Domanda: a chi spetta proteggere i dati aziendali che circolano in un cloud? Seguono secondi di freddo silenzio. A cui seguono altrettanti secondi di timide rimostranze. Beh, ci pare di sentire, se hai stipulato un contratto di servizio con Microsoft per l’utilizzo di Office 365, è facile no? Proteggere i dati aziendali spetta a Microsoft.

Non proprio, non solo e forse è meglio fare qualche precisazione soprattutto in una fase di emergenza sanitaria in cui proprio Office 365 e gli strumenti cloud si stanno dimostrando decisivi nel garantire continuità ed efficaci al nostro lavoro anche da remoto, anche da casa.

[su questo tema il prossimo 1 aprile Acs Data Systems in collaborazione con Veeam e il progetto Hpe Innovation Lab Next terrà uno straordinario evento streaming, qui tutti i dettagli per partecipare]

Premessa: Microsoft Office 365 è uno straordinario servizio basato su cloud e, in quanto tale, la stessa Microsoft se ne assume la responsabilità a livello di continuità e affidabilità.

I dati che viaggiano al suo interno, per definizione, rientrano nelle “cose” preziosissime a cui deve invece assolutamente pensare l’utente, l’impresa, chi sottoscrive il contratto. La metafora più classica è quella del parcheggio custodito: si paga per entrare e avere un posto garantito, chi offre tutto questo non può però essere responsabile di un orologio costoso, di uno smartphone o di un notebook dimenticati all’interno dell’auto, chiaro no?

Solo l’azienda è demandata a proteggere i dati della azienda

È dunque l’azienda cliente la principale responsabile della protezione dei suoi dati in cloud. Il concetto e la metafora di cui sopra sono chair ma dati di mercato alla mano spesso, su questo fronte, le aziend fanno un po’ di confusione. Ti spieghiamo ancora meglio.

Microsoft Office 365 applica di fatto lo “shared responsibility model”, la condivisione di responsabilità. La casa di Redmond è “responsabile della sua infrastruttura cloud e del corretto funzionamento del servizio Office 365”. Mentre le aziende clienti sono “responsabili delle modalità di accesso al servizio e del controllo dei propri dati all’interno del cloud”.

shared responsability model

Quindi, in soldoni, Microsoft garantisce il corretto funzionamento dell’infrastruttura e del servizio, secondo certi canoni, ma tu, azienda, e solo tu, sei responsabile di come accedi al servizio (device, applicazioni utilizzate e documenti scambiati) e, soprattutto, è incarico tuo controllare che i dati viaggino sereni nel cloud di Microsoft.

Occhio, su Exchange Online il ripristino non è previsto

Di più, Microsoft sottolinea che “il ripristino degli elementi presenti nelle caselle della posta di Outlook non è un servizio previsto da Exchange Online”. Ciò significa che se la tua azienda subisce un attacco ransomware, un furto di account o la cancellazione di dati e informazioni, non si ha nessuna garanzia di ripristino dei dati da parte di Microsoft.

Tutto chiaro? Beh, intanto sottolineiamo che il servizio cloud Microsoft Office 365 nel 2019 ha raggiunto un’affidabilità del 99.97%. Siamo ai massimi livelli ma è comunque una cosa da sapere e ed è qui che il supporto di un partner come ACS Data Systems e di un brand come Veeam diventa ideale complemento di queste formidabili soluzioni. E come detto sarà proprio questo il tema chiave dell’esclusivo evento digitale che si terrà il prossimo 1 aprile (qui tutti i dati per registrarvi)

Proteggere i dati aziendali è un dovere richiesto dalle normative

Così, fissati bene in testa che proteggere i dati è affar tuo, azienda cliente. E che passare a un servizio cloud, un qualsiasi servizio cloud, non significa sollevarsi dalla responsabilità di proteggere adeguatamente i dati aziendali.

In pratica, poco cambia in questo senso rispetto alla classica soluzione Microsoft Office 365 on premise: devi preoccuparti di proteggere adeguatamente i dati aziendali, e non te lo chiede Sergentelorusso ma la compliance, per esempio il GDPR.

Allora, potrebbe essere utile rinfrescare la vecchia cara regola 3-2-1 del backup: possedere almeno 3 copie dei dati, conservare le copie su 2 supporti diversi, conservare 1 copia del backup offsite.

Per applicare la regola e dormire sonni (quasi) tranquilli c’è da sviluppare un piano di business continuity che preveda una procedura automatica di backup e un modello consolidato di disaster recovery. Ma già se si mette in piedi un doppio backup in luoghi diversi e distanti un piccolo passo verso la serenità è stato fatto.

Per esempio, nel caso del servizio Microsoft Office 365, potrebbe essere già qualcosa avere un backup on site e uno in un data center remoto. L’importante è che siano copie che non si basano su servizi e cloud Microsoft.

Per questo è necessario affidarsi a soluzioni specifiche per il backup, come quelle di Veeam, uno dei migliori fornitori in questo campo.

Il webinar Stay Connect, stay safe” organizzato da Acs Data Systems e Veeam all’interno dell’#HPEInnoLab è stato ideato proprio per fugare ogni dubbio rispetto alla sicurezza dei dati aziendali su piattaforma Microsoft Office 365. Oltre che ad approfondire le potenzialità di questi tools che ci stanno rivoluzionando la vita, proprio in questo difficile periodo.

Esplora le potenzialità di Office 365 e utilizzalo con sicurezza con Veeam!

Iscriviti ora al webinar

Prenota un posto in prima fila per il 1 aprile 2020

dalle 11:00 alle 12:00 – presso… la tua scrivania!

 

Chi deve proteggere i dati che transitano su Microsoft Office 365? ultima modifica: 2020-03-18T15:58:40+00:00 da Valerio Mariani

LEAVE A REPLY

Please enter your comment!
Please enter your name here