טלפון 077-4000179, רחוב יהודה הלוי 45, ראשון לציון, שעות עבודה ראשון-חמישי 09:00-18:00 

האם אתה באמת צריך לגבות את האופיס Microsoft 365?

האם אתה באמת צריך לגבות את האופיס Microsoft 365?

מדוע עליכם לגבות את Microsoft 365?

אחד הדברים שקשה לי להבין הוא כשמישהו אומר “המוצר הוא כל כך טוב, אין צורך לגבות אותו.” הדוגמה הגדולה ביותר לאחרונה היא תומכי מיקרוסופט 365 (לשעבר אופיס 365) המציעים שהיא “תבצע גיבויים” עבורך, וזה פשוט לא נכון.

מיקרוסופט 365 מציעה הגנה בסיסית להתמודדות עם כמה סיכונים העלולים לפגוע בנתונים שלך, אך ישנם דברים שאינם מגנים עליך מפני, וישנן תופעות לוואי לכמה מתכונות ההגנה האופציונליות שלה. גם אם אתה מרגיש שאתה מוגן היטב, השחזור עשוי להיות זמן רב ולא מעט יותר עבודה אם אין לך כלי גיבוי של צד שלישי. אז אולי גיבוי הוא דבר טוב אחרי הכל.

הכלל 3-2-1 של גיבויים

הסיבה הראשונה לכך שמיקרוסופט אופיס 365 צריכה להיות מוגנת על ידי צד שלישי היא התפיסה העתיקה של כלל הגיבויים 3-2-1 . שלושה עותקים של הנתונים שלך בשתי קטעי מדיה שונים, שאחד מהם אמור להיות מחוץ לאתר. השימוש במיקרוסופט 365 כדי להגן על עצמו מפר כל אחד מהשלבים הבסיסיים להגנה על נתונים. זה כמו לגבות את קבצי המחשב הנייד שלך לכונן הקשיח המקומי שלך. אפליקציה צריכה להיות מוגנת על ידי משהו שאינו האפליקציה.

אפילו מיקרוסופט מסכימה. הנה מה שהם אומרים בהסכם השירות שלהם עבור Microsoft 365 ¹ :

“אנו ממליצים לך לגבות באופן קבוע את התוכן והנתונים שאתה מאחסן בשירותים או לאחסן באמצעות אפליקציות ושירותים של צד שלישי.”

מדוע מיקרוסופט עשויה לומר זאת, אתם שואלים? מכיוון שיש יותר דרכים להשמיד את הנתונים שלך.

נניח, למשל, אתה מוחק בטעות דוא”ל, קובץ OneDrive או פריט SharePoint. למיקרוסופט 365 יש מקומות שבהם היא שומרת פריטים שנמחקו המאפשרים לך לאחזר אותם לפרק זמן מוגדר. אתה רק צריך לאתר את הפריט שנמחק בפח המיחזור לפני שהוא יפוג (ולקוות שהוא לא התרוקן ידנית על ידי מנהל – נוכל או אחר). אבל מה אם תוכנה זדונית תמחק קבצים שאינך משתמש בהם בתדירות גבוהה כדי שלא תבחין במחיקה? תוכל לשחזר אותם רק אם תבחין במחיקה בתוך תקופת השמירה שצוינה. ואם אתה לא שם לב בזמן – כי התוכנה הזדונית מקווה שלא – אתה מאבד את הנתונים לנצח. בנוסף, אם תוכנות זדוניות מוחקות מאות או אלפי קבצים, תבזבז זמן רב למדי בפח המיחזור באיתור כל קובץ והחזרתו,

לכן כלי גיבוי צד ג’ יאפשר לכם למצוא בקלות לשחזר קבצים רבים כמו שאתה צריך, או אפילו לשחזר משתמש או תיקייה שלם לנקודה בזמן. צעד אחד, במקום אלפים מהם.

SharePoint ו- OneDrive מציעים גרסאות כדי להגן מפני טעויות מקריות, ומיקרוסופט 365 מאפשרת כעת 500 גרסאות כברירת מחדל. אתה יכול לבדוק אם גירסאות מופעלות כרגע בחשבונך או לא, ולהקטין או להגדיל את המספר כנדרש.

אמנם 500 גרסאות עשויות להישמע הרבה, אך עליך לדעת שמיקרוסופט 365 שומרת ללא הרף גרסאות בזמן שאתה עובד על מסמך. ראיתי הרבה תלונות על כך ברשת.

גרסאות מגנות עליך מפני שגיאות משתמש אופייניות, אך תוכנה זדונית עשויה לשנות או להצפין את הקובץ שלך פעמים רבות יותר ממספר הגרסאות שאתה שומר, מה שאומר שאין לך גרסה חוקית לשחזור. תוכנה זדונית יכולה אפילו להצפין את הקבצים שלך אקראי מספר פעמים אז אתה צריך לחפור כל הזמן מעל והמרחב כדי למצוא את הגרסה נכון – איזה בלגן.

