La comprensión de la necesidad de backup de SaaS ha mejorado, pero todavía escuchamos con frecuencia: “¿Por qué necesito hacer un backup de mis datos de Microsoft 365 Exchange Online, SharePoint Online, OneDrive for Business, y Microsoft Teams? ¿No se ocupa ya Microsoft de ello?”
Es natural asumir que, dado que está en la nube, está cubierto. Pero, ¿lo es realmente?
Para aportar un poco de luz a este debate, hemos creado un Modelo de Responsabilidad Compartida de Microsoft 365. Este modelo utiliza los principios básicos del propio Modelo de responsabilidad compartida de Microsoft, pero haciendo más hincapié específicamente en los datos de Microsoft 365. Está diseñado para ayudarlo a usted, y a cualquier persona que use esta tecnología, a definir claramente lo que Microsoft gestiona y qué responsabilidad recae en el propio negocio. Después de todo, son sus datos y es su responsabilidad protegerlos. Para reforzar aún más este punto, Microsoft considera que usted necesita proteger sus datos de Microsoft 365 y recomienda que los almacene usando una solución de un tercero. El Acuerdo de servicio de Microsoft establece: “Le recomendamos que haga una copia de seguridad periódica del contenido y los datos que almacena en los servicios o que almacene utilizando aplicaciones y servicios de terceros”. Al tomar medidas proactivas para proteger sus datos, usted empodera a su organización para prevenir posibles pérdidas de datos y garantizar la continuidad del negocio.
¿Listo para proteger Microsoft 365? Obtenga más información sobre el líder del mercado en backup de Microsoft 365.
¿Qué es el Modelo de responsabilidad compartida de Microsoft?
Antes de empezar, definamos este modelo. El Modelo de responsabilidad compartida es un marco que le ayuda a comprender qué componentes y tareas son responsabilidad suya en un entorno informático. De hecho, el modelo está ahí para ayudarle a establecer dónde acaban sus obligaciones y dónde comienzan las del proveedor.
El papel de Microsoft en el Modelo
A medida que empezamos a analizar el Modelo de responsabilidad compartida de Microsoft 365, queda meridianamente claro que las responsabilidades principales de Microsoft en Microsoft 365 se centran en todas las tareas relacionadas con la infraestructura de backend y con proporcionar resiliencia en la prestación de servicios para que la interrupción del servicio sea mínima o nula. Piense en Microsoft como el encargado del procesamiento de datos.
Papel del cliente en el Modelo
El cliente es el propietario de sus datos cuando residen en Microsoft 365. El departamento de TI del cliente es el responsable de mantener el control y el acceso a los datos críticos para su negocio. Esto abarca todos los datos que se crean, almacenan y comparten entre aplicaciones y servicios de Microsoft 365.
Entonces, ¿cómo puede un entorno informático proteger todo esto? Las mejores prácticas de protección de datos establecen que debe tener un backup, almacenado independientemente de la fuente, que pueda recuperarse fácilmente dentro de un objetivo de tiempo de recuperación (RTO) aceptable. En este caso, se trataría de un backup de los datos de Microsoft 365 sobre los que el departamento de TI del cliente tiene control total y a los que tiene acceso, almacenados de forma independiente a través de un tercero, de forma que puedan recuperarse durante cualquier tipo de incidente de pérdida de datos.
A lo largo de este blog, rellenaremos este Modelo de responsabilidad compartida en un formato visual. En la mitad superior del modelo veremos la responsabilidad de Microsoft por su servicio cloud principal de Microsoft 365. En la mitad inferior, completaremos la responsabilidad que recae en la empresa, o más probablemente, en usted, a medida que lea.
Componentes principales del modelo de responsabilidad compartida
- Responsabilidad principal
- Tecnología de apoyo
- Seguridad
- Normativo
Responsabilidad principal
Empecemos hablando específicamente de la responsabilidad principal de cada grupo. La principal responsabilidad de Microsoft se centra en su infraestructura global y el compromiso con millones de clientes para mantener esta infraestructura en funcionamiento. Esto significa que tienen que ofrecer de manera uniforme un tiempo de actividad confiable para sus servicios cloud y habilitar la productividad de los usuarios en todo el mundo.
