Exchange Online, Microsoft 365, MS Teams, OneDrive, Outlook, SharePoint Online, Vše

Zálohování Microsoft 365 – proč ho řešit hned, ne až po průšvihu

Zveřejnil author-avatar
0

Microsoft 365 bezesporu patří mezi nejbezpečnější cloudová prostředí na trhu. Využívají ho firmy po celém světě napříč obory, a tomu odpovídá i úroveň zabezpečení, dostupnosti a důraz na soulad s pravidly ochrany dat a soukromí.

Microsoft 365 je navržený tak, aby zvládal běžné scénáře omylů – například smazání e-mailu, přepsání souboru nebo návrat ke starší verzi. To ale ještě neznamená, že máte k dispozici klasickou nezávislou zálohu, která zůstane „mimo dosah“ chyb i útoků.

A platí ještě jedna zásadní věc: i když je platforma Microsoftu velmi bezpečná, většina incidentů nevzniká „kvůli Microsoftu“, ale na straně firmy – u uživatelů, koncových zařízení, přístupů a nastavení.

Útočník dnes často nemusí nic „prolomit“: stačí mu získat přístup k účtu (například přes phishing), využít slabé zabezpečení, chybějící MFA, škodlivý doplněk nebo nezabezpečenou stanici – a pak se chová jako legitimní uživatel.

KDE JSOU RIZIKA ZTRÁTY DAT?

Samotné firemní prostředí Microsoft 365, jeho uživatelé a koncové stanice, prostřednictvím kterých je do cloudového prostředí Microsoft 365 přistupováno.

Největší riziko není Microsoft 365. Největší riziko je uživatel, špatné nastavení, kompromitovaný účet nebo chyba, která se stane během pár vteřin – a často se na ni přijde pozdě.

Útočníci už dávno nehrají jen na „virus v počítači“. Dnes se velmi často útočí tak, aby se útočník choval jako legitimní uživatel.

1. Ransomware ve OneDrive/SharePointu

Moderní ransomware často nezašifruje jen počítač. Jakmile se dostane do zařízení nebo účtu, může zašifrovat i synchronizované složky v OneDrive/SharePointu.

Výsledek:

  • dokumenty nejdou otevřít,
  • „nové verze“ souborů jsou zašifrované,
  • změn je tolik, že ruční obnova je peklo.

2. Phishing, který obejde i MFA

Dřív stačilo „zapnout MFA“ (multifaktorové ověření, tedy ověření např. telefonem). Dnes útočníci často kradou přihlašovací relace (tokeny) a pak se chovají jako legitimní uživatel.

A když útočník vypadá jako běžný zaměstnanec:

  • může stahovat firemní dokumenty,
  • nastavovat přeposílání e-mailů,
  • mazat nebo přesouvat data,
  • a chvíli o tom nikdo neví.

3. OAuth souhlas: stačí jedno kliknutí na „Povolit“

Velmi častý scénář: uživatel dostane „firemně“ vypadající výzvu typu

Aplikace žádá přístup k vašim souborům/e-mailům“

moc se nad tím nezamýšlí a klikne na Přijmout.

Útočník pak nemusí znát heslo — má přístup přes „schválenou aplikaci“. A MFA tomu často nezabrání.

4. Chyba nebo nechtěné smazání

V praxi bývá nejvíc incidentů úplně „banálních“:

  • smazaná složka v SharePointu „omylem“ při úklidu,
  • přepsaný soubor „novější“ verzí, která je špatně,
  • špatná migrace, špatná synchronizace, konflikt verzí,
  • automatizace/flow, které přemístí nebo smaže víc, než má.

5. Interní riziko: kompromitovaný admin nebo zaměstnanec

Když se škodí (z jakéhokoliv důvodu) uvnitř, může dojít k:

  • mazání týmů, webů, knihoven,
  • hromadným přesunům a přejmenováním,
  • zmatkům v oprávněních, změně hesel,
  • vypnutí/změna bezpečnostních politik,
  • mazání či přesunu souborů.

A když to probíhá postupně, firmy si toho všimnou až tehdy, když něco opravdu chybí.

