A compreensão da necessidade de backup para SaaS melhorou, mas ainda ouvimos com frequência: “Por que preciso fazer backup dos meus dados do Microsoft 365 Exchange Online, SharePoint Online, OneDrive for Business e Microsoft Teams? A Microsoft não cuida disso?”
É natural supor que, como está na nuvem, está coberto. Mas será mesmo?
Para trazer clareza ao debate, criamos um Modelo de Responsabilidade Compartilhada do Microsoft 365. Esse modelo utiliza os princípios básicos do Modelo de Responsabilidade Compartilhada da própria Microsoft, mas com uma ênfase maior nos dados do Microsoft 365, especificamente. Ele foi criado para auxiliar você — e todos os que estão próximos a essa tecnologia — a compreender de maneira clara o que a Microsoft gerencia e quais responsabilidades cabem à empresa. Afinal, os dados são seus e a responsabilidade de protegê-los também é sua. Para reforçar ainda mais esse ponto, a Microsoft reconhece que é sua responsabilidade proteger os dados do Microsoft 365 e sugere que você utilize uma solução de terceiros para armazenamento. O Contrato de Serviço da Microsoft declara: “Recomendamos que você faça backup regularmente de seu conteúdo e dos dados armazenados nos serviços ou armazene usando aplicativos e serviços de terceiros.” Ao tomar medidas proativas para proteger seus dados, você capacita sua organização a evitar possíveis perdas de dados e a garantir a continuidade dos negócios.
Pronto para proteger o Microsoft 365? Saiba mais sobre a líder de mercado em backup para Microsoft 365.
O que é o modelo de responsabilidade compartilhada?
Antes de começar, vamos definir esse modelo. O modelo de responsabilidade compartilhada é uma estrutura que pode ajudá-lo a compreender quais componentes e tarefas são de sua responsabilidade em um ambiente de TI. Portanto, esse modelo existe para ajudar você a estabelecer onde as suas responsabilidades terminam e onde começam as do provedor de serviços.
A função da Microsoft no Modelo
Conforme exploramos o modelo de responsabilidade compartilhada do Microsoft 365, fica bem claro que as principais responsabilidades da Microsoft em relação ao Microsoft 365 abrangem todas as tarefas relacionadas à infraestrutura de back-end e ao fornecimento de resiliência na prestação de serviços, de forma que há pouca ou nenhuma interrupção de serviço. Pense na Microsoft como o processador de dados.
A função do cliente no Modelo
O cliente é o proprietário de seus dados enquanto estes estão armazenados no Microsoft 365. Cabe ao departamento de TI do cliente a responsabilidade de assegurar que ele mantenha o controle e o acesso aos dados essenciais para suas operações comerciais. Isso engloba todos os dados criados, armazenados e compartilhados entre aplicativos e serviços do Microsoft 365.
Então, como um ambiente de TI pode proteger tudo isso? As melhores práticas de proteção de dados recomendam que você tenha um backup armazenado de forma independente da origem, garantindo que ele possa ser recuperado rapidamente dentro de um objetivo de tempo de recuperação (RTO) previamente definido. Nesse caso, trata-se de um backup dos dados do Microsoft 365, sobre o qual o departamento de TI do cliente mantém total controle e acesso, armazenado de maneira independente por meio de um provedor terceirizado, de modo a garantir que possa ser recuperado em qualquer situação de perda de dados.
Neste blog, preencheremos esse Modelo de Responsabilidade Compartilhada em um formato visual. Na metade superior do modelo, você verá a responsabilidade da Microsoft pelo seu principal serviço de nuvem do Microsoft 365. Na parte inferior, vamos detalhar as responsabilidades que cabem à empresa — ou, mais provavelmente, a você — enquanto acompanha a leitura.
Principais componentes do modelo de responsabilidade compartilhada
- Responsabilidade principal
- Tecnologia de suporte
- Segurança
- Regulamentação
Responsabilidade principal
Vamos começar falando especificamente da responsabilidade principal de cada grupo. A responsabilidade principal da Microsoft está concentrada na infraestrutura global e no compromisso com milhões de clientes em manter essa infraestrutura em operação. Isso implica que a empresa deve garantir consistentemente a confiabilidade do tempo de atividade de seus serviços de nuvem e possibilitar a produtividade dos usuários globalmente.
