Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc.

Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è

strettamente proibito.
 Il backup di
Office 365
®

Edizione speciale compatta Veeam

di Jennifer Reed ed
Edward Watson

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 Il backup di Office 365® For Dummies®, edizione speciale compatta Veeam

Pubblicato da
John Wiley & Sons, Inc.
111 River St.
Hoboken, NJ 07030-5774
www.wiley.com
Copyright © 2021 di John Wiley & Sons, Inc., Hoboken, New Jersey

Nessuna parte di questa pubblicazione può essere riprodotta, archiviata in un sistema di consultazione o tra-
smessa in qualsiasi forma o con qualsiasi mezzo, elettronico, meccanico, tramite fotocopia, registrazione, scan-
sione o altro, salvo quanto consentito dalle Sezioni 107 o 108 del Copyright Act degli Stati Uniti del 1976, senza
la previa autorizzazione scritta dell’editore. Le richieste di autorizzazione all’editore devono essere indirizzate
a Permissions Department, John Wiley & Sons, Inc., 111 River Street, Hoboken, NJ 07030, (201) 748-6011,
fax (201) 748-6008 oppure online all’indirizzo http://www.wiley.com/go/permissions.

Marchi registrati: Wiley, For Dummies, il logo Dummies Man, Dummies.com e la veste grafica commerciale sono
marchi o marchi registrati di John Wiley & Sons, Inc. e/o delle sue affiliate negli Stati Uniti e in altri Paesi e non
possono essere utilizzati senza autorizzazione scritta. Veeam e il logo Veeam sono marchi o marchi registrati di
Veeam Software. Tutti gli altri marchi appartengono ai rispettivi proprietari. John Wiley & Sons, Inc. non è
associato ad alcun prodotto o fornitore menzionato in questo libro.

LIMITE DI RESPONSABILITÀ/ESCLUSIONE DI GARANZIA: L’EDITORE E L’AUTORE NON RILASCIANO ALCUNA

DICHIARAZIONE O GARANZIA PER QUANTO RIGUARDA L’ACCURATEZZA O LA COMPLETEZZA DEI CONTENUTI
DELLA PRESENTE OPERA ED ESCLUDONO SPECIFICAMENTE TUTTE LE GARANZIE, COMPRESE, SENZA ECCEZIONI,
LE GARANZIE DI ADEGUATEZZA A UNO SCOPO PARTICOLARE. NESSUNA GARANZIA PUÒ ESSERE CREATA O ESTESA
TRAMITE VENDITE O MATERIALI PROMOZIONALI. I CONSIGLI E LE STRATEGIE IVI CONTENUTI POSSONO NON
ESSERE IDONEI PER OGNI SITUAZIONE. LA PRESENTE OPERA È VENDUTA CON LA CONSAPEVOLEZZA CHE L’EDITORE
NON È IMPEGNATO NEL RENDERE SERVIZI LEGALI, CONTABILI O ALTRI SERVIZI PROFESSIONALI. SE È RICHIESTA
ASSISTENZA PROFESSIONALE, DEVONO ESSERE RICHIESTI I SERVIZI DI UN PROFESSIONISTA COMPETENTE. NÉ
L’EDITORE NÉ L’AUTORE SARANNO RESPONSABILI DEI DANNI DERIVANTI DALLA PRESENTE OPERA. IL FATTO CHE
NELLA PRESENTE OPERA SI FACCIA RIFERIMENTO A UN’ORGANIZZAZIONE O A UN SITO WEB COME CITAZIONE
E/O POTENZIALE FONTE DI ALTRE INFORMAZIONI NON SIGNIFICA CHE L’AUTORE O L’EDITORE APPROVANO LE
INFORMAZIONI CHE L’ORGANIZZAZIONE O IL SITO POSSONO FORNIRE O LE RACCOMANDAZIONI CHE POSSONO
EFFETTUARE. INOLTRE, I LETTORI DEVONO TENERE PRESENTE CHE I SITI INTERNET ELENCATI NELLA PRESENTE
OPERA POSSONO ESSERE STATI MODIFICATI O POSSONO ESSERE SCOMPARSI TRA IL MOMENTO IN CUI L’OPERA È
STATA SCRITTA E QUANDO VIENE LETTA.

Per informazioni generali sugli altri nostri prodotti e servizi, o su come creare un libro For Dummies personalizzato
per aziende od organizzazioni, contattare il nostro Business Development Department negli Stati Uniti al numero
877-409-4177, scrivere all’indirizzo info@dummies.biz o visitare www.wiley.com/go/custompub. Per infor-
mazioni relative alla concessione della licenza del marchio For Dummies per prodotti o servizi, contattare
BrandedRights&Licenses@Wiley.com.
ISBN 978-1-119-79629-9 (pbk); ISBN 978-1-119-79630-5 (ebk)