Microsoft chrání svou infrastrukturu. Nedokáže chránit vaše rozhodnutí, nastavení, uživatele a vaše chyby.

Pak přichází otázka: Máte odkud obnovit data?

JAKÉ ZÁLOHY A MOŽNOSTI OBNOVY POSKYTUJE MICROSOFT?

Microsoft v praxi poskytuje hlavně retenci, koše, verzování a možnost obnovy – a ty mají jasná časová okna a limity.

Součástí M365 JE retence (uchování/obnova) v rámci služby

  • Data „zůstávají“ v Microsoft 365 a jsou dostupná pro obnovu po určitou dobu (koš, verze, obnova).

  • Hodí se pro omyly, rychlé vrácení změn, běžné incidenty.

  • Limity: časová okna, riziko při kompromitovaném admin účtu, omezená kontrola nad „nezměnitelností“ a dlouhodobou historií.

Součástí M365 NENÍ nezávislá záloha (BackUp) mimo prostředí

  • Kopie dat je uložená odděleně od produkčního prostředí tak, aby ji neovlivnilo smazání, kompromitace účtu ani ransomware v tenantovi.

  • Umožňuje delší historii, granularitu obnovy a často i rychlejší/řízenější obnovu napříč službami.

  • Smysl dává zejména pro: dlouhodobé uchování, auditní potřeby, právní jistotu, incidenty odhalené pozdě, útoky s admin právy.

Hlavní retence a možnosti obnovy, které jsou součástí MICROSOFT 365

E-maily v Exchange Online: obnova smazaných zpráv (14–30 dní)

  • Správce prostředí Microsoft 365 může obnovit smazané emaily až 30 dní po smazání z odstraněné pošty. (Pozn.: v Exchange Online je „deleted item retention“ standardně 14 dní a lze ho zvýšit max. na 30 dní – pak se položky mažou definitivně.)

Co z toho plyne: pro běžné omyly super, ale u incidentu odhaleného pozdě (např. po měsíci) už může být pozdě.

SharePoint: verzování dokumentů (pomáhá, ale není to záruka)

  • Pro všechny uživatele je možné spustit v SharePointu verzování dokumentů. Verze dokumentů jsou uchovávány po dobu 30 dní. Starší verze 30 dní již nelze obnovit.
  • Verzování může být napadeno při ransomware útoku. Pokud útočník získá vyšší oprávnění (např. kompromitovaný vlastník/admin), může zkoušet mazat soubory, verze i koše. Tady už samotné verzování nemusí stačit.

Co z toho plyne: verzování je výborné proti přepsání a chybám, ale ne vždy je dostatečné proti cílenému útoku s vysokými právy.

SharePoint: dvouúrovňový koš (max. 93 dní)

  • SharePoint má koš 1. úrovně (uživatelský) a koš 2. úrovně (správcovský).
  • Jakmile uživatel vysype 1. koš, správce stále může obnovit data z 2. koše.
  • Celkově lze obnovovat smazané položky maximálně do 93 dnů od smazání.

Co z toho plyne: skvělé pro běžné smazání, ale pořád to není archiv a neřeší to dlouhodobou ochranu.

OneDrive obnova: celého úložiště nebo konkrétních položek

  • Každý uživatel si může obnovit OneDrive do 30 dní. A to buď konkrétní soubory nebo vše z určitého dne.
  • Riziko nastává, pokud útočník získá přístup k účtu a má čas mazat i v koši a dělat další destruktivní kroky (proto je důležitá MFA/Conditional Access + doplňkové ochrany).

Co z toho plyne: pro běžné omyly super, ale u incidentu odhaleného pozdě (např. po měsíci) už může být pozdě.

Interní záloha od Microsoftu: nouzové obnovení přes podporu

  • Zálohy SharePointu provádí Microsoft každých 12 hodin a jsou drženy 14 dní. Tyto zálohy si můžete vyžádat – na jejich obnovení má společnost Microsoft 30 dní.
  • Microsoft má interní zálohy pro zajištění kontinuity služby. Nejedná se tedy o zálohy pro zákazníky. Zákazníkovi z nich typicky obnoví jen celé site collections (SharePoint/OneDrive) a jen v omezeném časovém okně. Pro jednotlivé soubory a běžné scénáře je určen koš, verzování a vestavěné možnosti obnovy.

