Dal momento che le piccole e medie imprese si affidano sempre di più a Microsoft 365 per digitalizzare le proprie attività, la responsabilità di proteggere i dati ricade sui loro professionisti dell'IT (ITOp), che devono intervenire per proteggere l'azienda dalle minacce informatiche o da qualsiasi problema che possa comportare la perdita di dati.
A questo scopo, una delle best practice da adottare è l'utilizzo di strumenti di backup di terze parti per M365. Microsoft è nota per il suo modello di responsabilità condivisa per quanto riguarda la sicurezza dei dati e, addirittura, consiglia di utilizzare soluzioni aggiuntive per la sicurezza dei dati.
In questo articolo vengono illustrati i rischi legati alla mancata protezione dei dati di M365 dei tuoi clienti e i modi in cui Acronis può aiutarti ad adempiere alle tue responsabilità a livello di sicurezza nei confronti della tua azienda.
Perché utilizzare una protezione aggiuntiva?
Il consiglio di Microsoft di implementare altri strumenti per garantire la sicurezza dei dati è ben accetto. Di seguito vengono mostrati quattro motivi per i quali una protezione aggiuntiva si rende necessaria.
Conservazione per un periodo di tempo limitato
I documenti di Microsoft 365 vengono conservati per un massimo di 90 giorni, dopodiché i dati non sono più disponibili. Inoltre, i dati conservati in questo lasso di tempo sono una replica. Pertanto, se la versione originale o locale viene infettata o eliminata, le modifiche verranno applicate anche alla copia nell'archivio. Anche se alcuni dati vengono salvati a tempo indeterminato in eDiscovery e nel blocco per controversia legale, non sono considerati validi sostituti perché vengono recuperati solo in caso di contenzioso.
Vulnerabilità agli attacchi
Microsoft 365 non è del tutto immune da hacking e attacchi informatici. Sono numerosi i modi in cui un ambiente M365 può essere compromesso: un hacker interno all'azienda potrebbe cancellare dati importanti, mentre un criminale informatico esterno potrebbe sfruttare l'accesso all'ambiente M365 dell'azienda, con conseguenze disastrose per quest'ultima.
Rischio di perdita di dati
Nel maggio 2019, i servizi cloud Microsoft hanno registrato un problema di connettività di un'ora a causa di una modifica al DNS non riuscita. Quando si verifica un'interruzione del servizio Microsoft a causa di un guasto hardware o software, i dati possono andare persi; in questi casi, il ripristino sarà impossibile se non si dispone di ulteriori opzioni di backup.
Sebbene recentemente Microsoft abbia effettuato investimenti in Cyber Security per ovviare a questo problema di sicurezza, le funzionalità di backup per la tradizionale versione locale di Microsoft Office non sono compatibili con quelle del cloud Microsoft 365 e questo può comportare la perdita di dati durante la migrazione, un problema a cui Microsoft non ha ancora trovato una soluzione.
Rischio di violazione delle normative
Poiché Microsoft 365 Office non offre la conservazione dei dati per un periodo di tempo illimitato, l'implementazione di una soluzione di protezione aggiuntiva per i dati di M365 può consentire di evitare il pagamento di sanzioni e spese legali. I framework di conformità, come HIPAA e GDPR, richiedono che i dati degli utenti vengano archiviati per periodi di tempo superiori a quelli offerti da M365, in alcuni casi addirittura in modo perpetuo.
Soluzione: Acronis Cyber Protect per le aziende
Le lacune nella protezione dei dati di M365 espongono l'azienda a interruzioni operative dovute ad attacchi informatici, comportando perdite potenziali comprese tra 137 e 427 dollari per ogni minuto di inattività. Per evitare che ciò si verifichi, è necessaria una soluzione di terze parti dedicata, che offra alla tua organizzazione e ai tuoi clienti la massima tranquillità in fatto di conservazione e protezione dei dati.
Acronis Cyber Protect per le aziende è uno strumento di terze parti che garantisce la sicurezza della casella di posta di Microsoft 365 e del contenuto di OneDrive in Acronis Cloud. Protegge gli allegati delle e-mail, oltre che i file, le cartelle e le sottocartelle di OneDrive, eliminando la necessità di eseguire backup separati per ciascuno di questi elementi.
Acronis Cyber Protect protegge i dati in locale e nel cloud. Si integra con tutti gli strumenti di M365 e consente di eseguire il backup dell'intero ambiente M365, evitando la perdita di dati durante la migrazione.
Di seguito sono illustrate quattro funzionalità che rendono Acronis Cyber Protect una soluzione efficace per proteggere i dati di M365 della tua azienda.
