为什么要为Microsoft Office 365实施托管备份
什么是托管备份,为什么有用?
Microsoft的标准Office 365服务包括 短期 自助服务选项,可以恢复多种类型的已删除邮件。在Outlook电子邮件邮箱中,回收站会 保留您删除的内容,直到将其清空或应用组织策略为止。即使清空回收站后,“已删除邮件保留时间”也可以给您30天的时间来恢复单个邮件。在您的OneDrive和SharePoint文件集合中,回收站功能可以为您提供长达90天的时间来还原或“取消删除”单个文件。对于适合在标准时间范围内进行的单个项目恢复,标准功能可以满足大多数日常需求。
但是,我们已经看到了需要还原整个SharePoint库,整个个人的 OneDrive内容,甚至整个Outlook邮箱或文件夹结构的情况。有时需要发生在 标准的已删除项目保留期内,但有时没有。
备份Office365原因
1. 意外删除
Office 365的分散功能通过在一个站点发生故障的情况下将数据存储在单独的物理位置中来保护您的数据安全。 但是,此功能会导致其他地理位置信息的删除,并且删除的数据将从Office 365数据中心移除。
Office 365为Exchange Online,SharePoint Online和OneDrive for Business服务提供了一个回收站,对于意外删除的项目恢复起到很大的作用,但有一个警告提示:您可以恢复已删除的项目,但回收站的窗口是有限:
l 删除的Exchange Online项目存储在回收站的时间最多30天(日历项最多120天)
l 删除SharePoint Online和OneDrive for Business文件存储在回收站的时间最多93天
保留期限到期后,将无法恢复已删除的项目。另一方面,备份解决方案可以备份Office365数据并且无限期存储,具有备份存储的灵活性。
2. 内部威胁
根据Ponemon Institute 2018年内部威胁成本研究,内部人员相关事件的平均成本约为513,000美元。这种事件的发生可能会使一家公司每年损失高达876万美元,而在北美,这一数字上升到每年1,110万美元。
如果不立即恢复数据,则心怀不满的员工删除或修改关键数据可能会对组织产生财务影响。在某些情况下,这种恶意行为可能很长一段时间都未被发现;到发现之时,恢复任何丢失的数据可能为时已晚。
拥有多次备份数据的备份解决方案,不仅可以保护您免受外界的恶意攻击,还可以确保您免受自己员工操作不当或其他因素的影响
3. 特权账户受损
失去对特权帐户的控制可能会带来灾难性的后果。因为使用提升特权,可以有效地从Office 365环境中完全删除数据。进一步从Exchange Online中的第二阶段回收站中删除数据。 只是依靠SharePoint Online和OneDrive for Business来恢复这些电子邮件和文件是不可能的。
借助和使用功能强大的备份解决方案,可以轻松地检索数据,并且可以减少Office 365环境的恢复点目标(RPO)。
4. 增加额外存储的成本
随着时间的流逝,Office365的存储空间不会随着Exchange Online 和OneDrive for Business的使用情况而改变。当邮箱和站点中的数据超出计划的存储限制时,您必须付费升级计划才能具有更多的存储空间。
使用备份解决方案,您始终可以随时获得数据副本以及将其还原,从而无需为更高的订阅计划付费。
5. 来自OneDrive Sync Client的勒索软件和恶意软件
Microsoft的OneDrive Sync Client是一种工具,可以将您的OneDrive数据从云端同步到桌面,反之亦然。 尽管此工具为员工提供了随时随地开始工作的灵活性,但也存在被勒索软件威胁的漏洞。
如果系统上的勒索软件攻击影响了OneDrive for Business同步副本中的文件,则数据将被同步到云中,并且OneDrive for Business环境中的所有数据也将被影响。 即使Microsoft提供了一种检测勒索软件并从中恢复的方法,但它也列出了此功能的一些限制:
l 文件还原使用版本历史记录和回收站来还原OneDrive,因此它受到这些相同功能的限制。关闭版本历史记录后,“文件还原”则无法将文件还原到以前的版本。
l 将已删除的文件从站点集回收站中删除后,将无法还原,无论是通过手动删除还是清空回收站。
l 权限未还原
l 如果删除的文件或文件夹被再次上传,则“文件还原”将跳过该文件或文件夹的还原操作
拥有备份和恢复解决方案能够消除这些限制,使您能够轻松的从任何勒索软件攻击中恢复。
6. 对Exchange Online邮箱的勒索软件攻击
我们大多数人都熟悉勒索软件对文档的攻击,但是对电子邮件的勒索软件攻击对于业界来说还是挺新奇的。根据Datto的年度勒索软件报告,在接受调查的2,400人中提供的信息,有28%的人声称看到过SaaS应用程序中的勒索软件攻击。其中,将近一半的受访者表示特定的在Office 365中受到了攻击,而22%的受访者受到了G Suite攻击。 这些攻击从常规的勒索软件到云应用上,为了是更多的云应用受到更险恶的影响。
出于这个原因,每个组织必须具备一次恢复所有Office 365电子邮件的能力。
7. 不活跃的用户可能会花掉您一大笔钱
当有员工离职时,有必要将其所有电子邮件和文档进行存储备份,以备将来需要时使用。除非向该员工分配了Office 365许可证,否则在一定的时间过后,将从Office 365服务器中删除与该帐户关联的所有数据。
组织应该提前使用备份软件来压缩和安全地存储用户数据,而不是为不活动的用户许可证付费。
8. Preservation Lock
关于保留策略,需要了解最重要一点是,其他版本的任何文件都将计入到您的Office 365帐户使用的存储中。因此,保留策略仅在启用“Preservation Lock”后才有效。
Preservation Lock是Office 365的一项功能,可确保包括管理员在内的任何人都无法关闭保留策略或更改其限制。创建保留策略后,将无法对其进行修改。但是,Preservation Lock允许管理员通过添加位置或延长其保留期限来扩展保留策略的应用范围。“Preservation Lock”可防止有恶意的人撤消保留策略。
但“Preservation Lock”的缺点是,此更改永远无法撤消。限制性和宽范围的“Preservation Lock”可能让您快速用完分配的存储空间,并且可能被迫从Microsoft购买额外的存储空间。
另一方面,第三方备份解决方案具有很大灵活性,可以维护所有文件的副本,同时会在Office 365中使用最少的存储空间。
9. 设备丢失或被盗
Office 365的主要优点是它有很大的灵活性,只要您具有Internet连接和可从中访问的设备,就能像在公司一样进行远程工作。这对于提高员工的生产率对组织来说是一件好事,但IT团队必须时刻警惕来保护这些附加设备。
设备丢失或防盗,可能使已登录的应用程序造成数据事故,管理员需要能够远程清除这些设备以防止数据泄露。进行定期备份将使您在用户获得新设备时将所有数据还原到该用户账户。
最佳做法是,我们建议使用功能强大的自动备份服务来补充Microsoft的 回收站和已删除邮件的恢复功能,该 服务可以 将邮箱,SharePoint文件内容和OneDrive文件内容保留长达一年。这提供了管理的批量还原选项,以帮助查看和恢复关键数据。这些备份是 通过与Microsoft分开的云服务使用单独的存储进行管理的,因此即使影响Microsoft本身的重大事件 也不一定会导致独立备份数据丢失。与您的电子邮件和基于云的协作和参考文件对您的组织一样重要,适当的备份解决方案很有意义。