As empresas frequentemente recorrem a plataformas de SaaS (Software como Serviço)como o Microsoft 365 porque são convenientes. Eles eliminam a necessidade de implantar e gerenciar software em seus próprios servidores. Isso não significa que estas soluções de software como Serviço o dispensam de gerenciar a segurança. Embora os provedores de SaaS gerenciem algumas facetas da segurança, eles delegam muitos assuntos relacionados à segurança – especialmente relacionados à proteção de dados e segurança – a seus clientes por meio de um modelo de responsabilidade compartilhada.
Pelo que a Microsoft é responsável
Como parte da plataforma Microsoft 365 SaaS, a Microsoft gerencia e garante o seguinte:
- Tempo de atividade : a Microsoft garante o tempo de atividade máximo para a infraestrutura e o software que hospeda o Microsoft 365.
- Replicação de dados : para garantir alta disponibilidade e confiabilidade para os dados armazenados no Microsoft 365, a Microsoft os replica em vários locais. Observe, entretanto, que a replicação de dados pela Microsoft não protege contra exclusão acidental de dados pelos usuários: Se você excluir um arquivo, todas as cópias dele na infraestrutura da Microsoft serão excluídas.
- Controle de acesso : os controles de acesso disponíveis para o Microsoft 365 incluem autenticação multifator, além da autenticação básica baseada em senha.
- Configuração e gerenciamento : a Microsoft configura e gerencia a infraestrutura que hospeda o Microsoft 365. O gerenciamento inclui proteção contra falhas elétricas, desastres naturais e outros problemas que podem interromper a disponibilidade do serviço.
- Acesso físico : a Microsoft fornece proteção contra acesso não autorizado à infraestrutura física que hospeda o Microsoft 365, o que garante que os invasores não possam obter acesso aos dados armazenados no sistema acessando fisicamente os servidores que os hospedam.
Dessa forma, a Microsoft gerencia alguns aspectos da segurança do Microsoft 365, bem como questões relacionadas, como dados e disponibilidade de serviço.
Pelo que o usuário é responsável
A principal responsabilidade dos usuários do Microsoft 365 é proteger todos os dados que eles armazenam e gerenciam na plataforma Microsoft 365. Embora a Microsoft gerencie a infraestrutura e os serviços que hospedam esses dados, os usuários precisam se proteger contra riscos como os seguintes:
- Exclusão acidental de dados : a Microsoft fornece ferramentas como a lixeira do Microsoft 365 para reduzir o risco de perda acidental de dados, mas eles apenas armazenam dados excluídos temporariamente.
- Ataques internos e externos : um funcionário mal-intencionado pode deletar dados deliberadamente, por exemplo, ou um terceiro que obtém acesso aos seus recursos do Microsoft 365 pode criptografá-los e retê-los para resgate como parte de um ataque de ransomware.
- Conformidade regulamentar : os usuários devem garantir que todos os dados confidenciais que armazenam no Microsoft 365 sejam gerenciados de forma a cumprir as políticas regulamentares que regem esses dados. O recurso Retenção de litígio da Microsoft pode ser útil no gerenciamento de dados sujeitos a retenções de litígio, mas essa é apenas uma das questões regulatórias em jogo.
- Retenção de dados : a responsabilidade é dos usuários por garantir que eles retenham os dados no Microsoft 365 pelos períodos especificados por quaisquer leis aplicáveis ou políticas internas da empresa. Eles também podem precisar excluir certos dados após um período especificado. A Microsoft exclui automaticamente as contas inativas de dados após noventa dias, o que pode não ser longo o suficiente para garantir a conformidade com as políticas de retenção de dados.
Resumindo, enquanto a Microsoft mantém sua infraestrutura segura, ela deixa para você manter seus dados protegidos e em conformidade.
Modelo de Responsabilidade Compartilhada Microsoft 365
Como Proteger Dados do Microsoft 365
Conforme observado acima, o Microsoft 365 inclui recursos limitados para ajudar a gerenciar as necessidades de conformidade de dados e mitigar o risco de perda acidental de dados. No entanto, esses recursos estão longe de ser uma solução completa de proteção de dados.
É por isso que é fundamental implementar uma solução de proteção de dados externa e fazer backup de todos os seus dados do Microsoft 365 regularmente. Garantir que todos os arquivos que você excluiu acidentalmente da plataforma, ou que usuários mal-intencionados excluíram (ou retêm para resgate) deliberadamente, possam ser recuperados.
Além disso, os backups regulares facilitam o cumprimento da retenção de dados e a conformidade regulatória. As soluções de backup avançadas para Microsoft 365 permitem que você crie ciclos de vida de dados para que possa excluir os dados automaticamente quando não precisar mais retê-los.
Sem uma solução de backup abrangente para Microsoft 365, você tem controle muito limitado sobre seus dados e / ou os de seus clientes. Você também enfrenta um risco maior de lacunas na política de retenção de dados e não conformidade regulamentar.
WANCloud Backup para Microsoft 365
A WANCloud Backup fornece suporte completo para backup de dados do Microsoft 365, ao mesmo tempo que oferece controle completo sobre os backups de dados.
Com a WANCloud backup, você pode facilmente fazer backup de suas contas do Microsoft 365, incluindo caixas de correio do Outlook, calendários e contatos, bem como dados do servidor Microsoft Exchange, OneDrive, SharePoint e Teams. Você pode definir políticas de retenção de dados personalizadas para atender às necessidades da sua empresa e pode armazenar dados de backup no local ou em qualquer grande nuvem pública.
No caso de você precisar recuperar dados do Microsoft 365, o Backup gerenciado da WANCloud backup permite selecionar e recuperar arquivos, pastas ou e-mails individuais. Ou você pode optar por fazer backup de todos os seus dados. Você obtém flexibilidade máxima, dependendo dos requisitos de negócios seus ou de seus clientes.
Para um conteúdo complementar sugerimos que leia nossa guia completo sobre Backup sólido.