Prodotto negli Stati Uniti d’America

10 9 8 7 6 5 4 3 2 1

Ringraziamenti dell’editore
Siamo fieri di questo libro e delle persone che hanno contribuito alla sua realizza-
zione. Per informazioni su come creare un libro For Dummies personalizzato per
aziende od organizzazioni, contattare info@dummies.biz o visitare www.wiley.com/
go/custompub. Per informazioni relative alla concessione della licenza del marchio
For Dummies per prodotti o servizi, contattare BrandedRights&Licenses@Wiley.com.
Alcune persone che hanno contribuito alla realizzazione di questo libro sono:
Project Editor: Martin V. Minner Business Development
Associate Publisher: Katie Mohr Representative: Karen Hattan

Editorial Manager: Rev Mengle Production Editor: Siddique Shaik

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 IN QUESTO CAPITOLO
»» La differenza tra alta disponibilità, ridondanza
e backup
»» Un chiarimento sul modello di responsabilità
condivisa
»» Definizione delle lacune nella protezione dei dati

Capitolo  1
Comprendere la necessità
del backup dei dati in
Office 365

L
a tecnologia cloud è fantastica. Ha liberato i reparti IT dall’imple-
mentazione e dalla gestione di infrastrutture IT complesse e criti-
che affidando tali attività a un provider cloud. Tuttavia, c’è qualcosa
di meno fantastico: quando si verifica una discrepanza tra i dati di cui,
secondo te, il provider di servizi cloud esegue il backup e quelli del cui
backup il provider è contrattualmente responsabile. Office 365 è un
esempio emblematico di questa responsabilità condivisa poco chiara.

Questo capitolo spiega perché il backup dei dati in Office 365 è fonda-
mentale, aiuta a comprendere l’elevato costo della perdita di dati e
introduce le più comuni lacune nella protezione dei dati in Office 365.

La differenza tra alta disponibilità,

ridondanza e backup
I fornitori di servizi cloud sono orgogliosi di avere l’infrastruttura per
offrire un sistema altamente disponibile che garantisce l’accesso ai loro
servizi, indipendentemente da ciò che accade. Uno dei principi che

CAPITOLO 1 Comprendere la necessità del backup dei dati in Office 365 1

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 applicano per ottenere un’elevata disponibilità è creare ridondanza nella
progettazione dell’infrastruttura.

La ridondanza può presentarsi a livello fisico o di dati. A livello fisico, ad

esempio, è presente un server di replica, pronto a subentrare in caso di
guasto del server principale. La replica può anche fungere da bilancia-
mento del carico per un server principale sovraccarico.

A livello di dati, la ridondanza si ottiene replicando copie dei dati in più

sistemi o posizioni in modo che gli utenti non siano interessati quando
un server o un data center si guasta.

Al contrario, un backup è semplicemente una copia dei dati su un disco,

un nastro o in uno storage cloud. Con gli strumenti e i processi corretti,
è possibile ripristinare i dati di backup in un nuovo sistema in caso di
guasto per ridurre al minimo le interruzioni dell’attività aziendale.

La ridondanza è la strategia nel caso in cui qualcosa vada storto. In

Office 365, questa funzionalità è integrata per ridurre al minimo le
interruzioni e garantire un rapido ripristino in caso di guasto. Il server di
DA RICORDARE
replica e le copie replicate, tuttavia, non risolvono la perdita di dati. Se
qualcosa viene cancellato o danneggiato in produzione, si avranno dati
cancellati e corrotti anche sui server di replica!

Disporre di un backup separato, oltre alla ridondanza e alla replica di

Microsoft, è la chiave di volta per un approccio completo e strutturato
alla protezione dei dati in Office 365. Questo dovrebbe essere l’obiettivo
dei team IT.

Chiarimento sul modello di responsabilità

condivisa
Quando acquisti un’auto nuova, ti aspetti alcune caratteristiche di sicu-
rezza dal produttore, come freni perfettamente funzionanti, ad esem-
pio, per evitare di tamponare un’altra auto. È tua responsabilità come
conducente, tuttavia, premere i freni quando necessario per evitare una
collisione.

L’uso di Office 365 comporta l’applicazione dello stesso principio. Puoi

aspettarti alcune cose da Microsoft come provider di servizi cloud men-
tre altre sono una tua responsabilità, in quanto cliente cloud. Queste
aspettative sono intrinseche nell’idea di modello di responsabilità
condivisa.

2 Il backup di Office 365 For Dummies, edizione speciale compatta Veeam

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 In una soluzione SaaS (Software-as-a-Service) come Office 365, Micro-
soft è responsabile del mantenimento dell’infrastruttura globale per
garantire la disponibilità dei suoi servizi. L’utente, da parte sua, è
responsabile della mantenimento e della protezione dei dati archiviati in
Office 365. Ad esempio, la gestione dell’identità e degli accessi è inte-
grata nel servizio, ma è necessario abilitare funzionalità come le policy
Zero Standing Access per realizzare il valore di tali funzionalità.

Microsoft crea repliche dei tuoi dati per ottenere la ridondanza e per
ridurre al minimo (o idealmente eliminare) le interruzioni dei suoi ser-
vizi cloud. La replica risiede nell’infrastruttura di Microsoft. La possie-
dono loro, non tu. Ne hanno accesso e la usano come failover quando un
server è guasto. Tuttavia, non è possibile avere accesso a quella replica
per ripristinare un report su cui stai lavorando se sul tuo portatile appare
improvvisamente la famigerata schermata blu che ti fa perdere i dati. Le
repliche non risolvono la perdita di dati. Ci sono dati eliminati e danneg-
giati nel server di produzione? In questo caso, li avrà anche il tuo server
di replica.

