Ditulis oleh Andy Kerr, Manajer Senior, Pemasaran Solusi di Acronis.
Banyak organisasi berasumsi Microsoft 365 secara otomatis memberikan perlindungan bawaan untuk data bisnis mereka. Hal ini tidak terjadi, dan Microsoft tidak mengklaim hal tersebut terjadi.
Microsoft 365 beroperasi berdasarkan model tanggung jawab bersama: Microsoft memastikan ketersediaan layanan dan keamanan infrastruktur, namun perlindungan data, termasuk pencadangan dan pemulihan, tetap menjadi tanggung jawab pelanggan.
Kesenjangan itu menjadi sangat penting skenario dunia nyata melibatkan ransomware, penghapusan tidak disengaja, ancaman orang dalam, atau kegagalan kepatuhan. Solusi pihak ketiga sangat penting untuk perlindungan data. Organisasi memerlukan kemampuan pencadangan, keamanan, dan pemulihan khusus untuk melindungi data Microsoft 365 secara efektif.
Butuh bukti? Berikut lima alasan utama mengapa pencadangan Microsoft 365 saja tidak cukup untuk perlindungan data bisnis.
1. Microsoft 365 tidak melindungi dari ransomware dan kehilangan data berbahaya
Secara desain, Microsoft 365 tidak sepenuhnya melindungi terhadap ransomware dan kehilangan data berbahaya, terutama ketika file terenkripsi atau dihapus disinkronkan antar akun. Meskipun pembuatan versi dan keranjang sampah memberikan pemulihan terbatas, keduanya tidak dirancang untuk memastikan pemulihan yang bersih dan andal setelah serangan canggih.
Untuk mengatasi kesenjangan ini, organisasi memerlukan solusi yang menyediakan penyimpanan abadi, deteksi ransomware berbasis AI, dan titik pemulihan yang bersih untuk memastikan pemulihan data yang aman.
Serangan Ransomware semakin menargetkan lingkungan cloud, bukan hanya titik akhir. Saat file di OneDrive atau SharePoint dienkripsi, perubahan tersebut sering kali disinkronkan secara instan di seluruh pengguna dan perangkat. Riwayat versi asli mungkin membantu dalam kasus-kasus sederhana, namun penyerang sering kali merusak beberapa versi, atau serangan tetap tidak terdeteksi cukup lama sehingga membuat titik pemulihan tidak dapat digunakan.
Selain itu, alat Microsoft tidak mampu mengidentifikasi ransomware secara efektif. Mereka tidak mengetahui versi file mana yang aman dan mana yang disusupi. Hal ini menciptakan ketidakpastian selama pemulihan dan dapat menunda pemulihan secara signifikan.
Solusi keamanan siber pihak ketiga dapat mengatasi masalah tersebut dengan menggabungkan pencadangan dengan perlindungan aktif. Fitur seperti penyimpanan yang tidak dapat diubah di Platform Siber Acronismisalnya, mencegah penyerang merusak data cadangan sementara deteksi berbasis AI mengidentifikasi pola enkripsi yang mencurigakan. Hasilnya, organisasi dapat kembali ke titik pemulihan yang bersih dan terverifikasi tanpa harus membuat tebakan berbahaya mengenai data mana yang aman.
2. Kebijakan penyimpanan asli Microsoft 365 tidak cukup untuk kepatuhan
Kebijakan retensi Microsoft 365 tidak cukup untuk memenuhi banyak persyaratan kepatuhan, terutama bagi organisasi yang memerlukan retensi data fleksibel jangka panjang. Pengaturan penyimpanan sering kali terbatas dalam rinciannya dan mungkin tidak memenuhi standar penyimpanan data khusus industri atau hukum. Solusi pihak ketiga dapat memberikan kemampuan pencadangan yang dapat disesuaikan dan siap mematuhi kepatuhan.
Persyaratan kepatuhan sangat bervariasi antar industri. Sektor layanan kesehatan, keuangan, dan hukum seringkali memerlukan penyimpanan data selama bertahun-tahun atau bahkan puluhan tahun serta kemampuan audit yang ketat. Kebijakan penyimpanan Microsoft terutama dirancang untuk tata kelola dasar, bukan pencadangan komprehensif.
Keterbatasannya mencakup struktur penyimpanan yang kaku, kurangnya penyimpanan independen, dan tantangan dalam menunjukkan kepatuhan selama audit. Kebijakan penyimpanan juga tidak sama dengan pencadangan karena tidak dirancang untuk skenario pemulihan data penuh.
Organisasi memerlukan opsi pihak ketiga yang menyediakan penyimpanan jangka panjang independen dengan kebijakan penyimpanan fleksibel yang dapat disesuaikan dengan persyaratan peraturan. Dengan begitu, organisasi dapat mempertahankan kendali penuh atas siklus hidup data mereka, sekaligus memastikan kepatuhan dan tanpa mengorbankan kemampuan pemulihan.
3. Pemulihan granular di Microsoft 365 terbatas dan tidak efisien
Microsoft 365 tidak dirancang untuk memungkinkan pemulihan data yang efisien dan terperinci. Akibatnya, sulit memulihkan file, email, atau data pengguna tertentu dengan cepat. Proses pemulihan dapat memakan waktu dan seringkali kurang presisi, sehingga meningkatkan waktu henti dan overhead operasional.
Penawaran pihak ketiga seperti Acronis Cyber Platform mengatasi tantangan tersebut dengan memungkinkan pemulihan granular yang cepat di Exchange, SharePoint, Teams, dan OneDrive dari platform terpusat.