É responsabilidade de uma equipe de TI manter acesso e controle total sobre os dados essenciais de negócios, independentemente de sua localização, seja em um data center ou no Microsoft 365. Essa responsabilidade não desaparece simplesmente porque a organização optou por utilizar uma aplicação SaaS.
Tecnologia de suporte
Aqui, você pode ver a tecnologia de suporte desenvolvida para ajudar cada grupo a cumprir suas responsabilidades principais. O Microsoft 365 inclui recursos integrados de replicação de dados, que oferecem redundância geográfica entre data centers para minimizar (e quase eliminar) o tempo de inatividade de aplicações e serviços da Microsoft. Esse recurso é essencial. Por exemplo, se algo sair errado em um dos data centers globais da Microsoft, ela pode fazer o failover para seu destino de replicação e, na maioria dos casos, os usuários nem percebem qualquer alteração.
Porém, uma réplica não é um backup, e no Microsoft 365, essa réplica nem mesmo é SUA; é da Microsoft. Para explicar melhor esse ponto, pense sobre essa pergunta hipotética sobre backup e replicação:
Em geral, o que deixa você mais protegido: Um backup ou uma réplica?
Adoro fazer essa pergunta para o público ao vivo e ver o debate e as ideias que surgem. Alguns de vocês podem argumentar que a resposta correta é uma réplica, pois uma aplicação que é replicada de forma contínua ou quase contínua para um segundo local oferece redundância em caso de falha e pode eliminar o tempo de inatividade da aplicação. No entanto, outros podem argumentar que há problemas com uma estratégia de proteção de dados que use somente replicação. Por exemplo, dados excluídos ou corrompidos também são replicados junto com os dados válidos, o que implica que a cópia de segurança agora contém as mesmas exclusões ou corrupções. Profissionais da área podem acreditar que um backup oferece uma proteção mais eficaz, pois há vulnerabilidades específicas que podem resultar em perda de dados, e somente um backup pode proteger contra esses riscos.
A resposta correta para essa pergunta capciosa é que você precisa de ambos! Esse princípio fundamental tem sido a base da estratégia de proteção de dados da Veeam há mais de 15 anos. É só ver nosso produto principal, com o nome bem sugestivo de Veeam Backup & Replication.
Então, por que as soluções de backup da Veeam para Microsoft 365 não incluem recursos de replicação? Bem, a Microsoft já tem essa parte coberta. A única peça que falta é um backup.
Você pode estar se perguntando: “E a lixeira do Microsoft 365? Isso é uma espécie de backup.” Sim, a Microsoft tem muitas opções diferentes de lixeira que podem ajudar administradores ou usuários com recuperação de perda de dados limitada e de curto prazo. Essas lixeiras são uma pequena parte das políticas de retenção mais amplas da Microsoft, que são uma toca de coelho profunda e complicada que determina que tipo de dados são mantidos e por quanto tempo, dependendo de cada serviço do Microsoft 365. Para tornar as coisas mais complexas, essas configurações podem ser personalizadas pelo administrador e não seguem o protocolo padrão. Ao conversar com administradores do Microsoft 365, eles geralmente têm dificuldade para gerenciar e monitorar essas políticas. Geralmente, os administradores acreditam que estão protegidos, apenas para descobrir o contrário quando é tarde demais.
Um ótimo exemplo disso é quando um funcionário deixa a empresa. Depois de um mês, esses dados geralmente são excluídos permanentemente. Lembra daquele complicado modelo de projeção de receita que Sally Smith estava trabalhando no início do ano? Ela saiu da empresa há algumas semanas, e as informações estavam armazenadas em seu OneDrive. Então, acabou. Vamos ter que começar do zero.
