По данным Statista, по состоянию на февраль 2024 года только в США насчитывается 1 313 720 компаний, использующих Microsoft Office 365. Так что велика вероятность того, что ваше предприятие среднего размера также использует это ПО. Office 365 предоставляет важные возможности программного обеспечения как услуги (SaaS), такие как электронная почта, хранение файлов и инструменты для совместной работы, поэтому любая потеря данных или простои могут быть дорогостоящими, если не катастрофическими.
Не думайте, что ваши данные всегда в безопасности только потому, что они находятся в облаке Microsoft 365. Журнал Security Magazine недавно отметил, что в Microsoft SharePoint обнаружены два дефекта, которые могут позволить злоумышленникам запускать загрузку и удалять данные. В хронологии утечек данных Microsoft в течении 2024 года, опубликованной в журнале Firewall Times, отмечены утечки, вызванные самыми разными причинами – от русских хакеров до неправильной конфигурации, которая раскрыла 38 миллионов записей. А в мартовской статье отмечалось, что Microsoft 365 подвергается атакам фишингового набора для многофакторной аутентификации (MFA).
Модель разделения ответственности Microsoft четко гласит: «Независимо от типа развертывания, вы всегда сохраняете за собой следующие обязанности: Данные; Конечные точки; Учетная запись; Управление доступом». Поэтому важно понимать, какие средства защиты данных предлагает Microsoft 365 и как обеспечить безопасность данных SaaS и возможность их восстановления.
Microsoft 365: Уязвимости SaaS, несмотря на встроенные средства защиты
Microsoft 365 предлагает встроенные средства защиты данных, в том числе:
Политики хранения данных варьируются от «только сохранение», когда содержимое сохраняется навсегда или в течение определенного времени, до «только удаление», когда содержимое удаляется навсегда по истечении определенного периода, и «сохранить и затем удалить», когда содержимое сохраняется в течение определенного периода, а затем удаляется навсегда.
Версионность, еще одна функция SharePoint online, сохраняет последние 500 или менее основных версий документа, позволяя пользователям восстанавливать предыдущие версии в случае внесения изменений.
Корзина, из которой удаленные файлы могут быть восстановлены в течение определенного времени.
Функция Litigation Hold, которая обеспечивает сохранение электронных писем для юридических и нормативных целей (даже если пользователи удаляют их).
Функции безопасности, включая многофакторную аутентификацию (MFA) и расширенную защиту от угроз (ATP).
Проблема не в том, что Microsoft не делает все возможное для защиты ваших SaaS-данных. Ваши данные уязвимы независимо от этих средств защиты, о чем свидетельствует длинный список на сайте Firewall Times.
Почему вам нужно решение для резервного копирования Microsoft 365 SaaS
Резервное копирование SaaS заполняет пробелы в уязвимостях Microsoft 365, предоставляя комплексное решение для защиты данных, размещенных в облаке Microsoft SaaS. Решение Arcserve SaaS Backup полностью покрывает данные, хранящиеся в Exchange Online, OneDrive, Teams и Groups, SharePoint и общих папках. Оно также защищает данные Microsoft Entra ID и Microsoft Dynamics 365.
Наиболее важным является то, что в Arcserve SaaS Backup реализовано неизменяемое резервное копирование с использованием алгоритма на основе блокчейна. Неизменяемые резервные копии данных SaaS не могут быть изменены или удалены неавторизованными пользователями, что обеспечивает последнюю линию защиты от вымогателей, вредоносных программ и злоумышленников, и уверенность в том, что данные SaaS всегда могут быть восстановлены.
Решение использует шифрование данных в состоянии покоя и при передаче, а срок хранения удаленных данных по умолчанию составляет 30 дней. Безопасное, масштабируемое и доступное решение Arcserve SaaS Backup хранит четыре копии ваших резервных копий в двух разных центрах обработки данных в одном регионе, гарантируя суверенитет данных и их резервирование.
Экономичное и простое резервное копирование SaaS
Arcserve SaaS Backup – это наиболее экономичное решение, включающее все функции защиты данных SaaS по единой цене за одно место. Вы можете легко и быстро настроить параметры хранения резервных копий в соответствии с требованиями законодательства, а безграничное хранение данных в облачном онлайн-уровне обеспечивает быстрый доступ и восстановление. Дополнительные расходы на трафик данных, такие как плата за входящие и исходящие данные или транзакции, также отсутствуют.
Настройка проста – на запуск защиты уходит менее пяти минут, а единая панель управления с многопользовательским и ролевым контролем доступа (RBAC) обеспечивает полный контроль над защищаемыми данными.
Arcserve SaaS Backup также защищает данные Salesforce, Google Workspace и ZenDesk.
Источник: Microsoft 365’s Built-in Data Protections Aren’t Enough: The Case for SaaS Data Backup
