Par : Catherine Brennan
Pour de nombreuses organisations, Microsoft 365 est la base du travail hybride. Ses fonctionnalités collaboratives qui permettent de travailler de n’importe quel endroit augmentent la productivité des employés, qu’ils travaillent à distance ou au bureau, en leur faisant vivre une expérience de travail fluide. Également, ses capacités d’authentification avancées assurent que l’on accède au réseau de façon sécuritaire.
Souvent, les professionnels des TI sont étonnés d’apprendre que malgré les nombreux avantages que Microsoft 365 offre pour le travail hybride et ses politiques de conservation des données solides, ses capacités de sauvegarde ne suffisent pas à protéger les données et la continuité des opérations d’une organisation.
La sauvegarde par opposition à la conservation
Parfois, la « sauvegarde » et la « conservation » des données sont interprétées différemment au sein d’une organisation. Pour un professionnel des TI, la « sauvegarde » signifie normalement que l’on copie et stocke les données, mais aussi que l’on s’assure qu’elles peuvent être récupérées. La « conservation », elle, est la période avant que les données puissent être supprimées de façon permanente.
Pour un gestionnaire de la gouvernance des données, ou un conseiller juridique, la « conservation » est un concept bien plus complexe. Elle exige que les données soient préservées dans un format accessible et défendable à des fins de découverte et de production de documents juridiques.
Trop souvent, on confond ces deux concepts, ce qui entraîne parfois des lacunes critiques dans la protection des données et la continuité des opérations. Ce fait est particulièrement pertinent pour les organisations dans un environnement Microsoft 365, car bien que Microsoft 365 offre plusieurs fonctionnalités de conservation personnalisables, il ne fournit aucune infrastructure de sauvegarde.
La conservation des données Microsoft 365
La plupart des applications Microsoft 365 permettent de conserver leurs types de données respectives. Il est possible de configurer des politiques et des étiquettes de conservation tant à un niveau macro que granulaire dans n’importe quel délai prescrit de la façon suivante :
– Les sites SharePoint et OneDrive gardent des copies des fichiers supprimés dans la bibliothèque de conservation et de préservation des documents (Preservation Hold);
– Les boîtes de courriel Exchange gardent des copies dans le dossier d’éléments récupérables (Recoverable Items);
– Microsoft Teams conserve les données dans un dossier caché appelé « SubstrateHolds »en tant que sous-dossier du dossier « Recoverable Items » dans Exchange.
Certains pourraient être tentés de s’appuyer sur les capacités intégrées de conservation que possède Microsoft 365 en tant qu’infrastructure de quasi-sauvegarde. Toutefois, procéder ainsi s’accompagne de plusieurs problèmes.
Tout d’abord, pour accéder aux données d’un utilisateur dans Microsoft 365, il faut avoir un compte actif, ce qui coûte parfois très cher, surtout pour les organisations ayant des utilisateurs temporaires ou un taux de roulement élevé. Maintenir perpétuellement des licences pour d’anciens employés n’est tout simplement pas faisable, mais supprimer leur profil signifie que toutes les données d’utilisateur sont perdues à jamais.
Ensuite, l’optimisation des coûts est un autre élément important à prendre en compte. Le stockage de Microsoft 365 est coûteux, et rapidement, les frais s’accumulent. Par exemple, la fonctionnalité de sauvegarde automatique d’Office 365 permet instantanément de récupérer des documents et de contrôler les versions. En revanche, pour ce faire, il faut qu’une copie du document soit sauvegardée et stockée chaque fois que le document est modifié.
Lorsque des fichiers sont copiés dans la bibliothèque « Preservation Hold » depuis SharePoint et OneDrive, cela compte dans le quota total de stockage de l’utilisateur pour ce compte. Chaque document supprimé et modifié gruge la limite de stockage de 5 To de l’utilisateur, ce qui signifie que bientôt, vous paierez des frais de surplus.
Les sauvegardes Microsoft 365
Microsoft opère selon un modèle de responsabilité partagée, ce qui procure un certain degré de protection des données :
– La sécurité physique dans les centres de données de la multinationale, y compris la protection contre les catastrophes naturelles, les défaillances du matériel ou des logiciels de sa part, les pannes d’électricité et autres;
– La reproduction et la redondance du stockage des données;
– Les principes fondamentaux de leur approche de sécurité comprennent des garanties de temps de disponibilité et des contrôles de la confidentialité.
Microsoft indique clairement que la protection contre la suppression accidentelle, les cybermenaces, les flux de travaux mal configurés et les parties malveillantes sont la responsabilité exclusive du client. En fait, la multinationale ne le cache pas et recommande fortement que les clients mettent en place leur propre infrastructure de sauvegarde et instaurent leurs propres pratiques en la matière.
La sauvegarde de Microsoft 365, faite de la bonne façon
Pour garantir la protection des données et la continuité des opérations, il est nécessaire d’avoir une infrastructure de sauvegarde solide qui s’intègre à Microsoft 365 et exploite la flexibilité et les économies de coûts du nuage.
Orchestrer et gérer des sauvegardes Microsoft 365 réussies requiert de l’expertise, de même qu’une gestion et des essais constants. Si des solutions telles que Veeam et Barracuda offrent d’excellentes capacités pour y parvenir, elles comprennent cependant peu de gestion et de soutien.
Envisagez d’externaliser vos sauvegardes Microsoft 365 en les confiant à un partenaire TI qui se sert d’une combinaison de technologies avancées et de meilleures pratiques d’expert pour obtenir une protection et une continuité complète.
Des solutions comme la sauvegarde hybride en tant que service de Ricoh Canada peuvent fournir des sauvegardes et une récupération complètes pour tous les types de données Microsoft 365, incluant les courriels, ainsi que d’autres applications de secteur d’activité au sein de votre environnement. Des capacités de stockage illimitées, une optimisation des coûts et une sauvegarde continue des données essentielles aux affaires dans un nuage secondaire en font une option favorable.
Une autre solution judicieuse est d’intégrer Microsoft 365 à Azure, qui offre des capacités centralisées de sauvegarde en nuage, de reprise après sinistre et de sécurité pour l’ensemble de votre réseau, de vos appareils et de vos applications.
Ces deux solutions peuvent combler les lacunes dans les sauvegardes Microsoft 365 et s’intégrer facilement à votre infrastructure existante.
Veillez à des opérations continues et à la protection des données, même lorsqu’un sinistre survient. Nos experts vous assisteront dans l’élaboration et la mise en œuvre de plans de gestion des risques et de reprise qui sont harmonisés aux besoins de votre entreprise. Communiquez avec nous dès aujourd’hui pour entamer la conversation.