Na Veeam, acreditamos que, para manter acesso e controle total sobre os dados essenciais para os seus negócios, contar apenas com a lixeira não é suficiente. É necessário implementar uma estratégia completa de retenção de dados. Isso inclui retenção de curto e longo prazo e a capacidade de preencher toda e qualquer lacuna de política de retenção com recuperação fácil em qualquer cenário de perda de dados. Além disso, você precisa de acesso fácil e rápido a opções de recuperação granular, de restauração em massa e recuperação para um momento no tempo.
Também é importante observar que a Microsoft lançou recentemente sua própria solução de backup separada para os dados do Microsoft 365 em 2024, validando ainda mais que o serviço do Microsoft 365 em si não está inerentemente protegido dentro do serviço de nuvem. Ela conta com uma tecnologia inovadora que permite realizar backup e restaurar grandes volumes de dados do Exchange, SharePoint e OneDrive com velocidade impressionante. A Veeam e a Microsoft possuem uma parceria estreita, e a Veeam foi uma das primeiras empresas a integrar essa nova tecnologia de backup aos seus produtos, oferecendo-a para uso dos clientes.
Segurança
À medida que exploramos a próxima camada do Modelo de Responsabilidade Compartilhada do Microsoft 365, vamos abordar a segurança, um tema sempre relevante e de grande importância. Você vai ver que a representamos estrategicamente como uma caixa mista e não como caixas separadas, pois tanto a Microsoft quanto sua organização de TI são responsáveis por aspectos disso e precisam trabalhar em conjunto.
A Microsoft protege o Microsoft 365 no nível de infraestrutura. Isso inclui a segurança física dos seus data centers e a autenticação e identificação em seus serviços de nuvem, além das proteções para usuário e administração integradas à interface do Microsoft 365.
Além do nível de infraestrutura, há muitos recursos de segurança integrados que podem ajudar a reforçar a resiliência cibernética. Isso inclui recursos de segurança, como a autenticação multifator (MFA), que verifica os usuários com uma etapa adicional que não é facilmente duplicada pelos invasores. Também há vários tipos de criptografia utilizados no Microsoft 365 para garantir que apenas partes autorizadas possam acessar informações originais, como arquivos em um dispositivo ou em trânsito entre usuários, como e-mails no Exchange Online e mensagens no Teams. Há também recursos proativos de detecção de ameaças, que podem ajudar a prevenir, detectar e responder a atividades suspeitas em seu ambiente. A Microsoft também utiliza um sistema de log centralizado para monitorar e analisar atividades que possam indicar a ocorrência de um incidente de segurança. Embora todos esses mecanismos de segurança tenham seus benefícios, seus dados ainda não são responsabilidade da Microsoft.
A organização de TI ainda é responsável pela segurança do Microsoft 365 no nível de dados. Há uma série de riscos, tanto internos quanto externos, que ameaçam a segurança dos dados, como exclusão acidental, abuso de acesso por administradores maliciosos e ataques de ransomware, entre outros. Assista a este vídeo de cinco minutos sobre como o ransomware pode comprometer o Microsoft 365. Isso, por si só, já é motivo suficiente para preocupação.
Muitas soluções de backup são capazes de expandir diversos recursos de infraestrutura nativos da Microsoft, estendendo o suporte ao ambiente de backup para atender às necessidades das organizações de TI. Por exemplo, MFA e criptografia em transmissão e em repouso são cobertos para oferecer proteção adicional para dados de backup do Microsoft 365.
Regulamentação
O componente final do Modelo de Responsabilidade Compartilhada do Microsoft 365 envolve a consideração dos requisitos legais e de conformidade. A Microsoft deixa muito claro na Central de Confiabilidade do Microsoft 365 que você é o proprietário dos seus dados, e a função dela é ser o processador dos dados. Isso volta o foco dela para a privacidade dos dados e você pode ver no site deles que ela tem uma grande lista de recursos e certificações do setor para manter os serviços de nuvem do Microsoft 365 em conformidade. Mesmo que seus dados residam no Microsoft 365, a função de uma organização de TI continua sendo a de proprietária dos dados. Essa responsabilidade inclui todo tipo de pressões externas do seu setor, além de exigências de conformidade dos seus pares dos setores jurídico, de conformidade ou de RH.
