Veeam社によると、76%の企業がクラウドでデータ損失を経験しており、また、大量のファイル削除が発生した場合、データの復旧は不可能だと考えている企業が半数に上ります。 これらは、Microsoft 365のデータ保護に関する組織の過ちです。
クラウドアプリケーションは、組織にさまざまなメリットをもたらします。特に、ビジネスに不可欠なファイルやサービスにどこからでもアクセスできる機能により、従業員はオフィスにいてもリモートで作業していても、生産性を維持することができます。しかし、クラウドを活用することで、バックアップやデータ保護に関する新たなミスやエラーが発生する可能性もあります。
目次
間違い #1: データ保護に Microsoft 365 の内蔵ツールに頼る
多くのITリーダーは、OneDrive、SharePoint、Exchange Onlineが自動的にデータを保護してくれると思い込んでいます。60%のITリーダーは、Microsoft 365が自動的にファイルを保護してくれると考えています。しかし、実際にはそうではありません。
Microsoft 365の共有責任モデルに基づき、データ全体のバックアップは提供されません。組み込みの復元ツールは、削除されたファイルを30日から90日間保存した後、完全に削除します。
間違い#2:ランサムウェア攻撃の脅威を無視する
ランサムウェアは、組織にとって引き続き大きな問題となっています。特に、サイバー犯罪者がデータを暗号化するだけでなく、支払いがなければデータを削除すると脅迫する場合に問題となります。管理アカウントがリモートで侵害されると、リスクがさらに高まります。
残念ながら、Microsoft 365はクラウドデータに対するランサムウェアの自動保護を提供していないため、攻撃者に身代金を支払わない場合、被害者は大量のファイル削除に直面することになります。 また、その場合でも、攻撃者はデータを削除するだけかもしれません。
時間制限のない自動バックアップは、削除から何年も経過した後でもデータの復旧を可能にします。一方、別のクラウドに保存された不変(イミュータブル)のバックアップは、ハッカーがファイルを恒久的に削除できないことを意味し、ランサムウェア攻撃によるデータ削除から組織を保護します。
間違い #3: 内部脅威に対する不十分な保護
ITリーダーは、外部からのサイバーセキュリティの潜在的な脅威に強く注目しています。しかし、危険はこれだけではありません。内部脅威は外部からの脅威よりもデータにとって大きなリスクとなり得ます。これは、管理者のエラーによるデータ損失のような意図しないものかもしれません。あるいは、不満を抱えた従業員が積極的にデータを消去するような意図的なものかもしれません。
間違い #4: データ保護規則への準拠の欠如
クラウドアプリケーションはグローバルなエコシステムで運用されていますが、多くの企業は自社のデータ保護プロセスが現地の規制に準拠しているかどうかを確認していません。一方、Microsoftの組み込みツールは、プライバシー法で義務付けられている長期のデータ保持を提供していないため、企業は数百万ドルの罰金や訴訟のリスクにさらされる可能性があります。
Climb Cloud Backup(CCB)は、GDPR(EU一般データ保護規則)へのコンプライアンスを確保し、HIPAA(医療保険の相互運用性と説明責任に関する法律)のデータ保護要件を満たし、業界特有のニーズに合わせた柔軟な保持ポリシーにより、クラウドデータのSOC 2コンプライアンスをサポートします。
間違い #5: バックアップを元のデータと同じクラウドに保存する
多くの企業は、OneDriveやSharePointにバックアップを保存することが正しい行動だと考えています。しかし、これはバックアップを元のデータと同じMicrosoft 365クラウドに保存することを意味します。このシナリオでは、Microsoft 365アカウントが侵害された場合、攻撃者は元のデータとバックアップの両方を削除することができます。Climb Cloud Backup(CCB)は、バックアップを独立して保存し、必要に応じてローカルサーバーにコピーできるハイブリッドストレージオプションを備えているため、この問題を修正できます。
間違い #6: データ復旧計画がない
バックアップを作成していることで、正しいことをしていると考えている企業もありますが、データ復旧計画が機能するかどうかをテストしたことがないのです。サイバー攻撃やサービス停止などの実際のインシデントが発生したときに初めて、バックアップが不完全であることや、データ復旧計画がまったく存在しないことに気づくのです。Climb Cloud Backup(CCB)は、定期的なテスト復旧シミュレーションにより、データが常に復旧可能であることを確認し、ファイルを即座に復元することで、組織がこのような問題を回避できるよう支援します。
結論
これらの6つのミスは、Microsoft 365のデータを深刻なリスクにさらします。ユーザとIT管理者は、これらのミスを理解し、データが確実に保護されるよう必要な措置を講じる必要があります。
Climb Cloud Backup(CCB)は、これらのリスクを排除する包括的なソリューションを提供します。今すぐデモをリクエストし、データの保護を確保しましょう!
関連トピックス
- Microsoft 365のデータ保護における重大な6つのミス
- 【CloudBerry】日本リージョン対応クラウド一覧
- SoftLayer上のvSphere環境へ楽々移行/データ保護まで
- Amazon S3への直接バックアップでコスト削減!データ保護のお悩みは『Druva Phoenix』で解決! 2019/09/26開催Webセミナー
- Kasten K10 における Kubernetes のバックアップ、リカバリ、モビリティの扱い方法 (Kubernetesにおけるデータ保護)
- パブリッククラウド(Microsoft AzureやAmazon Web Service)利用時のプラクティスと上限[Zerto Virtual Replication]
- サービスプロバイダ向けランサムウェア対策 – 削除されたバックアップの保護機能[Veeam Cloud Connect]
- クラウドからオンプレミス『戻れる』安心感!Zertoならできるハイブリッド活用術!:2020/03/18 開催
- CloudBerry Backup Ver 5.6からのハイブリッド・バックアップ(Hybrid Backup)
- StarWind Virtual Tape Library (VTL) for IBM iによるIBM i(AS/400)のデータ保護
RSSフィードを取得する
