Noticias

¿Por qué hay que contratar un backup para Microsoft 365?

Seguridad

La solidez de la marca y de los servicios de Microsoft, unido al desconocimiento de la letra pequeña en los contratos cloud, crean una falsa sensación de seguridad en los clientes

Ignacio De Pedro, de Veritas España.
Ignacio De Pedro, de Veritas España.

En el último año, las ventas de servicios de productividad como Microsoft 365 (antes Office 365) han subido como la espuma. El caso de Teams, la herramienta de colaboración incluida en la suite online de Microsoft, es paradigmático. Desde la pasada primavera, cuando se declaró la pandemia de Covid-19, ha multiplicado su base de usuarios en todo el mundo casi por cuatro, pasando de unos 30 millones antes de marzo a más de 115 millones en la actualidad. El teletrabajo masivo y la necesidad de contar con servicios de nube eficientes están detrás de esta eclosión.

Millones de empresas en todo el mundo se han puesto las pilas a marchas forzadas para dotar de herramientas a sus empleados remotos, pero todavía hay muchos detalles importantes a los que prestar atención en esta transición acelerada a la nube. Uno de ellos es la seguridad y la integridad de los datos en plataformas como Microsoft 365.

Hay un debate en el canal sobre la necesidad o no de añadir un servicio de backup a esta herramienta con el fin de proteger frente a desastres o ciberamenazas las bandejas de correo de Outlook o los documentos que una empresa sube a Onedrive o a Teams.

Pero los expertos en soluciones de respaldo no tienen duda: hay que proteger Microsoft 365 sencillamente porque el responsable único de esos datos no es Microsoft sino el usuario. Es decir, que si algo pasa, es la empresa la que tiene que dar cuentas o enfrentarse a las consecuencias. Lo dice claramente el contrato que firma una compañía cuando adquiere Microsoft 365 o cualquier otro servicio en la nube.

Hay que proteger Microsoft 365 sencillamente porque el responsable único de esos datos no es Microsoft sino el usuario

En el apartado 1 del Microsoft Online Subscription Agreement, referido al uso de los servicios online, se especifica en el último punto que el usuario es el único responsable de los datos que se suben al cloud. Es decir, que si por ejemplo desaparecieran o se borraran informaciones de carácter personal protegidas por la ley (GDPR, LOPD), la responsabilidad caería sobre el usuario, que es el que debe poner los medios para protegerlas.

Muchas empresas siguen sin hacer copias

En esencia, Microsoft 365 no viene con herramienta de backup. Ignacio De Pedro, director de técnico y de preventa de Veritas, asume que la suite aporta ciertas herramientas de protección. Por ejemplo, la papelera de reciclaje mantiene 30 días los correos. Y los clientes pueden activar la funcionalidad Litigation Hold, para preservar información sensible que puede tener interés en caso de ir a juicio.

“Pero no llegan a ser un backup”, asegura De Pedro. Por esta razón, este especialista ve necesario contratar tecnologías o servicios de respaldo de terceros para prevenir incidentes como un cifrado por ransomware de los discos duros, un desastre natural que afecte al centro de datos corporativo o el borrado voluntario o involuntario de información por parte de un empleado.

A pesar de las múltiples amenazas a las que están expuestos los datos de una plataforma como Microsoft 365, son muchas las empresas que siguen sin hacer una copia de respaldo de esta información, según De Pedro. Por una parte, porque efectivamente desconocen que son responsables últimos de la misma. Además, Ignacio de Pedro alude a que la confianza en la marca Microsoft y la solidez de sus servicios en la nube hace a los clientes menos precavidos. Sin embargo, el director técnico de Veritas asegura que desde que se declaró la pandemia hay, en líneas generales, más curiosidad por la protección de la información en la nube que antes.

El directivo de Veritas destaca la facilidad de uso de su herramienta de respaldo en la nube, que reparte los datos por varias ubicaciones para asegurar siempre su disponibilidad, y la rapidez con que se instala. “En un gran cliente hicimos el despliegue en menos de un día”, afirma. Además, para los clientes la gestión se centraliza en una consola web, que puede ser también operada por un partner. “El canal ayuda al cliente a hacer la implantación y también puede operarle la solución, chequeando por ejemplo los reportes diarios que confirman que todo va bien”.

LA PREGUNTA
¿Va a haber roturas de stock en el canal en la recta final de 2020?