טלפון 077-4000179, רחוב פריימן 5, ראשון לציון, שעות עבודה ראשון-חמישי 09:00-18:00 

שירותי מחשוב לעסקים

גיבוי Microsoft 365: למה מיקרוסופט לא מגנה על הנתונים שלכם כמו שחשבתם

דף הבית » מאמרים » שירותי מחשוב » גיבוי Microsoft 365: למה מיקרוסופט לא מגנה על הנתונים שלכם כמו שחשבתם
האם אתה באמת צריך לגבות את האופיס Microsoft 365?
יונ 28 2021
Off

האשליה היקרה שעולה לעסקים הון

יש אשליה מסוכנת שמלווה הרבה בעלי עסקים. היא נשמעת ככה: "אנחנו בענן של מיקרוסופט, הכל מגובה, אין מה לדאוג." האשליה הזו יקרה. לפעמים היא עולה מאות אלפי שקלים. לפעמים היא עולה את העסק כולו.

דני, בעל משרד רואי חשבון עם 15 עובדים, למד את זה בדרך הקשה. בוקר אחד הגיע למשרד וגילה שכל הקבצים הפכו לשם מוזר עם סיומת שהוא לא מכיר. מתקפת כופר. הוא היה רגוע בהתחלה. "הכל ב-OneDrive," הוא אמר לעצמו, "מיקרוסופט מגבה הכל, נשחזר ונמשיך."

אז הוא התקשר לתמיכה. ואז הוא הבין שהוא בצרות.

המתקפה התחילה שבועות לפני שהוא גילה אותה. התוכנה הזדונית עבדה בשקט, הצפינה קבצים ישנים, וכל גרסה נקייה שמיקרוסופט שמרה כבר נמחקה ונדרסה. הגיבוי? לא היה. מה שמיקרוסופט מציעה זה לא גיבוי במובן האמיתי של המילה. דני איבד נתונים של שנתיים ושילם כמעט חצי מיליון שקל כדי לשחזר חלק מהעבודה מלקוחות וספקים.

הסיפור של דני הוא לא יוצא דופן. הוא סיפור של עסקים רבים שסמכו על הבנה שגויה של מה מיקרוסופט באמת מציעה.

מה מיקרוסופט עצמה אומרת? והפתעה: היא ממליצה על גיבוי חיצוני

הנה משהו שרוב האנשים לא יודעים. בהסכם השירות הרשמי של מיקרוסופט כתוב במפורש:

"אנו ממליצים לך לגבות באופן קבוע את התוכן והנתונים שאתה מאחסן בשירותים או לאחסן באמצעות אפליקציות ושירותים של צד שלישי."

קראו את זה שוב. מיקרוסופט עצמה, החברה שמוכרת לכם את Microsoft 365, אומרת לכם בכתב שאתם צריכים גיבוי חיצוני. אם זה לא מדליק נורה אדומה, לא יודע מה כן.

למה הם אומרים את זה? כי הם יודעים משהו שרוב הלקוחות לא מבינים: מה שמיקרוסופט מציעה זה לא גיבוי. זו הגנה חלקית מפני כמה סיכונים ספציפיים, עם חורים גדולים שיכולים לבלוע את העסק שלכם.

חוק 3-2-1: הכלל הבסיסי שמיקרוסופט לבדה לא עומדת בו

בעולם הגיבוי ואבטחת המידע יש כלל זהב שקיים כבר עשרות שנים, והוא פשוט: 3-2-1.

שלושה עותקים של כל מידע חשוב. המקור ועוד שני גיבויים.

שני סוגי מדיה שונים. לא הכל באותו מקום או באותה טכנולוגיה.

עותק אחד חייב להיות מחוץ לאתר. לא באותו מקום פיזי או באותה מערכת.

עכשיו חשבו על Microsoft 365. המידע יושב בענן של מיקרוסופט. ה"גיבוי" שמיקרוסופט מציעה יושב גם הוא בענן של מיקרוסופט. זה כמו לגבות את המחשב שלכם לאותו דיסק קשיח. אם הדיסק נשרף, גם המקור וגם הגיבוי נעלמים יחד.

שבעת הסיכונים שמיקרוסופט לא באמת מגינה מפניהם

הסיכון הראשון: מחיקה בטעות וחלון זמן קצר מדי

כולם עושים טעויות. עובד מוחק בטעות קובץ חשוב, תיקייה שלמה, או מיילים קריטיים. נכון, יש פח מיחזור. אבל הפח הזה לא נשאר לנצח.

