Quizás uno de los conceptos más mal interpretados en relación a la seguridad de los datos en el Office 365 sea la diferencia entre una la redundancia geográfica que ofrece la plataforma y una copia de seguridad o backup completo.
Tener a buen recaudo los ficheros que se generen en la suite de Microsoft evitará todo tipo de amenazas (desde ataques maliciosos a eliminaciones o borrados accidentales), y por ello es necesario comprender bien la naturaleza de ambos servicios.
La redundancia geográfica del Office 365 es el sistema que ha desarrollado Microsoft como una protección efectiva contra los daños que se pudieran producir en el sitio o el hardware. En caso de interrupción o caÃda de la infraestructura los usuarios pueden seguir activos haciendo su trabajo, muchas veces sin darse cuenta de esta falla.
Se trata de un respaldo momentáneo, que asegura que los datos estén seguros, al menos durante la incidencia, para poder cumplir con el tiempo de actividad sin contratiempos.
Con este sistema, el fallo de un Data Center no implica que colapse la comunicación, porque la información será reenviada a distintos servidores en otros espacios. Son configuraciones avanzadas de alta disponibilidad que evitan sustos y problemas añadidos en momentos crÃticos.
No obstante, esta alternativa al backup, creada para que los usuarios sigan trabajando, es limitada. La redundancia opera en el campo de la inmediatez y soluciona el problema cuando se da en ese momento, pero las polÃticas de retención de Microsoft no son eternas, y no implican que los datos estén seguros frente a otras amenazas.
Muchas veces las empresas y organizaciones se dan cuenta de que sus datos han sido comprometidos meses más tarde del ataque o el error. Entonces es posible que el Office 365 haya eliminado los datos para siempre a través de redundancia geográfica o se haya agotado el perÃodo de retención.
Las polÃticas de retención del Office 365 no son del todo confiables por este motivo. La aceleración del desarrollo tecnológico hace que estas polÃticas sean cambiantes, difÃciles de seguir y de gestionar, según los expertos. Microsoft no pensó en ellas como un backup completo y sólido, y alerta de que la responsabilidad de los datos vertidos en su plataforma es en última instancia responsabilidad de los usuarios.
Las soluciones de backup del O365 (copias de corto y largo plazo, con restauraciones granulares, etc.) aparecen entonces como una herramienta más sólida y segura. Una de ellas es la que ofrece SCC a través de su solución BaaS Office 365. Los motivos para adoptarla son múltiples: de los posibles ataques de hackers, ransomware y virus o accidentes, a amenazas internas o el manejo de implementaciones de correo hÃbrido y migraciones al Office 365.
Estos servicios proporcionan una copia histórica de datos con fácil acceso, seguras, disponibles en todo momento y lugar, y previenen de cualquier contingencia además de facilitar el cumplimiento legal.
Con la redundancia geográfica lo que hace Microsoft es asegurar la infraestructura, pero el control completo de los datos es otra cosa y es un tema vital para cualquier organización que se halle inmersa en su transformación digital.
La solución integral de backup, en cambio, es la herramienta por la que apuestan todos los expertos, declarándola una polÃtica de ciberseguridad adecuada: salvaguarda los ficheros, correos, documentos, ya sea en los servicios Exchange, SharePoint, OneDrive y Teams, o en las aplicaciones Outlook, Excel, PowerPoint, Access y Word, tanto en medio cloud como de forma local.
Preparar el presente para el futuro consiste en comprender como maximizar los recursos disponibles. Integrar el Office 365 con soluciones de protección de datos, copias precisas bajo el dominio del usuario, es una forma de encarar los nuevos retos del ecosistema digital.