NAKIVO > Blog > Microsoft 365

Best Practices for Exchange Online Backup

Actualizado: mayo 6, 2024

Written by: NAKIVO Team

Si su organización acaba de empezar a utilizar Microsoft Office 365, puede que se esté preguntando, ¿qué es Exchange Online? Exchange Online es un servicio de correo electrónico en la nube que le permite acceder y utilizar su correo electrónico desde cualquier parte del mundo. Exchange Online cuenta con numerosas funciones que pueden ayudar al funcionamiento de su organización: contactos, calendarios, herramientas de eDiscovery y centro de administración. Exchange Online ofrece seguridad de alto nivel, protegiendo las cuentas de los usuarios frente a estafas de phishing, amenazas internas y pérdida accidental de datos.

Sin embargo, los clientes de Exchange Online aún pueden ser víctimas de una pérdida de datos permanente. Si un elemento eliminado por software se elimina por hardware de la papelera de reciclaje de Exchange Online, ya no podrá recuperarlo con las herramientas nativas de recuperación de datos. Aun así, puede recuperar sus datos de la copia de seguridad del correo electrónico de Microsoft Office 365 que almacena localmente, en Microsoft Azure o sin conexión en su equipo. Por lo tanto, hacer backup de sus buzones de Exchange Online es crucial para asegurarse de que sus archivos son recuperables en caso de pérdida de datos. Vamos a profundizar en las razones para hacer backup de sus buzones de Exchange Online y explorar las prácticas recomendadas para hacer backup de Exchange Online.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

Razones para hacer backup de Exchange Online

Los datos de Microsoft Office 365 pueden no estar 100% seguros en la nube. Según el acuerdo de servicios, Microsoft sólo es responsable del tiempo de actividad de la plataforma y de la disponibilidad de los servicios. Los usuarios son responsables de asegurarse de que sus datos están seguros y pueden recuperarse. Puede enfrentarse a algunos riesgos de pérdida de datos en sus correos electrónicos de Exchange Online, desde cuentas borradas accidentalmente hasta amenazas de ciberseguridad. La seguridad de Exchange Online implica dos grandes tipos de riesgos: los relacionados con la protección de datos y los relacionados con el cumplimiento normativo.

Riesgos para la protección de datos

Los datos pueden correr el riesgo de perderse como consecuencia de amenazas externas y amenazas internas. Las amenazas externas son obra de agentes maliciosos ajenos a la empresa. Estas amenazas incluyen el phishing, el ransomware y los virus. Los ciberdelincuentes utilizan diferentes métodos para violar los sistemas y obtener acceso con el objetivo de robar o borrar datos.

Amenazas exteriores

  • Phishing. Los atacantes suelen utilizar este método para engañarle y conseguir que haga clic en un enlace infectado. Una vez que haga clic en el enlace, puede acabar en un sitio web malicioso. Un sitio web comprometido es un lugar peligroso; los ciberdelincuentes pueden obtener sus credenciales y acceder parcial o totalmente a los datos empresariales de su organización. Con sólo hacer clic en un enlace o URL o abrir archivos adjuntos en el correo electrónico, puede conceder al atacante acceso a información sensible sin ni siquiera saberlo. Con acceso privilegiado, el atacante puede hacer realidad sus malvados planes borrando, vendiendo o haciendo cualquier otro uso indebido de los datos empresariales de su organización. El atacante también puede robar sus contraseñas y credenciales y utilizar esta información para acceder a sus cuentas y realizar transacciones no autorizadas. A veces, los ciberdelincuentes engañan a los empleados atrayéndolos a un sitio web malicioso. El sitio web puede parecer legítimo y un empleado puede empezar a utilizarlo como parte de una hipotética tarea laboral.
  • Ransomware. Un tipo de malware que puede invadir su ordenador e insertar una carga útil. Una carga útil es un código malicioso que puede enviar información sobre su sistema a un ciberdelincuente. Y cuando llegue el momento, el atacante puede congelar tu ordenador o tu correo electrónico de Exchange Online y exigir un rescate para liberar tus datos. Puede descargar inadvertidamente una carga útil al interactuar con un correo de phishing.
  • Otros programas maliciosos. El spyware y los virus son otros tipos de malware. Los virus pueden propagarse por sus redes y ordenadores, infectándolos. Los programas espía pueden supervisar sus sistemas sin ser detectados. Puede recopilar sus contraseñas y credenciales personales y enviárselas al atacante.