La responsabilidad de una organización de TI es tener acceso y control total sobre sus datos críticos de negocio, independientemente de dónde residan, ya sea en el centro de datos o en Microsoft 365. Esta responsabilidad no desaparece por arte de magia simplemente porque la organización haya tomado la decisión de negocio de utilizar una aplicación SaaS.
Tecnología de apoyo
Aquí puede ver la tecnología de apoyo diseñada para ayudar a cada grupo a cumplir con sus responsabilidades principales. Microsoft 365 incluye funcionalidades de replicación de datos integradas, que proporcionan georredundancia de centro de datos a centro de datos para minimizar (y casi eliminar) el tiempo de inactividad de las aplicaciones y servicios de Microsoft. Este tipo de funcionalidad es una necesidad. Por ejemplo, si algo sale mal en uno de los centros de datos globales de Microsoft, pueden hacer failover a su destino de replicación y, en la mayoría de los casos, los usuarios desconocen completamente cualquier cambio.
Sin embargo, la replicación no es un backup, y en Microsoft 365, esta réplica ni siquiera es SU réplica; es de Microsoft. Para profundizar un poco más en este punto, tómese un minuto y piense en esta pregunta hipotética sobre backup y replicación:
En general, ¿qué le ofrece mejor protección? ¿Un backup o una réplica?
Me encanta plantear esta pregunta a audiencias en vivo y ver el debate y las ideas que se desarrollan. Algunos podrían argumentar que la respuesta correcta es una réplica, porque una aplicación que se replica de forma continua o casi continua en un segundo sitio proporciona redundancia en caso de fallo y puede eliminar el tiempo de inactividad de la aplicación. Sin embargo, otros podrían argumentar que hay problemas con una estrategia de protección de datos que solo implica replicación. Por ejemplo, los datos eliminados o dañados también son replicados junto con los datos buenos, lo que significa que su réplica ahora incluye la misma eliminación o corrupción. Los que están en este bando podrían creer que un backup ofrece más protección, ya que existen vulnerabilidades específicas de la pérdida de datos de las que solo un backup puede protegerlo.
La respuesta correcta a esta pregunta capciosa es que necesitas ambos. Este principio fundamental ha constituido la piedra angular de la estrategia de protección de datos de Veeam durante más de 15 años. No busque más, aquí tiene nuestro producto insignia que hemos llamado con mucho acierto Veeam Backup & Replication.
Entonces, ¿por qué las soluciones de backup de Microsoft 365 de Veeam no incluyen funcionalidades de replicación? Bueno, Microsoft ya tiene esa parte cubierta. La única pieza que falta es un backup.
Es posible que te preguntes: “¿Y qué pasa con la papelera de reciclaje de Microsoft 365? Es una especie de backup”. Sí, Microsoft dispone de muchas opciones distintas de papelera de reciclaje que pueden ayudar a los administradores y usuarios con una recuperación limitada a corto plazo ante una pérdida de datos. Estas papeleras de reciclaje son una pequeña parte de las políticas de retención más amplias de Microsoft, que constituyen una profunda y complicada madriguera que determina qué tipo de datos se conservan, y durante cuánto tiempo, en función de cada servicio de Microsoft 365. Para agregar una complicación adicional, el administrador puede personalizar aún más esas configuraciones y no seguir el protocolo estándar. Cuando hablan con los administradores de Microsoft 365, a menudo tienen dificultades para gestionar y supervisar estas políticas. Por lo general, los administradores creen que están protegidos, solo para descubrir lo contrario cuando ya es demasiado tarde.
Un gran ejemplo de esto es cuando un empleado deja la empresa. Después de un mes, esos datos a menudo se eliminan de forma permanente. ¿Recuerda ese complicado modelo de proyección de ingresos en el que Sally Smith estaba trabajando a principios de año? Dejó la empresa hace unas semanas y el modelo estaba almacenado en su OneDrive. Por consiguiente, se ha perdido. Tendremos que empezar de cero.
