Microsoft 365 jest niezawodny, bezpieczny i dobrze zaprojektowany. To wszystko prawda i właśnie dlatego tak łatwo popaść w złudne poczucie bezpieczeństwa. Chmura Microsoftu chroni infrastrukturę i dostępność usługi, ale nie chroni Twoich danych przed Tobą, Twoimi pracownikami i atakującymi. To zupełnie inna warstwa odpowiedzialności.

Model odpowiedzialności współdzielonej

Microsoft działa w modelu odpowiedzialności współdzielonej. W dużym uproszczeniu dzieli się on tak:

  • Microsoft odpowiada za działanie platformy, dostępność usługi, sprzęt i ochronę centrów danych,
  • klient odpowiada za swoje dane, konta, konfigurację i to, co z tymi danymi robią użytkownicy.

To rozróżnienie znajdziesz wprost w warunkach usługi. Microsoft gwarantuje, że usługa będzie dostępna. Nie gwarantuje, że odzyska plik skasowany przez pracownika trzy miesiące temu ani skrzynkę usuniętą razem z kontem po odejściu z firmy.

Skąd biorą się straty danych w chmurze

Awaria serwerowni to najrzadszy powód utraty danych w Microsoft 365. Znacznie częściej dane znikają z powodów, których żaden dostawca chmury nie kontroluje:

  • przypadkowe skasowanie pliku, maila lub całej biblioteki dokumentów,
  • celowe usunięcie danych przez odchodzącego pracownika,
  • nadpisanie dokumentu błędną wersją,
  • atak ransomware, który szyfruje pliki synchronizowane z OneDrive i SharePoint,
  • przejęcie konta przez phishing i skasowanie zawartości przez atakującego,
  • usunięcie konta użytkownika razem z jego skrzynką i plikami.

W każdym z tych przypadków Microsoft zachował się dokładnie tak, jak miał. Wykonał polecenie uprawnionego użytkownika. Problem w tym, że polecenie było błędne lub złośliwe.

Kosz i historia wersji to nie backup

Microsoft 365 ma wbudowane mechanizmy ochronne, ale mają one twarde limity czasowe i nie są kopią zapasową.

  • Kosz i kosz drugiego poziomu przechowują usunięte elementy przez ograniczony czas, zwykle liczony w dniach.
  • Historia wersji pomaga cofnąć zmianę, ale tylko dopóki wersje istnieją i tylko dla obsługiwanych typów plików.
  • Blokada prawna i przechowywanie to funkcje zgodności, a nie narzędzie do wygodnego odtwarzania.

Najgorsze telefony odbieram zawsze po tym samym zdarzeniu. Ktoś zorientował się, że brakuje danych, po tym jak minął okres przechowywania w koszu. Wtedy nie ma już czego odtwarzać, bo firma nigdy nie miała niezależnej kopii.

Co daje niezależny backup Microsoft 365

Niezależna kopia to dane trzymane poza tenantem Microsoftu, pod kontrolą firmy i z własną polityką przechowywania. Taki backup pozwala:

  • odtworzyć pojedynczy mail, plik lub całą skrzynkę sprzed miesięcy,
  • przywrócić dane po ataku ransomware lub przejęciu konta,
  • zachować dane byłych pracowników bez utrzymywania płatnych licencji,
  • spełnić wymagania dotyczące przechowywania dokumentów przez lata.

Backup obejmuje zwykle pocztę Exchange Online, pliki OneDrive, biblioteki SharePoint oraz zawartość Teams. To dokładnie te miejsca, w których firmy trzymają swoją realną wiedzę.

Backup jako element zgodności i RODO

Dla wielu firm niezależna kopia to nie tylko wygoda, ale też wymóg. Przepisy o ochronie danych osobowych oraz standardy takie jak ISO 27001 oczekują, że firma zapewni dostępność i możliwość odtworzenia danych. Jeśli dane osobowe klientów żyją wyłącznie w skrzynkach i na SharePoint bez niezależnej kopii, trudno mówić o realnej ciągłości i rozliczalności.

Backup pomaga też w codziennych, mniej dramatycznych sytuacjach:

  • odtworzenie danych byłego pracownika po zamknięciu jego konta,
  • przekazanie kompletnej historii korespondencji przy sporze lub kontroli,
  • szybkie cofnięcie skutków pomyłki bez angażowania wsparcia Microsoftu.

Ile to naprawdę kosztuje

Koszt backupu Microsoft 365 liczy się zwykle za skrzynkę lub użytkownika w miesiącu i jest niewielki w porównaniu ze skutkami utraty danych. Warto zestawić tę kwotę z realnym scenariuszem, w którym firma traci kilkuletnią korespondencję projektową albo dokumentację księgową. Zwykle rozmowa kończy się w tym momencie, bo proporcje są oczywiste.

To samo dotyczy Google Workspace

Google Workspace działa w identycznym modelu odpowiedzialności współdzielonej. Google dba o platformę, klient o dane. Kosz i mechanizmy odzyskiwania mają swoje limity, a skasowane konto zabiera ze sobą pocztę i pliki. Jeśli firma pracuje na Google Workspace, potrzebuje niezależnej kopii dokładnie z tych samych powodów.

Jak podejść do tego rozsądnie

  1. Ustal, gdzie firma trzyma dane krytyczne w chmurze i kto ma do nich dostęp.
  2. Sprawdź, jak długo obecne mechanizmy pozwalają cofnąć skasowanie danych.
  3. Wdróż niezależny backup z polityką przechowywania dopasowaną do potrzeb prawnych i biznesowych.
  4. Przetestuj odtwarzanie pojedynczego maila i pliku, żeby mieć pewność, że proces działa.

Chmura nie zwalnia firmy z obowiązku posiadania kopii zapasowej, tylko zmienia to, jak ją zrobić. Jeśli chcesz zabezpieczyć dane niezależnie od dostawcy, zobacz, jak realizujemy backup Microsoft 365 oraz backup Google Workspace. Pomogę ocenić, jak wygląda ryzyko w Twoim środowisku, zanim zrobi to przypadkowe skasowanie.