問題諮詢
進一步了解Keepit
問題諮詢
進一步了解Keepit
- 資料遺失的三大原因
- 為什麼Microsoft 的資料還原不能替代真正的備份
- Entra ID被加密了!你該怎麼辦?
- M365 和Entra ID 雙重備份效果更好 為整個Microsoft 365 提供全面保護
Keepit為市場上Microsoft 365 備份覆蓋範圍最大的解決方案
Keepit於2007年成立,總部位於丹麥,目前全球有4個辦公室,台灣唯一全球合作夥伴,
並且專注在做SaaS資料保護的備份,全球超過5000家客戶。
大部分公司都有在使用Microsoft 365,但你可能不知道的是,其實有81% 的用戶,需要去還原他們損失的資料,這是為什麼呢?因為大家都擔心自己的重要資料被刪除,或是身為IT管理者,需要防範各種人為因素,導致企業內部Microsoft 365的資料遺失。而調查也顯示,只有15%的User,可以成功100%還原他們的資料,這時候就需要做資料備份。
使用Microsoft 365的客戶,常會有一個迷思,認為使用SaaS的服務,照理來說資料在雲端,應該是由廠商去幫忙代管,不太需要去備份,但其實這是一個錯誤的迷思,對於在整個雲端上面的資料,還是必須由使用者端自己做備份才能確保資料安全。
為什麼Microsoft365的資料還原不能替代真正的備份
Microsoft 365服務包含
- 訴訟保留:可回去引用過去保存的資料,未來有糾紛,可將這些資料在調出來,當作是一個佐證,但它並不是為備份或恢復而設計的,通常恢復1 封電子郵件需要 8-10 個複雜的步驟,將會讓後續成本增加。
- 歷程記錄:當資料被刪除時,可以在一定的時間內去還原,但無法還原數據、資料夾或就地封存,而Microsoft 365 所有版本都可能被勒索軟體加密,也沒有針對勒索軟體的保護,安全性不足。
- 回收桶:檔案有限制保留時間,若超時或再次到檔案內做刪除動作,則無法找回資料。
Exchange Online:
郵件刪除保留30天
行事曆物件保留120天
Teams: 頻道/團隊/群組 保留30 天
OneDrive & SharePoint: 保留93天
微軟共同責任模式
在使用SaaS雲平臺服務時,合約裡面會帶到的內容。以廠商的立場來說,提供了這些服務,但在服務內的資料、身份、或是相關的data,都必須由企業內用戶自己做備份,而微軟也鼓勵使用者採用第三方備份服務去保護資料。
真實案例-惡意刪除
不滿的員工在離職前,刪除了 1,200 個 Microsoft 使用者帳戶,因為他是一個管理者,擁有權限可以刪除或者新增User資料。若這些資料都被刪除,將導致員工無法去存取內部的資料也無法使用電子郵件、連絡人清單、行事曆、文檔、目錄、影片和音訊會議,這個案例造成了該企業2天Downtime,復原成本超過 500,000 美元,無論是有意、無意間的錯誤或是惡意軟體,如果沒有受到保護,還原過程將是漫長、艱難和昂貴的。
真實案例-人為錯誤
某企業IT想去保留他們每個User的Teams資料,但在設定保留政策時,設定錯誤導致刪除了 145,000 個使用者的個人 Teams 聊天數據,事後開Helpdesk的Ticket跟微軟反應,請微軟協助找回資料,但得到的回覆是,雖然資料還在保留時間,但此數據是直接去做刪除,則聊天數據不可還原,並造成後續商業上的問題。
勒索軟體攻擊
大家常用的OneDrive,資料儲存在雲端,很多人會認為資料在OneDrive應該就安全,就不會被駭客勒索或入侵。但其實最新的駭客已經可以針對裡面的資料去做加密勒索。
OneDrive中的功能可以還原至少到500分鐘以前的歷程記錄,但最新勒索軟體可以連同整個歷程記錄都去做加密。所以無論怎麼還原,都還是處在加密的狀態,這是何時發生的問題,而不是是否發生。 下一次攻擊會對您的公司造成什麼影響?
