was successfully added to your cart.

Desde Itsafer somos conscientes de que no todo el mundo sabe de la importancia de hacer Backup de tus contenidos ya sea en el trabajo o en el ámbito privado. Es de vital importancia saber acerca de la cobertura que puedes esperar si contratas los servicios gestionados en la nube. En este caso hablaremos de Microsoft Office 365.

Las políticas de copia de seguridad y retención de Office 365 solo pueden protegerlo de la pérdida de datos de forma limitada y no están destinadas a ser una solución de copia de seguridad completa. Las políticas de retención siempre están evolucionando y tienden a ser muy complicadas de administrar y supervisar. Comúnmente, los administradores creen que están cubiertos, solo para descubrir que, de hecho, ciertos elementos ya no están.

A continuación, vemos cuanto tiempo guarda Office los datos y archivos de sus cuentas en bandeja, antes de eliminarlos.

Lugar Tiempo hasta retirada Acción
Bandeja de entrada o carpetas archivadas 2 años movido a archivo
Papelera de reciclaje 1 mes borrado permanente
Datos auto-archivados 1 mes movido a archivo
Archivos eliminados de SharePoint 1 mes borrado tras 2 meses
Archivos corporativos de OneDrive eliminados 1 mes borrado tras 2 meses
Empleado abandona la empresa  1 mes borrado permanente

El tiempo de promedio desde el momento en el que los datos se ven comprometidos hasta su descubrimiento es de más de 140 días, sin embargo, la configuración predeterminada solo protege sus datos durante 30-90 días.

Este es el mayor malentendido en el mercado de Office 365. Por lo general los usuarios de 365 creen que Microsoft se encarga de todo, cuando la realidad es que Microsoft solo se responsabiliza de la infraestructura, mientras que la gestión de los datos está bajo la responsabilidad del cliente.

A continuación, vamos a enumerar las responsabilidades a las que se compromete Microsoft y las que quedan a cargo del usuario:

Responsabilidades de Microsoft:

Principal:

  • Optimización de la infraestructura global de sus servicios.

Tecnología de soporte:

  • Replicación de datos de Office 365 (DC to DC geo-redundancy)
  • Papelera de reciclaje: Recuperación de pérdida de datos a corto plazo, limitada (sin recuperación de punto en el tiempo)

Seguridad:

  • A nivel de infraestructura: Seguridad física, seguridad lógica, seguridad a nivel App, gestión de usuario/administrador.

Regulatorio:

  • Rol de encargado de tratamiento de datos: Privacidad, Controles regulatorios, Certificaciones de la industria

Responsabilidad del usuario:

Principal:

  • Gestión integral de tus datos en Office 365: Acceso y control de todos los datos alanceados en el sistema de Office.

Tecnología de Soporte:

  • Backup de Office 365: El usuario es responsable de hacer sus propias copias de seguridad fuera de los sistemas de Office.
  • Retención total de datos: retención de ST y LT cubriendo todas las brechas en las políticas de office además de las diferentes opciones de recuperación granular y de punto en el tiempo.

Seguridad:

  • A nivel de datos:

Interno: Borrado accidental, información privilegiada maliciosa, venganza de los empleados, manipulación de evidencias.

Externo: Ransomware, Programas malignos, Hackers y aplicaciones maliciosas.

Regulatorio:

  • Rol como propietario de los datos: Respuesta ante regulaciones de la industria y demandas de los oficiales internos legales y de cumplimiento

Desafortunadamente escasas personas dedican su tiempo a informa sobre la distribución de responsabilidades entre el servicio y el usuario. Pero como bien han indicado a sus usuarios: “Con Office 365, son sus datos, usted los controla, y es su responsabilidad protegerlos.”