Amenazas internas

Las amenazas internas incluyen acciones ilegales cometidas por empleados actuales o antiguos de una empresa. Estas amenazas implican la destrucción o el robo de activos de la empresa. Los ataques con información privilegiada pueden surgir de la insatisfacción de un empleado con la empresa y el impulso de buscar represalias. Otra razón para un ataque interno es el beneficio económico. Un empleado puede tener la idea de hacerse rico de la noche a la mañana vendiendo la propiedad intelectual de la empresa. La negligencia suele ser otra de las razones de una ciberamenaza. Los nuevos empleados pueden cometer errores involuntarios que pueden causar una violación de la seguridad. Hay dos tipos de iniciados:

  • Peones. Exponen accidentalmente datos valiosos, como enviar un correo electrónico al destinatario equivocado, perder un portátil de la empresa o guardar contraseñas y credenciales vitales en un lugar inseguro.
  • Tránsfugas. Utilizan intencionadamente conocimientos sobre la empresa para infligir daño o conseguir beneficios económicos. Los tránsfugas pueden ser increíblemente sofisticados e informados. Por ello, a menudo se descubren después de haber causado daños irreversibles.

Riesgos relacionados con el cumplimiento

La ley obliga a las empresas a almacenar documentación para el cumplimiento de la normativa o el descubrimiento electrónico. Un día, estos datos pueden ser necesarios en un tribunal o para una auditoría financiera. Los requisitos de conservación de la documentación varían de un país a otro. Estados Unidos confía en:

  • Ley de Normas Laborales Justas
  • Ley Sarbanes-Oxley
  • La Ley de Secreto Bancario
  • Norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS)

países europeos:

  • Reglamento general de protección de datos (RGPD)

Debido a los requisitos legales, su organización debe seguir políticas de conservación. Debe conservar las cuentas de correo electrónico de los antiguos empleados durante un periodo determinado, ya que pueden contener datos críticos. Un método fiable para garantizar el cumplimiento y evitar problemas legales es hacer backup de los datos de Office 365 con regularidad, incluido Exchange Online. Siempre puede restaurar los mensajes o cuentas de Exchange Online eliminados utilizando las políticas y herramientas nativas de protección de datos de Microsoft. Pero si ya ha pasado el periodo de retención, los backups son tu única oportunidad de recuperar los datos que necesitas.

Prácticas recomendadas para hacer backups de Exchange Online

Para que sus datos de Exchange Online estén disponibles cuando los necesite, debe hacer backups de Microsoft Office 365 con regularidad y utilizar las prácticas recomendadas para hacer backups de Microsoft Office 365 que le guiarán en el proceso de backup.

1. Determinar qué hay que proteger

Microsoft 365 tiene protección de datos integrada que puede utilizar. Sin embargo, Microsoft no es legalmente responsable de la protección de sus datos. El modelo de responsabilidad compartida establece que, aunque Microsoft proporciona infraestructura para millones de usuarios en todo el mundo, no es responsable de la pérdida de datos ni de los problemas relacionados con la seguridad.

Microsoft utiliza políticas de retención que le ayudan a almacenar o eliminar datos. Puede hacer que sus políticas de retención se ejecuten automáticamente o configurarlas manualmente de forma individual. Puedes decidir durante cuánto tiempo conservar los datos y cuándo es el momento de eliminarlos. Microsoft 365 le ofrece tres opciones para la conservación de datos:

  • Sólo conservar. Almacene sus datos indefinidamente o fije un periodo determinado
  • Sólo borrar. Borrar datos en un momento determinado
  • Conservar y luego borrar. Primero conserva y luego elimina tus datos

Puedes eliminar tus cuentas y correos electrónicos de Exchange Online de forma suave o contundente. Un borrado suave coloca el elemento en la papelera de reciclaje, donde puede permanecer entre 14 y 30 días antes de ser borrado definitivamente. Después de eliminar un elemento, ya no podrá recuperarlo con las herramientas de Microsoft Office 365.