Exemplos e cenários
O que acontece se você confiar na Microsoft para executar uma responsabilidade que é sua? No caso de incidentes de perda de dados, como exclusão acidental ou ataques de ransomware, a Microsoft oferece algumas redes de proteção. Porém, elas servem para necessidades de perda de dados de curto prazo ou para ferramentas de conformidade como o Legal Hold, que dificultam muito a recuperação exata do que você precisa. Se você optar por depender da Microsoft para a devolução dos dados perdidos, não há garantida de quando ou se os dados serão devolvidos. Por isso, é tão importante levar a sério a sua função como proprietário dos dados. Quando você tem acesso e controle completos sobre seus próprios dados do Microsoft 365 armazenados por terceiros, você tem o poder de restaurá-los quando quiser.
Benefícios e desafios
O modelo de responsabilidade compartilhada oferece às empresas a vantagem de saber, com certeza absoluta, quais são as responsabilidades delas. Isso ajuda a manter as empresas e os departamentos de TI responsáveis pelas tarefas que precisam executar. O risco está em não levar suas responsabilidades a sério. Ainda há muitas empresas que, mesmo cientes de suas responsabilidades nesse modelo, preferem acreditar que têm menos responsabilidade pelos seus dados do Microsoft 365 do que realmente têm.
Melhores práticas para implementação do modelo
O primeiro passo para implementar o modelo de responsabilidade compartilhada com sucesso como proprietário dos dados no Microsoft 365 é se certificar de que seus dados estejam protegidos por meio de um terceiro, que possa garantir que o seu backup esteja separado da origem. No entanto, isso requer mais do que uma solução de backup qualquer. Você precisa ter certeza de que possui personalização do backup, flexibilidade de recuperação e recursos avançados de pesquisa para a sua empresa.
Como a Veeam Pode Ajudar
Agora você deve ter uma compreensão melhor do que exatamente a Microsoft aborda no Microsoft 365 e por que eles fazem isso. Sem um backup do Microsoft 365, seu acesso e controle sobre seus próprios dados ficam limitados, além de poder ser vítima de brechas na política de retenção e de riscos de perda de dados. Você também pode ficar vulnerável a graves riscos internos e externos de segurança, além do risco regulamentar. Embora a adoção do backup terceirizado para Microsoft 365 esteja aumentando, uma pesquisa descobriu que, surpreendentemente, 71% das empresas continuam desprotegidas.
Procura uma solução de backup do Microsoft 365 simples e fácil de usar?
Não precisa procurar além do líder do setor. Na Veeam, você tem duas opções principais para proteger o Microsoft 365:
- O Veeam Data Cloud for Microsoft 365 é o nosso novo serviço de backup e a solução de crescimento mais rápido na história da Veeam. Com um serviço de backup, a Veeam gerencia a infraestrutura e as atualizações em seu nome, oferecendo storage ilimitado na nuvem. No entanto, você ainda tem a flexibilidade de criar seus próprios backups e realizar restaurações. O Veeam Data Cloud também é integrado à solução de backup da Microsoft, oferecendo velocidades de backup e restauração ultrarrápidas para grandes volumes de dados do Microsoft 365, sem limitações de velocidade.
- O Veeam Backup for Microsoft 365 é um software de backup autogerenciado que você pode baixar e implantar em sua própria infraestrutura. Você pode escolher qualquer storage e criar os próprios backups e restaurações completas.
A Veeam não só é líder no Gartner Magic Quadrant, mas também foi classificada como a melhor em capacidade de execução pela quinta vez consecutiva. Experimente a Veeam e veja por conta própria.
Conteúdo relacionado
- Postagem de blog: O Melhor Guia de Backup para Microsoft 365
- Relatório especial da Veeam: Os 7 Motivos Críticos para Fazer Backup do Microsoft 365
- Postagem de blog: 45 opções de recuperação do Microsoft 365 com a Veeam
- 30 dias GRÁTIS: Veeam Backup for Microsoft 365
- Community Edition: Veeam Backup for Microsoft 365 Community Edition