Generalmente escuchamos la siguiente pregunta por parte de nuestros clientes: “¿Por qué necesito hacer respaldo de mis datos de Office 365 Exchange Online, SharePoint y OneDrive si Microsoft se ocupa de todo?”

Como respuesta ante esta pregunta, y para dejar todo más claro, desde Veeam (Solución Tecnológica utilizada por ITWISE TECHNOLOGY SERVICES), se ha creado un Modelo de Responsabilidad Compartida de Office 365. Este modelo está diseñado para ayudarte a ti, y a cualquiera que use Office 365, a comprender exactamente de qué se hace responsable Microsoft y qué parte de la responsabilidad recae en el propio negocio. Después de todo… ¡son TUS datos todo los que suben a Office 365!

Este modelo está basado en lo que nos indica Microsoft en el Centro de Confianza de Microsoft Office 365 (en caso de que quieras comprobarlo por ti mismo puedes verlo en este enlace de Microsoft Office 365).

Por lo tanto, en este modelo diseñado por Veeam, vemos: En la mitad superior, la responsabilidad que recae en Microsoft y en la mitad inferior, la responsabilidad que recae en el negocio o más específicamente en la organización de TI.

La Responsabilidad Principal de Microsoft y TU

Responsabilidad.

La Responsabilidad Principal de Microsoft y TU Responsabilidad.

Ahora, vamos a ir al detalle en referencia a la «Responsabilidad Principal». La principal responsabilidad de Microsoft se centra en infraestructura global y el compromiso que adquiere con millones de clientes para mantener en funcionamiento esta infraestructura, brindando de manera constante un nivel de fiabilidad aceptable de su servicio cloud que permita mantener la productividad de los usuarios en todo el mundo.

La responsabilidad de una organización de TI, es decir… “La tuya”, es tener el acceso y control completo de tus datos, con independencia del lugar donde residas. Esta responsabilidad no desaparece simplemente porque TU organización haya tomado la decisión corporativa de usar una aplicación SaaS, como Office 365.

La Tecnología de Apoyo de MS Office 365

Ahora bien, en cuanto a la “Tecnología de Apoyo”. MS Office 365 incluye un sistema de replicación de datos integrado, que proporciona georredundancia de centro de datos (CPD) a centro de datos (CPD). Este tipo de funcionalidad es una necesidad para mantener la disponibilidad del servicio. Si algo va mal en uno de los centros de datos de Microsoft a nivel mundial, puede hacer “failover” a la réplica correspondiente, y en la mayoría de los casos, este cambio pasa completamente desapercibido para los usuarios.

Pero es importante tener en cuenta que la replicación NO es un respaldo. Y lo que es más importante, esta réplica no es TU réplica; es la réplica de Microsoft.

Para explicar un poco más allá este punto, nos preguntamos:

¿Con qué puedes protegerte de forma completa: Con un

respaldo / copia de seguridad o con una réplica?

¿Con qué puedes protegerte de forma completa: Con un respaldo / copia de seguridad o con una réplica?

Algunos pueden pensar que, con una réplica, porque los datos que son replicados de forma continua o casi continua a un segundo sitio pueden eliminar el tiempo de inactividad de la aplicación. Pero algunos también saben que una estrategia de protección de datos que solo involucra replicación no está exenta de problemas. Por ejemplo, los datos borrados o corruptos también son replicados junto con los datos buenos, lo que significa que tus datos replicados también están borrados o corruptos.

Para estar protegidos por completo, se necesitan ambas cosas, un respaldo y una réplica. Este principio fundamental es el punto principal de una correcta estrategia de protección de datos, y es por eso por lo que, en ITWISE lo adoptamos como estrategia principal para la protección de datos de nuestros clientes.

La Papelera de Reciclaje de Microsoft 365 y la retención

de datos completa

La Papelera de Reciclaje de Microsoft 365 y la retención de datos completa

Puede que algunos piensen: “¿Y qué pasa con la papelera de reciclaje de Office 365?” Sí, Microsoft dispone de varias opciones diferentes de papelera de reciclaje, y puede resultar útiles para una recuperación limitada a corto plazo ante una pérdida de datos. Pero si deseas tener el control absoluto de tus datos, el término “limitada” no debería entrar en tus planes. Para disponer de un acceso y control completo de tus datos corporativos más críticos, necesitas una retención de datos completa. 

Esto incluye una retención a corto plazo, a largo plazo y la posibilidad de evitar los errores de una política de retención. Además, necesitas disponer al alcance de tus manos la posibilidad de realizar recuperaciones granulares, restauraciones masivas, y recuperaciones a un punto del tiempo.

La seguridad dentro del Modelo de Responsabilidad

Compartida

La seguridad dentro del Modelo de Responsabilidad Compartida

La siguiente parte dentro del Modelo de Responsabilidad Compartida es “La Seguridad”. Verás que esto se ha diseñado estratégicamente con la forma de una caja combinada, y no como cajas independientes, ya que tanto Microsoft como la organización de TI son cada una responsables de la seguridad.

Microsoft protege Office 365 al nivel de infraestructura. Esto incluye la seguridad física de sus centros de datos y la autenticación e identificación dentro de sus servicios cloud, así como los controles de usuario y administrador integrados en la interfaz de usuario de Office 365.

La organización de TI es responsable de la seguridad al nivel de los datos.  Existe una lista interminable de riesgos internos y externos para la seguridad de los datos, que incluyen el borrado accidental, los administradores fraudulentos que vulneran el acceso a los datos y el ransomware, por nombrar unos pocos.

La Normativa de la Responsabilidad Compartida

El último componente es en referencia a “La Normativa». Microsoft deja muy claro en su Centro de confianza de Office 365 que TÚ eres el encargado y el que controla tus datos. Este centra su interés en la privacidad de los datos, y se puede consultar en su sitio que posee una amplia lista de certificaciones de la industria. De todas formas, sus datos residen en Office 365, y el papel de la organización de TI es todavía el de ser el propietario de los datos. Y esta responsabilidad trae aparejada todo tipo de presiones internas, así como exigencias de tus colegas de los departamentos de COMPLIANCE, legal o de RR.HH.

En resumen, ahora deberías contar con un mejor conocimiento de qué es exactamente lo que protege Office 365 y POR QUÉ protegen lo que protegen. Sin una copia de respaldo de Office 365, tendrás un acceso y control limitados sobre tus propios datos. Puedes caer víctima de errores en tus políticas de retención, y por lo tanto, el peligro en la pérdida de datos. También puedes exponerte a riesgos externos e internos importantes, así como al incumplimiento de la normativa regulatoria

Todo esto puede resolverse fácilmente con un respaldo de tus propios datos, almacenados en un lugar que elijas, de forma que puedas acceder y recuperar exactamente lo que desees, cuando lo desees.