En Veeam creemos firmemente que para tener realmente acceso y control completos sobre sus datos críticos para el negocio, confiar en una papelera de reciclaje no es suficiente; Necesita una retención de datos completa. Esto incluye la retención a corto y largo plazo y la capacidad de llenar todas y cada una de las brechas de la política de retención con una recuperación sencilla para cualquier escenario de pérdida de datos. Necesita también tener al alcance de sus manos la posibilidad de realizar recuperaciones granulares, restauraciones masivas, y recuperaciones a un punto determinado del tiempo.
También es importante tener en cuenta que Microsoft lanzó recientemente su propia solución de backup independiente para los datos de Microsoft 365 en 2024, lo que corrobora aún más que el propio servicio de Microsoft 365 no está protegido intrínsecamente dentro del servicio en la nube. Incluye una tecnología nueva excelente que puede realizar backups y restaurar grandes volúmenes de datos de Exchange, SharePoint y OneDrive a una velocidad ultrarrápida. Veeam y Microsoft tienen una estrecha asociación y Veeam fue uno de los primeros proveedores de backup en integrar esta nueva tecnología de backup en sus productos para que los clientes los usen.
Seguridad
Mientras descubrimos la siguiente capa del Modelo de responsabilidad compartida de Microsoft 365, hablemos de la seguridad, que siempre es un tema de actualidad. Verá que esto se ha diseñado estratégicamente con la forma de una caja combinada, y no como cajas independientes, ya que tanto Microsoft como su organización de TI son responsables de algunos aspectos de esto y deben trabajar en conjunto.
Microsoft protege a Microsoft 365 a nivel de infraestructura. Esto incluye la seguridad física de sus centros de datos y la autenticación e identificación dentro de sus servicios cloud, así como las protecciones de usuario y administrador integradas en la interfaz de usuario de Microsoft 365.
Más allá del nivel de infraestructura, hay muchas características de seguridad integradas que pueden ayudar a reforzar la resiliencia cibernética. Esto incluye características de seguridad como la autenticación multifactor (MFA), que verifica a los usuarios con un paso adicional que los atacantes no pueden duplicar fácilmente. También hay varios tipos de cifrado que se aprovechan en Microsoft 365 para garantizar que solo las partes autorizadas puedan acceder a la información original, como los archivos de un dispositivo o en tránsito entre usuarios, como los correos electrónicos de Exchange Online y los mensajes de Teams. También hay funcionalidades de detección proactiva de amenazas, que pueden ayudar a prevenir, detectar y responder a actividades sospechosas en su entorno. Microsoft también usa un sistema de registro centralizado para analizar las actividades que podrían indicar que se ha producido un incidente de seguridad. Aunque todos estos mecanismos de seguridad tienen sus beneficios, sus datos no son responsabilidad de Microsoft.
La organización de TI sigue siendo responsable de la seguridad de Microsoft 365 a nivel de datos. Existe una lista interminable de riesgos internos y externos para la seguridad de los datos, que incluyen el borrado accidental, los administradores poco honrados que abusan de su posición y el ransomware, por nombrar unos pocos. Vea este vídeo de cinco minutos sobre cómo puede el ransomware tomar el control de Microsoft 365. Solo esto le dará pesadillas.
Muchas soluciones de backup tienen la capacidad de maximizar muchas de las funcionalidades inherentes de la infraestructura de Microsoft al extender el soporte para el uso de su entorno de backup por parte de las organizaciones de TI. Por ejemplo, la MFA y el cifrado sobre la marcha y en reposo están cubiertos para ofrecer una protección adicional a los datos de backup de Microsoft 365.
Normativo
El componente final del Modelo de responsabilidad compartida de Microsoft 365 es la necesidad de pensar en los requisitos legales y de cumplimiento. Microsoft deja muy claro en el Centro de Confianza de Microsoft 365 que usted es el propietario de sus datos y que su función es la de encargarse del tratamiento de los datos. Esto centra su interés en la privacidad de los datos, y puede ver en su sitio web que posee una amplia lista de funcionalidades y certificaciones del sector para mantener el cumplimiento de los servicios en la nube de Microsoft 365. De todas formas, sus datos residen en Microsoft 365, y el papel de la organización de TI es todavía el de ser el propietario de los datos. Esta responsabilidad trae aparejada todo tipo de presiones externas de su sector, así como exigencias de sus colegas de los departamentos de cumplimiento, legal o de RR. HH.
