Многие компании теряют критически важные файлы из-за ложной уверенности в том, что Microsoft автоматически делает бэкапы всей инфраструктуры. Согласно модели общей ответственности, за сохранность и восстановление данных отвечает исключительно клиент, а не провайдер сервиса.
Миф об автоматическом бэкапе: модель общей ответственности
Корпорация Microsoft обеспечивает работоспособность сервисов и аптайм облачной инфраструктуры. При этом пользователь несет полную ответственность за данные внутри Exchange, SharePoint и OneDrive. Данное разделение обязательств прописано в сервисном соглашении Microsoft. Компания гарантирует доступность платформы, в то время как клиент должен самостоятельно заботиться о защите и восстанавливаемости своего контента.
Ограничения встроенных инструментов Microsoft 365
Стандартная корзина и история версий функционируют как временные хранилища, а не полноценные системы резервного копирования. По данным Microsoft Learn, для Exchange и OneDrive точки восстановления создаются каждые 10 минут, однако срок хранения составляет один год. Еженедельные моментальные снимки SharePoint и OneDrive доступны в течение периода от 2 до 52 недель. Если файлы удалены за пределами окна хранения, они теряются безвозвратно. Существует риск полной потери доступа к данным, если администратор случайно сбросит период удержания (политику хранения) до нуля дней.
Основные риски: от шифровальщиков до ошибок персонала
Угрозу безопасности представляют программы-вымогатели, способные синхронизировать зашифрованные файлы напрямую в облачную среду. Существенное влияние оказывает человеческий фактор, включая случайное удаление папок сотрудниками или ошибки администраторов при настройке политик хранения. Дополнительные риски связаны со злонамеренными действиями инсайдеров, такими как преднамеренное удаление всей корпоративной почты перед увольнением специалиста.
Рекомендации по защите: независимые системы бэкапа
Специалисты Turnkey Solutions рекомендуют использовать сторонние независимые системы резервного копирования для среды Microsoft 365. Это позволяет хранить резервные копии отдельно от основной инфраструктуры и обеспечивает возможность восстановления на конкретный момент времени (восстановление в произвольный момент). Для надежной защиты данных Teams, Exchange, SharePoint или OneDrive необходим отдельный план резервного копирования, не зависящий от инструментов провайдера. По данным документации Microsoft Learn, максимальный срок хранения для ряда архивных записей ограничен одним годом.