מדיניות שימור של מיקרוסופט לעומת פתרונות גיבוי בענן של Microsoft 365 מצד שלישי

תוקף המתכוון לגרום נזק לחברה שלך עשוי גם לנסות להשיג גישה מנהלתית לחשבון Microsoft 365 שלך באמצעות דיוג (פישינג), או אפילו לנצל פגיעות בתוכנה עצמה. האקר יכול להשבית גרסאות בקלות או לצמצם אותו למספר נמוך מאוד. זו הסיבה שאנחנו מגבים נתונים שחשובים לנו, ומיקרוסופט 365 אינה יוצאת דופן.

מיקרוסופט אופיס 365 אכן מציעה תכונה חדשה הנקראת מדיניות שמירה המספקת הגנה נוספת מפני חלק מהסיכונים שהוזכרו לעיל אם אתה משתמש בתכונה אופציונלית המכונה נעילת שמירה; עם זאת, ישנם דברים שכדאי לדעת על תכונות אלה. הדבר הראשון שאני אגיד הוא שהם לא כל כך פשוטים. “סקירה כללית” על אופן עבודתן היא 25 עמודים ואורכה למעלה מ -5,000 מילים. ישנן מגוון אפשרויות בכלי זה, שכל אחת מהן יכולה להיות מוגדרת באופן שגוי ולהביא להפחתת ההגנה.

אולי הדבר החשוב ביותר שיש להבין לגבי מדיניות השמירה הוא שהגרסאות הנוספות של קבצים שהם מאחסנים נשמרות בחשבון Microsoft 365 שלך, שחלקן נספרות בהקצאת האחסון שלך. בנוסף, מדיניות השמירה יעילה רק נגד האקרים או עובדים סוררים, אם אתה מאפשר נעילת שמירה החיסרון הוא שלעולם לא תוכלו לבטל את השינוי הזה. אם אתה משתמש בכל הקצאת האחסון שלך, תידרש לקנות שטח אחסון נוסף ככל שתצטרך, בכל מחיר שמיקרוסופט רוצה לגבות ממך בעד זה.

בעיה נוספת במנעול השמירה היא מה שקורה אם תקבל זכות להישכח מבקשת ה- GDPR או ה- CCPA בקליפורניה . לפי תכנון, אין דרך לספק בקשות אלה. זה עשוי  להיות תופעת לוואי חמורה מאוד של שימוש במיקרוסופט אופיס 365 כדי להגן על עצמה.

עם נתוני SharePoint ו- OneDrive, הגרסאות הנוספות שתשמרנה הולכות ישירות נגד הקצאת האחסון העיקרית שלך – זו הסיבה שהייתה סערה בקהילה המקוונת כאשר מיקרוסופט הפעילה 500 גרסאות כברירת מחדל. זה נתפס כמאלץ לקוחות להגדיל את הקצאת האחסון שלהם, שעכשיו עליהם לשלם. תאר לעצמך כמה שטח אחסון תצטרך לאחסן כל גרסה של כל קובץ למשך מספר שנים.

ההשפעה של שימוש במדיניות שמירה שונה ב- Exchange Online. כשיש לך מדיניות שמירה, הודעות דוא”ל שנמחקו מועברות לתיקיית ארכיון של 100 GB. אם תיקיה זו מתמלאת, ניתנת לך תיקיית ארכיון נוספת של 100 ג’יגה-בתים וכן הלאה. נכון לעכשיו, לא תחויב בעבור אחסון נוסף זה, אך הדבר עשוי להשתנות בעתיד. ככל שיש לך יותר תיקיות ארכיון, קשה יותר למצוא מיילים ישנים. אינך יכול לחפש בכל חשבונך; עליך לחפש בכל תיקיית ארכיון. מערכת גיבוי של צד שלישי ושמירה ארוכת טווח תאפשר לך לחפש בקלות בכל חשבונך.

יש גם מגבלות למה שמדיניות השימור יכולה להחזיר. לדוגמה, עם SharePoint, הם לא יכולים לשחזר עמודות רשימה שנמחקו. האפשרות היחידה לשחזר אותם תהיה שחזור אתרים מלא – עוד על כך בהמשך. באמצעות Exchange Online, הם לא יכולים לבצע שחזור נקודת זמן של תיבת דואר. קראתי ביום אחר של מנהל שהשחית בטעות את תיבת הדואר של משתמש על ידי העלאת קובץ ה- PST של משתמש אחר אליו. אם כל מה שיש לך הוא מדיניות שמירה, אין דרך לבטל את השינוי הזה, מחיקה ידנית של מאות הודעות הדוא”ל וערכי היומן עבור המשתמשים האחרים. אך אם השתמשת בכלי של צד שלישי, תוכל להחזיר את המשתמש לזה בדיוק לפני האירוע המשחית.

מדיניות השמירה גם אינה עוסקת בדרישות החזקת החוק. כן, למיקרוסופט 365 יש יכולת אחזקה חוקית, אך היא דורשת שלבים רבים להפעלה וניתן לבטל אותה בקלות. חשוב מכך, כל שעושה הוא לנעול את נתוני המשתמש. זה לא עושה דבר כדי לבטל את הנתונים ולהכין אותם לתהליך הגילוי האלקטרוני . כלי גיבוי של צד שלישי יכול לעשות זאת הרבה יותר פשוט מאשר מיקרוסופט 365.