Co z toho plyne: tuto zálohu může zákazník využít opravdu pouze v případě nouze. Je to zdlouhavé a výsledek obnovy není zaručený.

Microsoft 365 má výborné mechanismy obnovy. Ale všimněte si jedné věci: téměř vždy jde o obnovu uvnitř stejného prostředí – koš, verze, retence. To je skvělé pro každodenní chyby, ale není to totéž co nezávislá záloha, která je mimo dosah účtů a změn v tenantu. Pokud jste si doteď mysleli, že Microsoft vše automaticky zálohuje, není tomu tak.

Microsoft 365 chrání infrastrukturu a zajišťuje dostupnost služeb.

Dostupnost ≠ záloha.

UDĚLEJTE SI RYCHLÝ TEST, ZDA MÁ SMYSL VAŠE DATA ZÁLOHOVAT

ODPOVĚZTE SI NA TYTO OTÁZKY:

  • Kdyby se dnes zašifrovaly soubory v OneDrive/SharePointu, obnovíte je rychle a hromadně – ne jen „kus po kuse“?
  • Pokud dojde k napadení e-mailové schránky, jste si jistí, že na to přijdete dříve než za 14–30 dní?
  • Kdyby někdo smazal důležité dokumenty a přišlo se na to za měsíc – máte je odkud vytáhnout?
  • Kdyby útočník získal přístup do M365 přes OAuth souhlas a začne tiše mazat nebo stahovat data, poznáte to včas?
  • Kdo u vás garantuje, že „koš a verzování“ pokryje všechny scénáře?

Pokud u některé otázky váháte, je to signál, že záloha dává smysl.

Není nutné zálohovat všechny firemní uživatele. Můžete si zvolit ty nejdůležitější.

CO VÁM PŘINESE EXTERNÍ ZÁLOHA V PRAXI

Záloha vám nekupuje jen data. Kupuje vám čas, šetří finance a snižuje stres.

A v kybernetickém incidentu je čas to nejdražší: každá hodina bez dokumentů, e-mailů, smluv, účetnictví nebo projektové dokumentace znamená výpadek provozu, stres a často i finanční ztráty.

Se zálohou získáte:

  • nezávislou kopii dat mimo produkční prostředí o jakékoliv velikosti,
  • zálohovaná data až 25 let zpět,
  • rychlou obnovu po chybě i útoku,
  • menší stres a kratší výpadek provozu,
  • jistotu, že obnovíte i to, co už v M365 nemusí být v retenčních oknech,

ZÁLOHUJEME MICROSOFT 365 ZA VÁS

PROČ JSME DO NAŠICH SLUŽEB PŘIDALI I ZÁLOHOVÁNÍ:

  • Z praxe víme, že se vyplatí – u firem, se kterými spolupracujeme, jsme opakovaně viděli situace, kdy se ztráta dat stala velmi rychle (chyba, smazání, kompromitovaný účet) a bez zálohy byla obnova složitá nebo už nemožná.
  • Dává smysl chránit svá data – e-maily, dokumenty a firemní know-how dřív, než bude pozdě.

ZAJÍMÁ VÁS, JAK BY VYPADALO ZÁLOHOVÁNÍ U VÁS?

Co vše se zálohuje, jak často, jak rychlá je obnova? A hlavně kolik by to stálo?

Podívejte se na naši nabídku zálohování nebo nás rovnou kontaktujte pro více informací. Rádi vám se vším poradíme.

ZÁLOHOVÁNÍ DŮLEŽITÝCH DAT M365

KONTAKTNÍ FORMULÁŘ







    Odesláním tohoto formuláře souhlasíte s použitím uvedených osobních údajů za účelem kontaktování pro představení aplikace či služby.


    * Povinná pole

    Zpět na seznam
    Starší Pracovní den s Microsoft 365 Copilot – co skutečně zvládne za vás

    Napsat komentář