Además, Microsoft 365 ofrece consejos sobre cómo proteger los datos de Exchange Online para evitar que se destruyan o se utilicen indebidamente. Para reducir la incidencia de los ataques de phishing, siga estos pasos:

  • Ignora las peticiones sospechosas de abrir un archivo adjunto ahora
  • No abra archivos adjuntos de remitentes desconocidos
  • Alarmarse si el remitente no se dirige a usted por su nombre
  • Compruebe si se ha producido el más mínimo cambio en el nombre de dominio
  • Cuidado con los errores gramaticales y ortográficos

Una vez que haya identificado un ataque de phishing, siga estos sencillos pasos:

  1. No abra el archivo adjunto o el enlace
  2. Documentar los detalles del ataque
  3. Informar de la agresión al responsable
  4. Eliminar el correo electrónico malicioso

Las funciones nativas de protección de datos pueden ayudarle a identificar qué datos proteger, establecer las políticas de retención y adoptar las medidas de seguridad correctas. Sin embargo, en caso de borrado permanente, los backups son tu mejor opción para recuperar tus datos. Por lo tanto, debe analizar sus datos con asiduidad para determinar qué datos tienen mayor prioridad a la hora de hacer backups. Una solución de backup moderna debería permitirte hacer backups de sólo aquellos mensajes y cuentas de los que necesites hacer una copia de seguridad.

2. Establecer RTO y RPO

Antes de hacer backup de sus datos de Exchange Online, establezca claramente los objetivos de tiempo de recuperación (RTO) y los objetivos de punto de recuperación (RPO).

Un incidente de seguridad puede ser la causa de la indisponibilidad temporal de sus servicios Exchange Online. Los RTO especifican la cantidad de tiempo que su organización puede soportar sin disponer de una aplicación Exchange Online operativa. Para estar preparado en caso de que su Exchange Online se caiga, calcule cuántos minutos puede funcionar su organización sin tener la información de sus cuentas Exchange en funcionamiento. Configurar los límites del tiempo de inactividad puede ayudarte a calcular cómo almacenar tus backups y hacer que estén disponibles al instante si surge la necesidad.

Los OPR indican cuántos datos puede permitirse perder. Si no puede perder ninguno de sus datos de Exchange Online, debe hacer backups con la mayor frecuencia posible.

3. Hacer backups incrementales periódicos

Este tipo de backups es perfecto para los correos electrónicos de Exchange Online. Los backups incrementales sólo copian los datos que han cambiado desde el backup anterior. Los backups incrementales son ligeros, lo que significa que no sobrecargan la infraestructura informática. En comparación con los backups completos, los incrementales requieren mucho menos tiempo, además de ahorrar espacio de almacenamiento.

4. Adoptar un esquema de rotación de backups

Necesitas saber cómo utilizar el espacio de almacenamiento disponible para hacer backups. El tipo de backups, la cantidad de almacenamiento que utilizan y los medios de almacenamiento son tres factores importantes para identificar el esquema de rotación de backups. Cuando haces backup de tus correos electrónicos de Exchange Online, no utilizas medios de almacenamiento extraíbles. En su lugar, puedes hacer backups locales o en el almacenamiento en la nube. Para hacer backup de su Exchange Online, emplee un esquema de rotación Abuelo, Padre, Hijo (GFS). GFS significa:

  • Abuelo. Un backup completo mensual
  • Padre. Un backup semanal completo
  • Hijo. Un backup diario incremental

Se empieza haciendo backup de padre el lunes. Los siguientes backups diarios son hijos. El último backup de la semana es tu próximo padre. Los backups de tu hijo se rotan según el esquema FIFO (first in, first out): cuando el soporte de almacenamiento se queda sin espacio, el backup más antiguo se borra y el nuevo ocupa su lugar. Así, el backup del hijo mayor se sustituye y el ciclo semanal se repite. El Grandfather es el último backups del mes. En este punto, los backups padre empiezan a rotar por el esquema FIFO.

5. Mantenga sus datos locales

Los borrados accidentales y las amenazas a la seguridad son habituales hoy en día. Para garantizar el máximo nivel de protección, puede almacenar sus datos sin conexión en su ordenador o servidor local. Si sus datos de Exchange Online se corrompen o se eliminan, siempre puede recuperar las versiones que necesite a partir de un backups offline y tenerlas fácilmente disponibles.