מיקרוסופט שומרת פריטים שנמחקו 30 עד 93 יום, תלוי בהגדרות. מה קורה כשהמחיקה מתגלה רק אחרי התקופה הזו? מה קורה כשתוכנה זדונית מחקה קבצים שאף אחד לא משתמש בהם יום-יום? מה קורה כשמישהו ריקן את הפח בטעות?

במקרים האלה, המידע נעלם. לא קצת נעלם, לגמרי נעלם. אין דרך חזרה.

עם גיבוי חיצוני אמיתי אפשר לחזור לכל נקודת זמן. לא משנה מתי גיליתם את הבעיה, לא משנה מה מצב הפח, המידע קיים ואפשר לשחזר אותו.

הסיכון השני: תוכנות כופר שיודעות לעבוד לאט

תוכנות כופר מודרניות הן לא מה שהיו פעם. הן לא פורצות ומצפינות הכל ביום אחד. הן חכמות יותר.

הן נכנסות בשקט. מחפשות קבצים ישנים שאף אחד לא פתח הרבה זמן. מצפינות אותם לאט לאט, על פני שבועות או חודשים. ממתינות בסבלנות עד שכל הגרסאות הנקיות נמחקות מהמערכת של מיקרוסופט. ורק אז מפעילות את ההתקפה הגלויה.

כשמגלים את ההתקפה, כבר מאוחר מדי. כל הגרסאות שמיקרוסופט שמרה כבר הוחלפו בגרסאות מוצפנות. אין לאן לחזור.

חברת הייטק ישראלית גילתה את זה כשכל קבצי העיצוב שלה הפכו לבלתי קריאים. ההצפנה התחילה ארבעה חודשים קודם. כל 500 הגרסאות שמיקרוסופט שומרת כבר היו מוצפנות. הנזק היה קטסטרופלי.

הסיכון השלישי: מערכת הגרסאות שנשמעת טוב על הנייר

SharePoint ו-OneDrive שומרים 500 גרסאות של כל קובץ. נשמע הרבה, נכון? בואו נבין למה זה הרבה פחות ממה שזה נשמע.

המערכת שומרת גרסה חדשה כל כמה דקות בזמן עבודה. מסמך שעובדים עליו יום שלם יכול "לאכול" מאה גרסאות ויותר. אחרי שבוע של עבודה אינטנסיבית על כמה קבצים, כל הגרסאות הישנות נמחקות.

ומה קורה במתקפה? תוכנה זדונית יכולה לפתוח ולשמור קובץ מאות פעמים בדקות בודדות. כל 500 הגרסאות הנקיות נמחקות ומוחלפות בגרסאות מוצפנות. ואז נשאר לכם קובץ מוצפן בלי שום אפשרות שחזור.

וזה לא הכל. מי שמשיג גישת מנהל מערכת יכול להשבית את מערכת הגרסאות לחלוטין, להקטין את מספר הגרסאות לאחת או שתיים, או למחוק את כל ההיסטוריה.

הסיכון הרביעי: התקפות פישינג שמשיגות גישה מלאה

מנהל IT בחברת פיננסים קיבל מייל שנראה כמו הודעה רשמית ממיקרוסופט. בקשה לאפס סיסמה. הוא לחץ, הזין פרטים, והתוקפים קיבלו גישת מנהל מלאה.

תוך שעה הם כיבו את האימות הדו-שלבי. מחקו את מדיניות השמירה. העלו קבצים זדוניים. ומחקו שלוש שנים של מיילים קריטיים.

בלי גיבוי חיצוני, החברה איבדה נתונים בשווי מיליונים. עם גיבוי חיצוני, היו יכולים לשחזר הכל תוך שעות.

הסיכון החמישי: טעויות של אנשי IT מקצועיים

גם המומחים הכי טובים עושים טעויות. מחיקת משתמש לא נכון ואיתו כל הנתונים. העלאת קובץ ארכיון לא נכון שדורס מידע קיים. סקריפט אוטומציה עם באג שמוחק תיקיות. שינוי ב-PowerShell שמשבש מבנה נתונים.

מנהל מערכת העלה קובץ PST של עובד אחד לתיבת הדואר של עובד אחר. התוצאה? מאות מיילים מעורבבים, אירועי יומן שהתבלגנו, ואין שום דרך לבטל את השינוי בלי גיבוי חיצוני.

הסיכון השישי: עובדים עם כוונות רעות

זה קורה יותר מדי. עובד שקיבל הודעת פיטורים. מנהל שעוזב למתחרה. עובד מתוסכל שמרגיש לא מוערך.

לאנשים עם הרשאות מתאימות יש יכולת לעשות נזק משמעותי. למחוק קבצים קריטיים. לשנות הרשאות. להעביר מידע רגיש החוצה. ולפעמים פשוט לחבל במערכות מתוך נקמה.