Ejemplos y escenarios
¿Qué ocurre si depende de Microsoft para ejecutar una responsabilidad que en realidad le compete a usted? En el caso de incidentes de pérdida de datos, como eliminaciones accidentales o ataques de ransomware, Microsoft ofrece algunas redes de seguridad. Sin embargo, estas redes son para necesidades a corto plazo de pérdida de datos o para herramientas de cumplimiento como Legal Hold, que hacen muy difícil recuperar exactamente lo que necesita. Si decide confiar en Microsoft para recuperar los datos perdidos, no existe garantía real alguna pueda recuperarlos ni de cuándo. Por eso es tan importante asumir en serio su papel como propietario de los datos. Cuando tiene acceso y control total sobre sus propios datos de Microsoft 365 almacenados a través de un tercero, tiene el poder para restaurarlos cuando desee.
Beneficios y desafíos
El Modelo de responsabilidad compartida proporciona a las organizaciones la ventaja de saber con una certeza absoluta cuáles son sus responsabilidades. Ayuda a que sean las organizaciones y departamentos de TI los que rindan cuentas de las obligaciones y tareas que deben realizar. El riesgo está en no tomar en serio sus responsabilidades. Todavía hay muchas organizaciones que son conscientes de sus responsabilidades dentro de este modelo, pero prefieren convencerse a ellas mismas de que tienen una menor responsabilidad sobre sus datos de Microsoft de la que realmente tienen.
Mejores prácticas para implementar el modelo
El primer paso para implementar de una forma efectiva el modelo de responsabilidad compartida como propietario de los datos en Microsoft 365 es asegurarse de que sus datos están protegidos por un tercero que pueda garantizar que su backup está separado de su origen. Sin embargo, esto requiere más que una solución de backup cualquiera. Necesita garantizar que cuenta con las funcionalidades de personalización del backup, flexibilidad de recuperación y búsqueda avanzada que necesita su negocio.
Cómo puede ayudarle Veeam
Ahora usted debería tener una mejor comprensión de lo que Microsoft cubre exactamente dentro de Microsoft 365 y por qué hacen lo que hacen. Sin un backup de Microsoft 365, tiene acceso y control limitado de sus propios datos, y puede caer víctima de vacíos en las políticas de retención y peligros de pérdida de datos. También puede verse expuesto a riesgos externos e internos importantes, así como al incumplimiento de la normativa reguladora. Aunque la adopción de soluciones de backup de Microsoft 365 de terceros está en auge, una encuesta reveló sorprendentemente que el 71 % de las empresas estaban todavía desprotegidas.
¿Busca una solución de backup sencilla y fácil de usar para Microsoft 365?
No busque más allá del líder de la industria. En Veeam, tiene dos opciones principales para proteger Microsoft 365:
- Veeam Data Cloud for Microsoft 365 es nuestro nuevo servicio de backup y la solución de más rápido crecimiento en la historia de Veeam. Con un servicio de backup, Veeam administra la infraestructura y las actualizaciones en su nombre y se incluye almacenamiento ilimitado en la nube, pero aún puede crear sus propios backups y completar restauraciones. Veeam Data Cloud también se ha integrado con la solución de backup propia de Microsoft para proporcionar backup ultrarrápido y velocidades de restauración para grandes volúmenes de datos de Microsoft 365 sin estrangulamiento.
- Veeam Backup for Microsoft 365 es un software de backup autogestionado que puede descargar e implementar en su propia infraestructura. Puede elegir cualquier almacenamiento y crear sus propios backups y restauraciones completas.
Veeam no solo es líder en el Magic Quadrant de Gartner, sino que también ha sido calificado en el primer puesto en capacidad de ejecución por quinta vez. ¡Pruebe Veeam y compruébelo por sí mismo!
Contenido relacionado
- Post del blog: La guía del backup n.º 1 de Microsoft 365
- Informe especial de Veeam: 7 razones críticas para realizar backup de Microsoft 365
- Artículo del blog: 45 opciones de recuperación de Microsoft 365 con Veeam
- 30 días GRATIS: Veeam Backup for Microsoft 365
- Community Edition: Veeam Backup for Microsoft 365 Community Edition