6. Automatizar el proceso de backups

Los backups manuales pueden llevar mucho tiempo. Una solución de backup eficaz puede ayudarle a ejecutar automáticamente sus jobs de backups de Exchange Online. Puedes utilizar un asistente de jobs de backup para hacer un seguimiento de tus jobs de backups pasados, presentes y futuros. También puedes ver la duración de tus anteriores jobs de backups y la duración estimada de tus futuros backups. Los solapamientos de horarios se producen cuando el backups no obtiene la cantidad adecuada de ancho de banda. Intente evitar los solapamientos de horarios porque pueden causar congestión de la red. Conocer los tiempos aproximados de duración de sus futuros jobs de backups puede ayudarle a evitar solapamientos en la programación. Sin embargo, si se produce un solapamiento de horarios, puede disminuir la congestión de la red utilizando la función de limitación del ancho de banda.

7. Acceso seguro a backups

Puede proteger sus backups de usuarios no autorizados configurando el control de accesos basado en roles (RBAC) y la autenticación de dos factores (2FA). RBAC sólo permite a los administradores asignados hacer backups. Puedes asignar a una persona para hacer backups y a otra para hacer recuperaciones. El acceso limitado garantiza la protección frente a errores humanos, tratamiento incompetente de los datos e invasión cibernética. 2FA crea una capa adicional de seguridad con códigos generados por un autenticador (por ejemplo, por Google Authenticator). Cuando 2FA está activado, se necesita tanto un código autenticador como una contraseña para iniciar sesión.

8. Garantizar la recuperación granular

La recuperación granular es una función útil para recuperar instantáneamente sus datos de Exchange Online desde backups. Permite recuperar correos electrónicos específicos u otros elementos (contactos, elementos del calendario, etc.) que se borraron accidentalmente sin ejecutar una recuperación completa. Puedes encontrar fácilmente la información que necesitas haciendo backups con la herramienta de búsqueda avanzada. La recuperación granular ahorra tiempo y espacio de almacenamiento y le permite recuperar sus datos rápidamente.

9. Garantizar el cumplimiento de las normas

La ley le obliga a almacenar algunos datos por motivos de cumplimiento legal. Por eso debe hacer backups periódicos de los datos que puedan utilizarse en los tribunales o para la elaboración de informes. Si los datos de su empresa se borran accidentalmente, podrá encontrarlos fácilmente buscando en sus backups. Su solución de backup debe ofrecer una función de búsqueda avanzada que le permita examinar sus datos de conformidad y restaurarlos rápidamente. Todo lo que tiene que hacer para encontrar sus datos es introducir las palabras clave adecuadas.

Razones para hacer backup de Exchange Online con NAKIVO Backup & Replication

NAKIVO Backup & Replication es un software todo en uno para proteger sus datos de Exchange Online. NAKIVO Backup & Replication es extremadamente ligero y ofrece funciones de backup de gama alta a un precio asequible, como:

  • Backups pequeños y rápidos
  • Recuperación granular
  • Búsqueda avanzada
  • Interfaz web centralizada
  • Control de accesos basado en roles
  • Precios por usuario

NAKIVO Backup & Replication es una excelente opción para la copia de seguridad de Office 365 Exchange Online. ¡Consiga un año de backups gratuitos de Exchange Online con la edición gratuita de NAKIVO Backup & Replication!

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Conclusión

Sus buzones de Exchange Online requieren protección frente a eliminaciones accidentales, ciberataques y amenazas internas. Para proteger sus datos de Exchange Online, utilice una combinación de funciones nativas de Microsoft y una eficaz solución de backups de terceros. Realice backups incrementales periódicos para proteger sus datos de Exchange Online 24 horas al día, 7 días a la semana, y utilice la recuperación granular para recuperar correos electrónicos, contactos y eventos de calendario.

Artículos recomendados

Picture
Cómo funciona el software de backup de cinta y por qué lo necesita
Picture
Cómo recuperar correos electrónicos eliminados en Office 365
Picture
Cómo utilizar VMware vApp en un entorno vSphere: Breve recorrido