Dalam praktiknya, organisasi jarang perlu memulihkan seluruh lingkungan. Mereka memerlukan email, folder, atau akun pengguna tertentu.
Alat asli Microsoft sering kali memerlukan alur kerja yang rumit atau pemulihan seluruh situs untuk mengambil sebagian kecil data. Ketidakefisienan tersebut menyebabkan waktu pemulihan lebih lama dan peningkatan beban kerja TI, khususnya di lingkungan besar dengan banyak pengguna dan layanan.
Solusi pihak ketiga dapat menyederhanakan proses ini dengan manajemen terpusat dan opsi pemulihan yang sangat terperinci. Tim TI dapat dengan cepat menemukan dan memulihkan item individual, baik itu email tunggal, percakapan Teams, atau dokumen SharePoint, tanpa mengganggu lingkungan yang lebih luas.
4. Ancaman phishing dan orang dalam mengekspos data di luar perlindungan Microsoft
Dengan Microsoft 365, Microsoft tidak bermaksud atau mengklaim memberikan perlindungan penuh terhadap kehilangan data yang disebabkan oleh serangan phishing atau ancaman orang dalam. Bahkan ketika ancaman terdeteksi, organisasi mungkin masih perlu memulihkan data yang disusupi atau dihapus secara manual, sehingga dapat menunda waktu respons.
Solusi pihak ketiga yang tepat, seperti Acronis Cyber Platform, menggabungkan kemampuan pencadangan dan keamanan siber sehingga organisasi dapat memulihkan data bersih dengan cepat setelah terjadi insiden yang melibatkan akun yang disusupi atau tindakan jahat.
Phishing tetap menjadi salah satu titik masuk paling umum bagi penyerang. Setelah akun disusupi, penyerang dapat menghapus file, mengambil data, atau memanipulasi konten, semuanya dalam sesi pengguna yang sah.
Demikian pula, ancaman orang dalam, baik yang berbahaya atau tidak disengaja, dapat mengakibatkan hilangnya data secara signifikan. Microsoft 365 melakukan beberapa pencegahan ancaman terbatas, namun pemulihan setelah insiden sering kali dilakukan secara manual dan terfragmentasi.
Platform pihak ketiga yang menggabungkan keamanan siber dengan cadangan memungkinkan organisasi tidak hanya mendeteksi ancaman namun juga pulih dengan cepat dari dampaknya. Pemulihan data yang bersih menjadi bagian dari proses respons insiden.
5. Pencadangan Microsoft 365 tidak dirancang untuk penskalaan yang hemat biaya
Pencadangan Microsoft 365 tidak dirancang agar hemat biaya dalam skala besar, terutama untuk organisasi berkembang atau penyedia layanan terkelola (MSP) yang mengelola banyak penyewa. Opsi asli bisa menjadi mahal dan tidak memiliki fleksibilitas yang diperlukan untuk mengelola penyimpanan dan retensi secara efisien di seluruh lingkungan.
Pihak ketiga seperti Platform Cyber Acronis untuk MSP menawarkan model harga per kursi yang dapat diskalakan dengan biaya yang dapat diprediksi, sehingga memudahkan bisnis dan MSP untuk mengelola cadangan Microsoft 365 dalam skala besar.
Seiring bertumbuhnya organisasi, jejak data mereka pun juga meningkat. Mengelola cadangan di banyak pengguna, departemen, atau penyewa dapat dengan cepat menjadi rumit dan mahal dengan alat asli. Struktur harga dan penyimpanan Microsoft tidak dioptimalkan untuk strategi pencadangan skala besar, terutama bagi penyedia layanan terkelola yang memerlukan visibilitas dan kontrol multi-penyewa.
Pihak ketiga dapat mengatasi masalah tersebut dengan arsitektur yang terukur dan harga yang dapat diprediksi. Model per kursi menyederhanakan manajemen biaya sementara administrasi terpusat memungkinkan pencadangan yang efisien di berbagai lingkungan.
Anda bertanggung jawab atas data Microsoft 365 Anda
Microsoft 365 adalah platform produktivitas yang kuat, namun tidak dirancang atau dimaksudkan untuk menjadi solusi perlindungan data yang lengkap. Keterbatasan perlindungan data asli Microsoft 365 sangatlah signifikan.
Organisasi memerlukan solusi pencadangan pihak ketiga yang aman dan fleksibel untuk memastikan data mereka tetap terlindungi dan dapat dipulihkan dalam kondisi apa pun.
Solusi seperti Acronis Cyber Platform memberikan lapisan yang hilang dalam keamanan dan perlindungan data Microsoft 365, menggabungkan pencadangan, keamanan siber, dan pemulihan ke dalam satu platform yang dirancang untuk lanskap ancaman yang terus menjadi tantangan berbahaya bagi organisasi.
Tentang penulis
Andy Kerr adalah pakar ketahanan siber dan perlindungan data dengan pengalaman lebih dari satu dekade membantu bisnis menavigasi dunia keamanan siber, pencadangan, dan pemulihan bencana yang terus berkembang. Sebagai Manajer Senior, Pemasaran Solusi di Acronis, ia bekerja sama dengan MSP dan pemimpin TI di seluruh Eropa untuk mengubah tantangan perlindungan siber yang kompleks menjadi strategi praktis yang berfokus pada bisnis. Dikenal karena membuat topik-topik teknis mudah diakses dan menarik, Andy secara teratur berbicara tentang ketahanan cyber, perlindungan SaaS, pertahanan ransomware, dan masa depan layanan terkelola.
Disponsori dan ditulis oleh Akronis.