הקהל “נגד גיבוי”

במקצוענים ב- Office 365 ל- IT , מאת טוני רדמונד, פול רוביצ’או ואח ‘, נמצא פרק “גיבוי ל- Office 365” שמתחיל במשפט: “גיבוי לנתוני Office 365 אינו הכרחי בהחלט.” למרות שהמחבר נראה טוען נגד גיבויים, אני מאמין שכמה ציטוטים מהפרק יוכיחו את הנקודה שלי:

“חברות רבות מאמינות כי גיבויים הם דבר טוב מכיוון שהיו רוצים לקבל שיטה לשחזור נתונים אם יתעורר הצורך … לחזור לזמן ספציפי למקרה של קובץ נגוע בתוכנת כופר … כדי לעמוד בדרישות הרגולציה … יש עותקים מרובים. של נתונים ארגוניים חשובים שאינם בשליטתו של ספק יחיד. היכולת להתאושש משגיאת מנהל מערכת … אם [משתמשים] טועים ואם הם לא [משחזרים פריטים שנמחקו] לפני תקופת השמירה, הם לא יוכלו לאחזר את הנתונים. “

לדבריו, אמנם מיקרוסופט 365 כוללת מנגנונים לטיפול בחלק מהדרישות הללו, אך לא לכל אלה. זה נראה כמו הרבה סיבות לגבות את הנתונים האלה!

הוא גם מזכיר כי מיקרוסופט 365 מגבה את אתר SharePoint שלך כל 12 שעות, אך כי “שחזור מלא של אוסף אתרים (המחליף את כל האתר שלך) הוא האפשרות היחידה.” יהיה עליך להוריד מהאתר הנוכחי את כל הנתונים שאתה צריך לשמור. אתה תהיה אחראי לקבוע באיזו נקודת התאוששות להשתמש, ו”קביעת הזמן יכול להיות אתגר לא קטן. ” זה נשמע כמו פעולה ענקית וסיכון גדול לאיבוד נתונים מהעבודה האחרונה. למערכת זו שתי רמות פירוט – איסוף אתרים ותת-אתר. אם אתה רק צריך לשחזר תיקיה בתוך משתמש יחיד, אין שום דרך לעשות זאת. שוחחתי ישירות עם מיקרוסופט על התהליך הזה, והם אמרו שזה יכול להימשך בין כמה שעות למספר שבועות !, למרות ששבועות היום נחשב לחריג. מיקרוסופט גם אישרה כי אין SLA לשחזור.

באשר לגירסאות, טוני רדמונד מאמת שמנהלים יכולים “להשבית גרסאות או להגביל את מספר הגרסאות שיש לשמור.” זה לא מגן עליך מפני עובדים נוכלים או לא מורשים, אלא אם כן אתה משתמש במדיניות שמירה עם נעילת שמירה. הוא גם אומר “אם וירוס או התקנת כופר פוגעים ומדביקים את כל הקבצים בספרייה, יתכן שניתן יהיה לתקן הרבה [אך בכלל לא] את הנזק על ידי שחזור הגרסה הקודמת.” הוא מפנה לסקריפט PowerShell שיכול לעזור לך בכך, אך ישנן תגובות מרובות באתר זה מאנשים שחוו את סוגי התרחישים שהוזכרו לעיל.

המשפט האחרון של הכותב בסעיף “גיבוי לנקודת שיתוף” הוא, “התאוששות ממכת נגיף או מחיקה זדונית עשויה להיות קלה יותר עם גיבוי של צד שלישי.” לכן, גם אם מיקרוסופט 365 תוכל לשחזר את הנתונים שנמחקו או פגומים שלך, סביר להניח שזה יהיה הרבה יותר קל עם כלי גיבוי של צד שלישי.

הגן על העסק שלך באמצעות פתרונות גיבוי ענן של Microsoft 365

לסיכום, יש הרבה סיבות טובות לגבות את מיקרוסופט 365. שימוש בשירות צד שלישי כמו שאנו מציעים כדי להגן ולגבות את מיקרוסופט 365 יהיה קל יותר, בטוח יותר מפני האקרים, ויביא חיסכון נרחב בעלויות על פתרונות מתחרים. ברגע שאתה שוקל את דרישות האחסון הנוספות של שימוש בתקופות שמירה ומנעולים. והכי חשוב, התאוששות יכולה להיות בכל רמת פירוט (למשל דוא”ל, קובץ, תיקיה, משתמש, אתר או אתר משנה) ולהגיע עם עמידות שלא מוצעת על ידי מיקרוסופט. מיקרוסופט אומרת שעליך להשתמש בשירות צד ג ‘כדי לגבות את מיקרוסופט 365 ואנחנו מסכימים.

 

¹ מיקרוסופט, “הסכם שירותי מיקרוסופט”, 1 באוגוסט 2020.

דילוג לתוכן