La migración del correo a la nube de Microsoft 365 es algo que ha crecido muchísimo en estos últimos años, ahí van quedando esos poco servidores on-premise con Exchange donde cada vez que tenias que actualizar, sudabas frio, dormías mal y rezabas para que el parche se aplicase correctamente y no tuvieses que hacer un rolling back o restaurar de un backup del servidor entero.
Poco a poco hemos ido dejando esta serie de problemas atrás con las migraciones del correo a la nube, donde desde cualquier lugar podemos acceder a nuestro correo, ficheros, sharepoint etc, dejando atrás VPN que fallaban el momento mas importante, cortes de luz en el CPD etc etc
Pero ha llegado un momento en el que todos los administradores de sistemas nos preguntamos, vale, ya esta la nube y es muy cómodo, pero, que estrategia de backup seguimos?? antes hacia un backup del servidor físico entero o de la VM, pero ahora? hago backup de todo? donde guardo mis backups, en la nube o en un almacenamiento on-premise?
Son muchas las preguntas que nos hacemos, unas preguntas que a los usuarios ni les va, ni les viene, solo se acuerdan cuando quieren recuperar un correo perdido o borrado. Microsoft, no ofrece un sistema de backup que se adecue a nuestra demanda y nuestro deber es mantener los datos a salvo.
Cuando subimos el correo a Microsoft 365 podemos cometer una serie de errores muy comunes:
1. Pensar que la papelera de reciclaje es un Backup
No es la primera vez que oigo esto, se oye decir a un usuario: he perdido un correo y otro decirle, mira en la papelera, o como estamos en el cloud, no corremos ningún peligro, no van a encriptar la mismísima nube de microsoft……
Cuando elimina un objeto por error de su buzón de correo, se puede recuperar. Para buscar un elemento eliminado, como por ejemplo un mensaje de correo electrónico, un contacto, tarea o una cita del calendario, buscaremos en la carpeta elementos eliminados . Si no está allí, es posible que aún pueda recuperarlo mediante la opción recuperar elementos eliminados, según la configuración.
Para muchos, esto puede ser una forma de tener un respaldo de los diferentes objetos de M365, pero no es así, No tienes un sistema de Backup.
2. No cumplir la famosa regla de Backup 3-2-1
Esta regla de Backup, la tendríamos que tener en mente antes de pensar en un diseño para nuestra estrategia de Backup, es la Base de un buen diseño.
En que consiste esta famosa regla:
- Disponer de al menos 3 backups, ya que tener uno, no garantiza la integridad y disponibilidad de nuestros datos.
- Dos destinos de Backup diferentes, ya sea uno a cinta, Disco o nube y el segundo igual. Uno muy comun es el primero a un almacenamiento como cabina NAS, server.. y el otro a cinta, discos usb o nube.
- Un backup externo u offsite, cualquier dispositivo en el que podamos guardar datos y desconectado de la red. Por supuesto almacenado en una caja ignifuga y no debajo del asiento del coche de la de administración.
3. No probar que tus Backups funcionan y son consistentes.
Muy típico, durante años no hace falta recuperar nada, los backups se hacen correctamente pero nunca hemos recuperado nada, llega el día y los backups no funcionan, no sabemos como realizar la operación de restauración…..
Una de nuestras tareas mas importantes es probar que esos backups son validos y funcionan correctamente, mediante muestreos y restauraciones aleatorias, porque quien nos dice que los backups son consistentes.
Algunas soluciones de Backup, disponen de herramientas para probar el correcto funcionamiento de los Backups, pero la mejor manera de comprobarlo es la restauración aleatoria de los diferentes elementos del backup.
4. Proteccion contra Ransomware
Se nos olvida uno de los errores mas peligrosos, el ransomware. Este atacante viene a ser el mas peligroso que nos hemos encontrado últimamente, donde cada vez vemos mas una muestra de su evolución, donde ha pasado de encriptar ficheros, a encriptar copias, borrar replicas, LUNs, Volumenes…..
Las mejores herramientas para este tipo de ataques son los backups offsite como cinta, discos usb…. y los backups inmutables, sistemas linux y el cloud de AWS y Wasabi.
5. Cifrado de Backups.
No nos olvidemos del cifrado de los backups, ya que en estos se encuentran datos muy sensibles, cualquier despiste o robo de nuestro dispositivo donde almacenamos los backups puede suponer un robo de datos o cosas peores.
También recordar que el cifrado de estos backups sea tanto en tránsito como en reposo, ya que ambos son necesarios para proteger los datos.
NAKIVO Backup & Replication
NAKIVO Backup & Replication nos ofrece respaldos locales e incrementales de Microsoft 365 para los datos de Exchange Online, contactos, calendarios, OneDrive para la Empresa y SharePoint Online, lo que nos permite incorporar las medidas de seguridad de los datos en nuestras operaciones empresariales diarias de forma eficaz.
Con los Backups de Microsoft Office 365, podremos restaurar correos, carpetas, archivos, sitios, buzones, contactos y elementos de calendario con tan solo unos clics.
Qué obtenemos al elegir NAKIVO Backup & Replication para el respaldo de Microsoft Office 365
-
Protección de datos fiable
-
Recuperación flexible
-
Cumplimiento de la normativa
-
Mejora de los RTO y RPO
-
Acceso superior a los datos
-
Aumento de la productividad
-
Gestión racionalizada
-
Rentable y escalable
-
Protección de aplicaciones clave
-
Recuperación de ransomware
-
Interfaz web unificada
-
Respaldos sin interrupciones
Podéis ver algunos post sobre NAKIVO y backups de Microsoft 365
Backups de Microsoft 365 desde maquina virtual en Azure y con NAKIVO v10.1.1
Saludos y espero que os sirva.