Microsoft 365 er veldig forskjellig fra lokal infrastruktur. Det gjelder også backup-rutiner og behovet for dem. Enkelte erfarne IT-eksperter mener at det strengt tatt ikke er nødvendig å sikkerhetskopiere skydata. Miljøet er feiltolerant med tjenester og data som speiles på tvers av datasentre og regioner. Det er innebygde mekanismer for oppbevaring og gjenoppretting av data. Microsoft selv tar bare backup av SharePoint Online – ikke av Exchange, Teams, Planner, Yammer eller andre applikasjoner. Samtidig finnes det gode grunner til å benytte en tredjeparts backupløsning.
Den lar deg kjapt berge bruker- og konfigurasjonsdata. Du kan gå tilbake til et bestemt tidspunkt om en konto er infisert av løsepengevirus. En administrator kan ved en feil ha fjernet brukere, viktige data eller postbokser. Misfornøyde ansatte kan begå ondsinnete handlinger og skade virksomheten. Forskrifter kan kreve at det må eksistere flere kopier av viktige bedriftsdata utenfor kontrollen av en enkelt leverandør. Sånn kan en dedikert backupløsning beskytte mot utilsiktet og tilsiktet sletting, skjerme mot interne og eksterne sikkerhetstrusler, samt sikre at vi overholder lover og regler.
Delt ansvar mellom Microsoft og kunde
Microsofts fokusområde er å forvalte Microsoft 365-infrastrukturen og opprettholde driften for brukerne dine. Automatiserte rutiner og geo-redundans sørger for høy tilgjengelighet. Det garderer mot feil på nettsted og maskinvare. Brukere kan som regel jobbe videre, upåvirket av eventuelle avbrudd eller underliggende problemer. Men det er kundens ansvar å beskytte dataene og oppbevare dem langsiktig. Microsoft tilbyr funksjoner for å sikkerhetskopiere og gjenopprette slettede data. Men det er ikke det samme som å opprette historiske kopier som lagres andre steder.
Utfordringer med sikkhetskopier
Microsoft har tradisjonelt ikke levert et programmeringsgrensesnitt (APIer) for å sikkerhetskopiere skyappene sine. Leverandører av backupløsninger må benytte protokoller som Exchange Web Services (EWS). Disse er ikke ment for å strømme store datamengder for å kopiere data over Internett til et annet datasenter eller over Microsofts nettverk til lagringskontoer i Azure. En annen vanskelighet er at appene i Microsoft 365 er vevd tett inn i hverandre og sammenkoblet på måter som ikke eksisterer lokalt. Det har ført til at du i verste har måttet nøye deg med å få tilbake rådata.
Microsoft Teams er den største utfordringen. Teams kommer riktig nok med et sett mikrotjenester, men er ingen applikasjon i seg selv, snarere et presentasjonslag for Microsoft 365-økosystemet. Dataen befinner seg spredt utover miljøet. Meldingsdata oppbevares for tiden i tabeller for chat-tjenesten, men skal flyttes til Cosmos DB i Azure. For å oppfylle krav til samsvar legges det en kopi i Exchange Online. Bilder ligger i Azure Media Services. Filer lagres forskjellige steder avhengig av filtype: gruppe-filer i SharePoint, chat-filer i OneDrive for Business. Talepostmeldinger arkiveres i hver enkelt brukers Exchange-postbokser, sammen med kalendermøter. Opptak av møter befinner seg i videotjenesten Stream. Telemetri-data håndteres av Microsofts datavarehus.
Dette har gjort det umulig å gjenopprette data i Teams på en fornuftig måte. Men nå har Microsoft nylig lansert et API for å kopiere ut data i Teams. Veeam 5 benytter det. Andre aktører har allerede fulgt etter eller vil gjøre det. Dermed blir muligheten til å berge Teams-kanaler ett av de beste argumentene for å velge en dedikert backupløsning. Funksjonaliteten er enkel å teste og bør være avgjørende for valg av produkt. Flere av aktøren leverer prøveversjoner. Opprett en kanal, sikkerhetskopier den, slett den og gjenopprett. Du vil støte på enkelte begrensninger, men i alt vesentlig fungerer det.
Tilgjengelige funksjoner i Microsoft 365
Det viktigste er å forstå hele spekteret av teknologi som er tilgjengelig for en leietaker, og hvordan du kan bruke den til å redusere noen eller alle årsakene til å ha behov for en tredjepartsløsning. Det omfatter muligheten til å gjenopprette hardslettede elementer i Exchange, forskjellige måter å berge dokumenter på i SharePoint (som også omfatter OneDrive for Business), samt oppbevaringspolicyer og rettslig sperre som hindrer at slettede data blir borte for godt.
Gjenopprettbare elementer i Exchange
Det er to måter å slette elementer på i Exchange. Ved vanlig sletting ender de opp i mappen Slettede elementer. Der kan de bli liggende i tid og evighet om det ikke er satt opp en rutine for å fjerne dem etter et bestemt tidsintervall. Når du sletter elementer fra mappen Slette elementer eller trykker Skift-Delete hardslettes elementene og legges i en skjult mappe som kalles Gjenopprettbare elementer. Som standard oppbevares de der i 14 dager, men det kan utvides til 30. Klikk på Gjenopprett elementer som nylig er fjernet fra denne mappen.
Gjenopprette OneDrive-dokumenter og -kontoer
Sikkerhetsnettet i OneDrive for Business består av en papirkurv som oppbevarer dokumenter i 93 dager. Du kan gå tilbake i versjonsloggen. Du kan velge hele kontoen i Gjenopprett OneDrive, som lar deg få frem inntil 30 dager gamle filer. Dette er hendig om du er angrepet av et løsepengevirus.
