Najveća zabluda: “Microsoft to sigurno negdje ima”
Microsoft 365 je robustan cloud sustav, ali poslovno pitanje nije samo postoji li kopija negdje u platformi. Pravo pitanje glasi: može li Vaša tvrtka vratiti konkretan mailbox, SharePoint lokaciju, OneDrive mapu ili Teams podatke kada se dogodi brisanje, kompromitacija ili ransomware?
Microsoft Learn dokumentacija za Microsoft 365 Backup opisuje backup i recovery mogućnosti za OneDrive, SharePoint i Exchange Online. To je važan dio slike, ali svaka tvrtka mora definirati vlastiti scope, ovlasti, restore proceduru i izvještavanje.
Retencija, arhiva, backup i continuity nisu ista stvar
- Retencija - pravila koliko se podaci čuvaju ili brišu.
- Email arhiva - pretraživo, kontrolirano čuvanje poslovne komunikacije za pravne, ugovorne ili interne potrebe.
- Backup - mogućnost vraćanja podataka nakon brisanja, kompromitacije, ransomwarea ili pogrešne konfiguracije.
- Continuity - nastavak rada emaila kad primarni sustav ima prekid.
Kada klijent kaže “imamo backup”, prvo provjeravamo koji od ova četiri problema je zapravo pokriven.
Ransomware oporavak počinje prije ransomwarea
CISA u StopRansomware materijalima naglašava važnost pripreme, koordiniranog odgovora i sigurnih backup praksi. U praksi, oporavak nije samo klik na restore.
Treba znati: koji su sustavi zahvaćeni, je li napadač još u okruženju, jesu li backupi čisti, tko odobrava vraćanje, kojim redom vraćamo sustave i kako smanjujemo rizik reinfekcije.
Backup koji nikad nije testiran nije plan oporavka. To je nada. A nada je loš incident response alat.
Kako Vi-Di.me postavlja M365 backup program
- Mapiramo Exchange, SharePoint, OneDrive, Teams i kritične korisnike.
- Definiramo retenciju, pristupe, regiju pohrane i restore odgovornosti.
- Uvodimo backup alat ili Microsoft 365 Backup/Hornetsecurity modul gdje ima smisla.
- Radimo prvi restore test i dokumentiramo rezultat.
- U mjesečni sigurnosni izvještaj dodajemo backup status, upozorenja i sljedeće akcije.