SaaS服務專門的備份解決方案
資料遺失的三大原因不外乎(1)人為錯誤28% (2)惡意刪除25% (3)第三方因素43%,為了因應以上問題,針對SaaS服務的備份,可以採用什麼樣的解決方案?像是過去可能使用過本地備份、或者是公有雲備份,會採用在Azure或者是GCP上面去開一個Storage去備份的資料,不管是本地備份或在功能上面的比較,都還是有些缺失。
在儲存資料時,會考量在還原的過程中,是否一個人可以順利還原,第二部分在於管理層面,像管理Server或者是本地備份機器的時候,需要花較多人力去管理,不管是在安全性或者在整個成本上的花費,甚至在整個業務中斷的情況,都還是有相當風險,畢竟是一台實體的Server在企業內部,若遇到地震火災,還是有可能會導致資料有遺失的風險。
像公有雲的備份,也相同開一個Storage去備份的資料。如果資料遺失要還原的時候,也是相對不容易。在公有雲上去訂閱一個Storage,不只是單純付儲存費用,還要去付它的流量傳輸費用,都是一些隱形的成本。
Keepit的優勢
Keepit是純SaaS服務為一個訂閱的服務,不太需要管理者一直去做維運,透過Portal去管理備份的內容。
- 一鍵還原
若Microsoft 365上資料受損或遺失,可直接通過Keepit平台去做一鍵還原 - 方便管理
過往企業倒入經驗只需半小時即可學會操作 -
安全性
擁有專屬獨立的資料中心,同時的是存在2個資料中心並擁有4份的資料存放在Keepit裡備份 -
無上限吃到飽
計價方式per month/per user
Keepit為市場上Microsoft 365備份覆蓋範圍最強大
在Microsoft 365中可以備份Exchange, OneDrive, SharePoint,Teams其中有一個強項,可以針對Teams的1:1 chat做備份,對於公司業務來說,很多機密性的資料都會在Teams聊天裡面去做溝通。而通常要去存取Teams裡面的資料,需要一天的時間去存取,微軟也會跟用戶去收取流量相關的費用,而 Keepit則全包含在內不會再收取額外費用。
另外數據視覺化平台Power BI也可以支援備份,而其它像Power Automate, Power Apps等未來也會陸續上線。
Entra ID 被加密了該怎麼辦?
過去名叫Azure AD而現在改名叫Entra ID,是使用者的身分識別,等同於Microsoft 365裡面的大腦,登入後才可授權使用Microsoft 365的服務,同時也會使用裡面的Singe sing on的服務去和系統做串接,登入其它資源時也會用這個帳戶做登入,若Entra ID無法登入將無法存取,就會導致大規模的停機時間,而您可能不曉得Entra ID 帳戶被洩露的機率是個人Microsoft 帳戶的50 倍。
大部分企業都會去做Azure AD的connect就是同步地AD的身份,抄寫到雲端的Azure AD裡,如果Entra ID的帳號被刪除,就再去做同步就好了?但其實某些服務是我們在本地AD是不存在的物件,比如說像是我們的角色、授權或是有些條件式存取政策、應用程式與服務主體等,那這些服務它並沒有包含在我們還原裡。
另外像硬刪除的物件,也就是當這個物件刪除時,無法做還原,像安全性群組、通訊群組,如果透過Intune去扣你的裝置啊這些Policy。其實也是包含在所謂的硬刪除物件,所以如果這些Policy這些政策都會做刪除的話, 另外,軟刪除的物件在回收桶中僅保留30 天,已更改的物件無法從回收桶中還原 若想做到完善的備份與還原,Keepit的Entra ID的優勢如下:
- 市場上最廣泛的備份範圍
- 滿足恢復SLA 要求
- 備份回收桶未涵蓋的物件
- 擴展保留期和還原Entra ID 物件的能力
- 保留重要記錄以符合法規遵從性
- 在災難中還原丟失的數據
- 提高IT效率
M365 和Entra ID 雙重備份效果更好 為整個Microsoft 365 提供全面保護
有興趣想進一步測試環境,台灣碩軟可以協助申請測試帳號,透過POC的過程可以讓您了解如何透過Keepit備份,並且如何去管理、還原,以確保企業重要資料的安全性,讓您安全無憂。
如有需詳細介紹迎於下方留言洽
雲端解決方案的好夥伴 - 台灣碩軟
致力於雲端服務、智慧辦公、智能數據、企業流程、教育訓練與體驗坊等服務
Author
