempos de recuperación más rápidos
En caso de pérdida de datos, los servicios de copia de seguridad de terceros ofrecen tiempos de recuperación más rápidos que las herramientas de copia de seguridad integradas de Microsoft; esto puede ser fundamental para minimizar el tiempo de inactividad y garantizar la continuidad de la actividad empresarial. También son escalables, lo que significa que a medida que su empresa crece, las soluciones externas pueden gestionar mayores cantidades de datos.
Mayor flexibilidad
Recurrir a un proveedor externo a Microsoft le ofrece plazos de copia de seguridad y recuperación de datos más flexibles, así como funciones adicionales de seguridad de datos, como el cifrado y la autenticación multifactor, lo que lo convierte en la mejor opción para empresas que operan en sectores muy regulados, como el sanitario y el financiero.
Recomendaciones para elegir un servicio de copia de seguridad de terceros
Existen algunas directrices que debe seguir a la hora de elegir un servicio de copia de seguridad de terceros para sus datos de Microsoft 365. Los factores que se indican a continuación son los más importantes.
Funcionalidad
Identifique sus necesidades de copia de seguridad. Asegúrese de que el proveedor ofrece funcionalidades de recuperación de datos que se ajustan a sus necesidades, además de resultados fáciles y rápidos. Compruebe si incluye copias de seguridad automatizadas, cifrado, recuperación a un momento dado, restauraciones granulares y la posibilidad de realizar copias de seguridad de varios tipos de datos, como correo electrónico, archivos y SharePoint. El servicio también debe cumplir la regla de copia de seguridad 3-2-1 en lo que respecta a la diversidad de dispositivos y ubicaciones de las copias de seguridad.
Reputación y fiabilidad del proveedor
Busque opiniones y comentarios de otros clientes; asegúrese de que el proveedor lleva tiempo en el mercado y tiene experiencia con Microsoft 365. Compruebe si utiliza tecnología de última generación, como el cifrado de datos basado en aprendizaje automático, que restringe el acceso a las copias de seguridad de datos tanto en tránsito como en la nube, o tecnología antiransomware basada en IA para detectar y neutralizar los ataques de ransomware.
Soporte al cliente y acuerdos de nivel de servicio (SLA)
El proveedor de servicios de copia de seguridad debe ofrecer soporte 24 horas al día, 7 días a la semana, tiempos de respuesta rápidos y múltiples canales para contactar con el servicio de asistencia, como teléfono, correo electrónico y chat. Su servicio debe regirse por un acuerdo de nivel de servicio (SLA) que determine, entre otras cosas, los tiempos de respuesta y la calidad del servicio que se puede esperar.
Cumplimiento y requisitos normativos
Asegúrese de que el proveedor de copia de seguridad cumple los requisitos de las normativas. Si gestiona datos confidenciales, el proveedor debe cumplir las normas pertinentes de su sector, como la ley HIPAA en el caso de la sanidad. También es posible que necesite cumplir leyes de privacidad de los datos de los consumidores impuestas por estamentos oficiales, como el RGPD en la Unión Europea y la California Consumer Privacy Act (CCPA) en California, EE. UU. Además, su proveedor debe ser capaz de proporcionar pruebas de cumplimiento y demostrar que su enfoque se ajusta a los marcos de ciberseguridad integral, como el NIST CSF, CIS Controls o ISO 27001.
Precios
Por último, tenga en cuenta el precio del servicio de copia de seguridad. Elija una solución que ofrezca precios transparentes, sin cargos ocultos y que se ajuste a su presupuesto.
Conclusión
Los servicios de copia de seguridad de terceros son fundamentales para mantener la integridad y accesibilidad de los datos de Microsoft 365, ya que proporcionan una capa adicional de protección y cubren las carencias de las medidas de protección que ofrece Microsoft para Microsoft 365.
Acronis es un servicio de copia de seguridad de terceros de reconocido prestigio, que sigue todas las mejores prácticas destacadas anteriormente. Puede realizar copias de seguridad de todo su entorno de Microsoft 365, incluidos mensajes de correo electrónico, contactos, calendarios, archivos de OneDrive, sitios de SharePoint y datos de Teams, en una ubicación externa segura y fiable.
Acronis Cyber Protect también ofrece recuperación granular, control de versiones y archivado. Obtenga más información y pruébelo hoy mismo.