בלי גיבוי חיצוני מאובטח שלא תלוי בהרשאות של משתמשי המערכת, אין ביטוח אמיתי מפני תרחישים כאלה.

הסיכון השביעי: תקלות אצל מיקרוסופט עצמה

גם ענקיות טכנולוגיה חוות תקלות. ב-2023 הייתה הפסקת שירות של שש שעות. ב-2022 באג מחק מיילים של אלפי משתמשים. ב-2021 תקלה ב-SharePoint עשתה נתונים לא נגישים לזמן ממושך.

מיקרוסופט מתקנת בדרך כלל, אבל הנתונים לא תמיד חוזרים. ואין SLA מוגדר לזמן שחזור. יכול לקחת ימים או שבועות, אם בכלל.

למה מדיניות השמירה של מיקרוסופט לא מספיקה?

מיקרוסופט מציעה תכונה שנקראת Retention Policy, מדיניות שמירה. נשמע כמו פתרון, אבל יש כמה בעיות משמעותיות.

המורכבות שהורגת

התיעוד הרשמי על הנושא הוא 25 עמודים ויותר מחמשת אלפים מילים. יש עשרות אפשרויות תצורה שכל אחת יכולה להיות מוגדרת לא נכון. זה דורש ידע טכני מתקדם, וטעות אחת בתצורה יכולה להוריד משמעותית את רמת ההגנה בלי שתדעו.

העלויות שצצות בהפתעה

הנה מה שהרבה אנשים לא יודעים: כל גרסה נוספת שמיקרוסופט שומרת נספרת בהקצאת האחסון שלכם.

עם 500 גרסאות לכל קובץ, האחסון גדל בצורה מטורפת. מאה ג'יגה של קבצים יכולים להפוך לחמישה טרה-בייט עם כל הגרסאות. מיקרוסופט גובה על אחסון נוסף, ופתאום מגיעות חשבוניות של אלפי דולרים בחודש.

המגבלות בשחזור שאף אחד לא מספר עליהם

ב-SharePoint, אם עמודות רשימה נמחקו, אי אפשר לשחזר רק אותן. צריך לשחזר את כל אוסף האתרים. כמה זמן לוקח? בין כמה שעות למספר שבועות. כן, קראתם נכון, שבועות. ואין SLA מובטח.

ב-Exchange, אי אפשר לבצע שחזור לנקודת זמן של תיבת דואר. אם מישהו העלה קובץ ארכיון לא נכון, צריך למחוק ידנית מאות או אלפי מיילים אחד אחד.

בעיות תאימות חוקית

אם הפעלתם Preservation Lock, אי אפשר לבטל אותו לעולם. זה נשמע טוב להגנה, אבל מה קורה כשלקוח דורש "זכות להישכח" לפי GDPR? אי אפשר לספק את הדרישה. הקנסות על אי עמידה ב-GDPR יכולים להגיע לארבעה אחוז מהמחזור השנתי.

המספרים שצריך לדעת על אובדן נתונים

העובדות מדאיגות. כמעט שלישים מאובדן הנתונים נגרם ממחיקה בטעות או בכוונה של משתמשים. כמעט חצי מהארגונים חוו אירוע אובדן נתונים בענן בשנה האחרונה. שישים אחוז מהעסקים הקטנים שחוו אובדן נתונים משמעותי נסגרים תוך חצי שנה.

ויש את ההבדל בזמני השחזור. עם גיבוי חיצוני, ממוצע של שעתיים עד ארבע שעות לשחזור מלא. בלי גיבוי חיצוני, ממוצע של יומיים עד ארבעה ימים, אם בכלל אפשרי.

מה באמת עושה ההבדל: גיבוי חיצוני אמיתי

פתרון גיבוי מקצועי מצד שלישי משנה את התמונה לחלוטין.

עצמאות מלאה

הגיבוי יושב במערכת נפרדת לגמרי שלא תלויה במיקרוסופט. אם משהו קורה ל-Microsoft 365, הגיבוי בטוח. אם תוקף משיג גישה לחשבון מיקרוסופט, הוא לא יכול לגעת בגיבוי.

שחזור בכל רמת פירוט

רוצים לשחזר מייל בודד? אפשר. קובץ אחד מתוך אלפים? אפשר. תיקייה שלמה? משתמש שלם עם כל ההיסטוריה? הכל אפשר, ובמהירות של דקות עד שעות, לא ימים או שבועות.

חזרה לכל נקודת זמן

גיליתם מתקפה שהתחילה לפני חודשיים? אפשר לחזור לנקודה מלפני ההתקפה. לא משנה מה קרה לגרסאות במערכת של מיקרוסופט.