Gjenopprette dokumentbiblioteker i SharePoint
OneDrive for Business kjører oppå SharePoint Online, som har de samme mekanismene. Alternativet Gjenopprett dette biblioteket (i innstillingsmenyen for dokumentbiblioteker) lar nettstedeiere og administratorer gjenopprette filer i et dokumentbibliotek til et tidspunkt i løpet av de siste 30 dagene. Funksjonen er ment å håndtere scenarioer som massesletting av filer av en misfornøyd ansatt eller en infeksjon av filer gjennom skadelig programvare. Muligheten for gjenoppretting er avhengig av at det er satt opp versjonshistorikk.
Slettede dokumenter og andre elementer oppbevares i papirkurven i SharePoint i opptil 93 dager. SharePoints papirkurv er ordnet i to deler. Nettstedets papirkurv er tilgjengelig for brukere og kalles noen ganger første-fase-papirkurv. Hvis elementer fjernes fra denne, flytter SharePoint dem til papirkurven for nettstedssamling (annen fase). Herfra kan en administrator hente tilbake data. Etter at 93-dagersperioden har gått, fjerner bakgrunnsjobber filer fra papirkurven, og de er borte for alltid. Sikringen ved hjelp av papirkurver kommer godt med når du ikke kan gjenopprette en fil fordi den er utenfor 30-dagersvinduet.
Microsoft tar sikkerhetskopi av innholdet i nettstedssamling ca. hver 12. time, som oppbevares i 14 dager. Du må henvende deg til Microsoft, som foretar gjenopprettingen. De vil be deg om å angi beste tidspunktet for gjenoppretting, noe som i seg selv kan være utfordrende. En full gjenoppretting av en nettstedssamling er det eneste alternativet. Gjenopprettingen er målrettet mot URLen for nettstedssamlingen og vil derfor overskrive alle data. Du må dermed kopiere eller flytte all informasjon som finnes i samlingen, før gjenopprettingen er ferdig og deretter justere innholdet etterpå etter behov.
Vurdering av innebygde gjenopprettingsfunksjoner
Mekanismene er i høyeste grad til stede. Dine ansatte bør lære å benytte seg av dem. Det bør være første linje for rask databerging. Men funksjonen oppbevarer ikke data lenge nok. De hindrer heller ikke at brukere og administratorer bevisst kan slette data. Det kan rettslig sperre og oppbevaringspolicyer hindre.
Rettslig sperre i Exchange Online
Sånn kan du sette en rettslig sperre som oppbevarer all e-post for en bruker i ubegrenset tid. Velg egenskapene for en bruker i administrasjonsportalen for Microsoft 365, fanen E-post og Behandle rettslige sperre. Selv om elementer slettes, finner du dem igjen her. Hensikten er nettopp å unngå at bevismateriale ved en rettstvist går til spille.
Oppbevaringspolicyer for data i Microsoft 365
I administrasjonssentret for Microsoft 365-Samsvar kan du under Informasjonsstyring opprette oppbevaringspolicyer som hindrer sletting i typisk sju eller ti år. Du kan beskytte Teams-chatter og -kanalmeldinger på samme måte (ikke vist her). Det finnes avanserte funksjoner som automatisk oppdager følsomt materiale og utstyrer det med oppbevaringsetiketter. Men det krever Microsoft 365 E5 eller E3 pluss samsvarstilllegget, noe som lett kan bli dyrere enn en backupløsning.
Det er relativt lett å koble til en postboks fra rettslig sperre eller hente ut informasjon fra den. Det er uhyre omstendelig å berge data som er beskyttet med oppbevaringspolicyer. Der må du opprette en eDiscovery-sak for å få tak i dataene og eksportere dem. Du får ikke gjenopprettet et SharePoint-nettsted på den måten, heller ikke en Teams-kanal, men du får ut dataene. Alle disse mekanismene kan likevel bidra til å argumentere for at det ikke er strengt tatt nødvendig med en backupløsning. Men det gjør livet betydelig enklere.
Vår anbefaling for sikkerhetskopiering
Sett deg inn i alle funksjoner som er tilgjengelig i Microsoft 365 for å sikre og beskytte data. Lær opp brukerne til å gjenopprette e-post og dokumenter selv. Det sparer deg for mye administrativ innsats. Benytt deg av rettslig sperre og oppbevaringspolicyer. Men velg i tillegg en god tredjeparts backup-løsning.
SkyKick Cloud Backup for Microsoft 365
Vi råder våre kunder til å benytte SkyKick Cloud Backup. Den lar deg som kunde gjenopprette slettede data, samtidig med at vi som IT-partner kan utføre operasjonen for deg. Cloud Backup har fått støtte for Microsoft 365-grupper og Teams. Produktet sørger for kontinuerlig trygghet og produktivitet ved å skilte med disse egenskapene:
- Fingranulære backuper av e-post
- Designet for å gjenopprette data
- Lettvint brukergrensesnitt
- Gjenoppretting ved få museklikk
- Gjenoppretter direkte til postboksene
- Opprettholder mappestrukturen i postboksene
- Gjenoppretter direkte til SharePoint og OneDrive uten å overskrive filer
- Beskyttelse mot permanent sletting i SharePoint og OneDrive
- Forenklet visning av forskjellige versjoner av samme fil
- Opptil seks snapshots daglig for Exchange Online, SharePoint og OneDrive for Business
- Ubegrenset datakapasitet og oppbevaringstid
Men det skal ikke hindre deg i å vurdere andre løsninger. Bruker du for eksempel Veeam lokalt, bør du se på Veeam for Microsoft 365.
