Cloud ještě neznamená zálohu. A Microsoft 365 není automaticky plán obnovy pro vaši firmu.
Zálohy ve firmě nejsou o tom, jestli jsou data někde uložená, ale jestli je dokážete vrátit ve chvíli, kdy je opravdu potřebujete. U Microsoft 365 se právě tady často plete dostupnost služby s reálnou možností obnovy po chybě, útoku nebo smazání.
Microsoft 365 je navržený pro dostupnost a spolupráci, ne jako plnohodnotný zálohovací systém pro všechny scénáře ztráty dat.
Firma má k datům přístup, ale to neznamená, že je automaticky dokáže vrátit do požadovaného stavu ve chvíli, kdy dojde k chybě nebo útoku.
Záloha se nepozná podle toho, že existuje. Pozná se podle toho, že z ní umíte data vrátit zpátky.
Největší problém není v cloudu samotném. Je v tom, co od něj firma očekává.
Koš, retence a verzování umí pomoci v některých situacích, ale nejsou náhradou za nezávislou zálohu s reálnou obnovou.
Původní článek správně upozorňoval na smazané účty, ransomware v synchronizovaném OneDrivu i na to, že obnova v Exchange, OneDrivu, SharePointu a Teams stojí na konkrétních retenčních nastaveních a lhůtách.
Pomůže u části chyb, stejně jako verzování nebo retence, ale neřeší dlouhé časové odstupy, oddělenou kopii dat ani situaci, kdy firma potřebuje předvídatelně vrátit konkrétní stav prostředí.
Když se data zašifrují nebo poškodí, synchronizace změnu poslušně přenese dál. Verze a nativní obnova mohou pomoci, ale samotná synchronizace není ochrana, jen přenos aktuálního stavu.
Microsoft 365 drží provoz platformy, ale to automaticky neznamená, že firma zvládne rychle a přesně obnovit svoje konkrétní data. Pokud chce mít dedikovanou cloudovou zálohu, musí ji řešit samostatně, ať už přes Microsoft 365 Backup nebo jiný zálohovací nástroj.
Co Microsoft 365 umí pokrýt
Základní ochrana a provozní funkce platformy
Kde to nestačí jako záloha
Právě tady se z teorie stává reálné provozní riziko
O kvalitě zálohy nerozhoduje klidný provoz. Rozhoduje krizová situace.
Ransomware, lidská chyba a odchod zaměstnance jsou přesně ty situace, ve kterých firmy obvykle zjistí, jak jsou na tom doopravdy.
Bez zálohy mimo produkční prostředí firma nemá jistotu návratu do původního stavu, jen naději, že zrovna tento scénář pokryje vestavěná retence.
Lidská chyba
Soubor, složka nebo celý účet se smaže a chyba se zjistí až po delší době. Tady často rozhoduje délka retence a to, jestli existuje nezávislá kopie.
Ransomware nebo hromadná změna dat
Pokud je vše jen v jednom prostředí, změna se může propsat i tam, odkud byste chtěli data zachránit. Bez oddělené zálohy je manévrovací prostor malý.
Odchod zaměstnance nebo zrušený účet
Když se účet smaže a až potom se řeší, co v něm zůstalo, běží retenční a obnovovací lhůty. To se týká hlavně pošty, OneDrivu i navázaných pracovních procesů.
Nestačí mít kopii dat. Potřebujete mít i jistotu návratu.
Použitelná záloha není jen technicky existující kopie dat. Musí být oddělená od produkce, mít rozumnou retenci a hlavně ověřenou obnovu.
Stejně důležité je vědět, co přesně se zálohuje, kdo to spravuje a jak probíhá obnova v krizové situaci.
Co má být v záloze jisté
Kontrolní seznam pro rozumný minimální standard
Jak probíhá obnova v praxi
Když už dojde na incident, hodí se jasný sled kroků
Zastavit další škodu a ověřit, co přesně bylo dotčené.
Zjistit, odkud se bude obnova dělat a jak stará data jsou k dispozici.
Vrátit kritická data v pořadí podle dopadu na provoz, ne nahodile.
Po incidentu upravit nastavení nebo proces, aby se stejná situace neopakovala.
Staré pravidlo není přežitek. Jen dává cloudu rozumné hranice.
I v cloudovém světě dává smysl mít více kopií dat, různá úložiště a alespoň jednu kopii mimo hlavní prostředí.
Smyslem není slepě plnit staré pravidlo, ale zabránit tomu, aby jedna chyba nebo jeden útok vzal všechny možnosti obnovy najednou.
Produkce plus alespoň dvě další kopie znamenají větší šanci, že jedna chyba nevezme vše najednou.
Různé technologie nebo oddělená prostředí snižují riziko společného selhání.
Nejdůležitější je, aby jedna vrstva obnovy nebyla závislá na tom samém účtu, oprávnění nebo produkčním prostoru.
Jak dobře jsou zálohy ve vaší firmě pod kontrolou?
Krátký test ukáže, jestli stojíte na reálné obnově dat, nebo spíš na předpokladu, že cloud všechno zachrání.
Chcete na to navázat i prakticky?
Pokud řešíte podobné téma ve firmě právě teď, navazuje na něj obvykle i konkrétní služba, další článek nebo krátká konzultace nad tím, co dává smysl jako první krok.
- 1
Co Microsoft 365 opravdu kryje
- 2
Jak vypadá použitelná obnova dat
- 3
Typické mezery v malých firmách
Pokud to chcete převést do konkrétního kroku, tady obvykle navazuje praxe.
Vybral jsem další texty, které rozšiřují stejné téma z trochu jiného úhlu.
Microsoft 365 licence: který plán vaší firmě sedí
Basic, Standard, Premium nebo samostatné licence? Podívejte se, jak zvolit Microsoft 365 bez přeplácení a bez chybějících funkcí.
- Basic vs. Standard vs. Premium
- Kdy dává smysl Exchange Online
IT správa malé firmy: zaměstnanec, nebo externista?
IT správa malé firmy nemusí být složitá. Podívejte se, kdy dává smysl interní správce, kdy IT outsourcing a co si ověřit před výběrem partnera.
- Kdy dává smysl interní IT správce
- Kdy je výhodnější externí partner
Jak poznat dobrého IT správce
Jak poznat, že IT správce odvádí dobrou práci? Podívejte se na konkrétní signály, které fungují u interního správce i externího partnera.
- Co dobrý správce řeší proaktivně
- Rozdíl mezi interním a externím modelem
Nejste si jistí, jestli jsou vaše zálohy opravdu použitelné?
Projdu s vámi, co se dnes ve firmě skutečně zálohuje, jak by probíhala obnova a kde jsou slepá místa. Věcně a bez falešného pocitu bezpečí.