עלות צפויה ושקופה

מחיר קבוע למשתמש, בלי הפתעות של עלויות אחסון נוספות. יודעים מראש כמה משלמים, יכולים לתכנן תקציב.

סיפורים מהשטח: מתי גיבוי הציל עסקים

חברת הייטק שחטפה מתקפת כופר

חמישים עובדים, כל הקוד והמסמכים הוצפנו. דרישת כופר של מאה אלף דולר.

בלי גיבוי חיצוני: שילמו את הכופר, איבדו חודשיים של עבודה, נזק למוניטין.

עם גיבוי חיצוני: שחזור מלא תוך ארבע שעות, חזרה לנקודה של 24 שעות לפני ההתקפה, אובדן מינימלי.

המנהל שמחק בטעות חמש שנים של מיילים

מנהל מערכת מחק בטעות חשבון של מנהל מחלקה. חמש שנים של מיילים והיסטוריית פרויקטים נעלמו.

בלי גיבוי חיצוני: המידע אבוד לצמיתות, תביעה משפטית, עובד עוזב.

עם גיבוי חיצוני: שחזור מלא של החשבון תוך חצי שעה, כל ההיסטוריה שלמה.

העובד שפוטר ונקם

עובד שקיבל הודעת פיטורים מחק מאות קבצים קריטיים לפני שעזב.

בלי גיבוי חיצוני: שבועות של ניסיונות שחזור, חלק מהקבצים אבודים לנצח.

עם גיבוי חיצוני: שחזור מסודר של הכל לנקודה לפני המחיקה, תוך שעתיים.

איך בוחרים פתרון גיבוי נכון?

שאלות שצריך לשאול את עצמכם

כמה משתמשי Microsoft 365 יש לכם? כמה נתונים אתם מאחסנים? באיזו תדירות המידע משתנה? האם יש דרישות רגולטוריות ספציפיות?

מה לחפש בפתרון

תמיכה מלאה בכל מוצרי Microsoft 365 כולל Exchange, OneDrive, SharePoint, Teams. יכולת שחזור ברמת פירוט גבוהה. אוטומציה מלאה בלי צורך בהתערבות. SLA ברור לזמני שחזור. הצפנה מלאה ואבטחה ברמה הגבוהה ביותר. תמיכה טכנית זמינה בעברית.

שאלות לשאול את הספק

מה זמן השחזור המובטח? מה נקודת השחזור האחרונה שאפשר לחזור אליה? איפה הנתונים נשמרים? מה קורה אם הספק נסגר?

השורה התחתונה: העלות של גיבוי מול העלות של אובדן

בואו נדבר במספרים. פתרון גיבוי מקצועי עולה בממוצע שניים עד חמישה דולר למשתמש בחודש. עבור עסק של עשרים משתמשים, זה פחות מאלף שקל בחודש.

העלות של אובדן נתונים? שעה אחת של השבתה עולה בממוצע שלוש מאות אלף שקל לארגון בינוני. יום שלם? עשו את החשבון. וזה לפני הנזק למוניטין, הלקוחות שעוזבים, והעבודה שצריך לעשות מחדש.

ארגונים שאיבדו נתונים בלי גיבוי משלמים בממוצע פי מאה עד מאתיים יותר מעלות הגיבוי השנתית.

סיכום: אל תחכו לאסון

מיקרוסופט עצמה אומרת שאתם צריכים גיבוי חיצוני. הסיכונים אמיתיים ומתועדים. המקרים קורים כל יום לעסקים בדיוק כמו שלכם.

אובדן נתונים הוא לא שאלה של אם, אלא מתי. השאלה היחידה היא האם תהיו מוכנים כשזה יקרה.

שירותי מחשוב מקצועיים כוללים היום גיבוי כחלק בלתי נפרד מהתשתית. זה לא מותרות, זה הכרח עסקי בסיסי.

הנתונים שלכם הם הנכס החשוב ביותר של העסק. אל תסמכו על מיקרוסופט להגן עליהם לבד.

5/5 - (5 votes)

רוצים לשדרג את המחשוב בעסק?

☁️ השאירו פרטים ונחזור אליכם תוך 24 שעות





    📞 077-4000179
    Posted inשירותי מחשוב
    Tagsאופיס 365 גיבוי מנוהל מיקרוסופט 365

    דברו איתנו

    אנו זמינים בכל שאלה טכנית או הצעת מחיר לפתרון בטלפון 0774000179 או במייל [email protected]

    השירותים שלנו

     

    דילוג לתוכן