1. Conservazione dei dati a lungo termine
Acronis è una soluzione di backup specifica per M365, che offre la conservazione dei dati illimitata e a lungo termine. Per incrementare ulteriormente la sicurezza, i dati di Microsoft 365 vengono salvati in Acronis Cloud al di fuori della tua sede, con un backup effettuato direttamente dal data center Microsoft. Questo snellisce e semplifica il processo di configurazione e manutenzione. Acronis Cyber Protect offre inoltre il recupero dei dati granulare a un momento specifico, indipendentemente da quando sono stati archiviati. Ciò aiuta a prevenire la perdita di dati e ne velocizza il recupero in caso di violazione.
2. Backup e crittografia completi dei dati
Acronis salva i dati in diverse posizioni e questo ne facilita il ripristino in caso di necessità. Inoltre, limita l'accesso a terzi tramite la crittografia del backup su più livelli, rafforzata mediante trasferimenti dei dati sulla rete con crittografia TLS, lo storage in data center con crittografia avanzata del disco e la crittografia AES-256 di ogni singolo archivio.
3. Conformità completa alle normative
Acronis Cyber Protect consente di personalizzare il periodo di conservazione. In questo modo, le organizzazioni di medie dimensioni che operano in settori strettamente regolamentati possono garantire la conformità agli standard di sicurezza, come il GDPR e il GDPR del Regno Unito. La soluzione include inoltre funzionalità di sicurezza complete che integrano le misure adottate per garantire la conformità al GDPR, tra cui protezione anti-malware, vulnerability assessment e patch management. Questo aiuta la tua organizzazione a evitare sanzioni elevate e problemi legali.
4. Anti-malware e autenticazione
La protezione anti-malware è un altro motivo per utilizzare Acronis. Supporta l'autenticazione a più fattori (MFA), che consente l'accesso solo dopo il superamento di una seconda forma di autenticazione, evitando così l'esposizione ad attacchi informatici come quelli di phishing e di social engineering.
Best practice
Oltre a sfruttare una soluzione efficace come quella di Acronis, le organizzazioni dovrebbero adottare alcune best practice critiche per ottenere una protezione completa dei dati di M365.
Implementazione di backup periodici
L'esecuzione di backup periodici assicura che i dati siano salvati in ogni momento. È tuttavia necessario verificare che i dati salvati siano quelli giusti, che la pianificazione dei backup sia in linea con le esigenze dell'organizzazione e che i backup siano crittografati e archiviati in modo sicuro.
Test e monitoraggio dei backup
Per assicurarsi che sia possibile recuperare i dati in caso di necessità, è necessario effettuare il test dei backup. Occorre inoltre monitorarne periodicamente lo stato per assicurarsi che vengano completati con successo. Il protocollo di monitoraggio dovrebbe essere integrato con un sistema che informi della presenza di comportamenti sospetti o attività insolite.
Protezione in locale e nel cloud
La protezione dei dati in locale, in transito e nel cloud può aiutare a proteggere i dati anche quando sono accessibili al di fuori della rete interna. È necessario disporre di un piano di backup e di disaster recovery sicuro, che tenga conto di entrambe le architetture per garantire la protezione e la ripristinabilità dei dati in modo semplice.
La protezione in locale e in cloud può offrire migliori funzionalità di gestione dei dati, come la classificazione, l'etichettatura e la protezione delle informazioni. È anche conveniente, in quanto consente di scegliere il livello di protezione dei dati richiesto senza bisogno di acquistare strumenti non necessari.
Formazione del personale
L'errore umano è una delle principali cause delle violazioni dei dati. Pertanto, formare il personale riguardo alla sicurezza è fondamentale. I tuoi colleghi all'interno dell'organizzazione devono comprendere l'importanza della sicurezza dei dati, soprattutto per quanto riguarda le implicazioni della condivisione delle credenziali, l'utilizzo di una corretta classificazione dei dati e i livelli di accesso ai dati.
Conclusioni
In qualità di professionista delle operazioni IT, il tuo compito principale è garantire la protezione delle reti informatiche della tua azienda. La Cyber Protection combina funzionalità di Cyber Security e di backup dei dati. Anche se Microsoft aiuta in parte ad adempiere a questa responsabilità fondamentale nei confronti delle piccole e medie imprese con opzioni di backup dei dati integrate, le lacune che queste funzionalità presentano superano i vantaggi offerti.
Per un backup completo dei dati di M365 dell'organizzazione è necessaria una soluzione specializzata. Acronis Cyber Protect protegge i dati di Microsoft 365 dell'azienda e, al contempo, ne consente un rapido recupero in caso di perdita accidentale o intenzionale; ciò, a sua volta, migliora la fiducia dell'azienda nelle soluzioni e nei servizi di sicurezza che adotta.
Richiedi una demo oppure prova Acronis Cyber Protect oggi stesso.