Demistificare il backup e la retention

in Office 365
Uno dei motivi per cui le persone hanno bisogno di un backup è ridurre
al minimo le cancellazioni accidentali dei file. Se è questo tutto ciò che ti
preoccupa, il cestino di Office 365 dovrebbe salvarti da un disastro, giu-
sto? Purtroppo non è così, ed ecco il motivo.

In Outlook, gli elementi eliminati in modo permanente vengono spostati

in una cartella Elementi ripristinabili, che può essere configurata per
conservare i dati fino a 30 giorni. Se devi ripristinare un oggetto più
vecchio di 30 giorni, ti è andata male.

In SharePoint Online o OneDrive for Business, hai 93 giorni per ripristi-

nare un elemento eliminato prima che scompaia del tutto. Non lasciarti
fuorviare dai discorsi sui cestini Stage 1 e Stage 2 in SharePoint. Signifi-
cano semplicemente che se un utente finale elimina un elemento da un
sito di SharePoint, tale elemento va a finire nel Cestino del sito dove
viene conservato per 93 giorni, durante i quali è recuperabile dall’utente
finale. Se si elimina l’elemento nel Cestino del sito prima che siano tra-
scorsi 93 giorni, l’elemento viene spostato nel Cestino della raccolta siti
dove rimane recuperabile da un amministratore di SharePoint per il
periodo rimanente dei 93 giorni.

CAPITOLO 1 Comprendere la necessità del backup dei dati in Office 365 3

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 Realizzare il costo della perdita di dati
La perdita di dati ha conseguenze molto gravi. È costosa e improduttiva,
aumenta i rischi di conformità e danneggia la reputazione della tua
organizzazione. Le conseguenze possono essere così disastrose che,
AVVERTIMENTO secondo uno studio condotto dall’Università del Texas, il 94% delle
aziende che subiscono perdite di dati non sopravvive: il 43% non riapre
mai e il 51% chiude entro due anni.

Definire le lacune nella protezione dei dati

In Office 365, Microsoft ha la responsabilità di garantire che l’infra-
struttura sia sempre attiva e funzionante. L’utente, da parte sua, è
responsabile della protezione dei dati generati e archiviati in Office 365
e ne subirà le conseguenze in caso di discrepanza nella comprensione di
chi fa cosa. Per aiutarti a comprendere queste conseguenze, questa
sezione esplora le lacune nella protezione dei dati più comuni in
Office 365.

Affrontare le cancellazioni accidentali

Un cliente che scrive discorsi per politici si è rivolto disperato a uno degli
autori di questo libro perché non riusciva a trovare un bel discorso che
aveva scritto un mese prima e salvato in OneDrive. Aveva pensato che la
funzionalità di salvataggio automatico in Office 365 fosse la sua assicu-
razione e che sarebbe stato in grado di recuperare i file persi con la fun-
zionalità di ripristino dei file. Aveva trascorso almeno un’ora con il suo
amministratore IT cercando di recuperare il file prima di seguire il per-
corso distruttivo di ripristino dei file. Quando il tentativo è fallito, ha
proceduto con il ripristino dei file a una data di 30 giorni prima, sapendo
che avrebbe perso i file che aveva creato dopo il punto di ripristino. Alla
fine, dopo aver dedicato tre ore al tentativo, non erano ancora riusciti a
trovare il file. Piuttosto che dedicare altro tempo a un’impresa così dif-
ficoltosa, il cliente ha concluso che non valeva la pena di effettuare
un’ulteriore risoluzione dei problemi, quindi è partito da zero e ha
riscritto il discorso.

La morale della storia è che le cancellazioni accidentali e gli errori degli

utenti rappresentano una lacuna di Office 365. Sebbene lo scrittore di
discorsi sia in grado ricreare il suo lavoro, non importa quante ore di
DA RICORDARE lavoro scrupoloso possa aver richiesto, la perdita di produttività non è
desiderabile.

4 Il backup di Office 365 For Dummies, edizione speciale compatta Veeam

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 Tenere in considerazione le minacce
interne ed esterne
Le notizie in prima pagina sulle violazioni della sicurezza negli ultimi
anni potrebbero aver portato alcune persone a credere che le minacce alla
sicurezza informatica provengano principalmente dagli hacker. Sebbene
sia vero che i malintenzionati hanno inflitto molti danni, non solo alle
aziende ma anche alla vita privata delle persone, un report sulla viola-
zione dei dati di Verizon mostra che il 50% degli incidenti di sicurezza
sono stati causati dalle persone all’interno di un’organizzazione.

Considera l’esempio da evitare di uno sfortunato amministratore esecu-

tivo. Ha ricevuto un’e-mail dal suo CEO in viaggio che chiedeva di elabo-
rare il pagamento di una fattura scaduta in modo che la carta di credito
del CEO non venisse bloccata durante il viaggio. Ha fatto come le era stato
chiesto, come qualsiasi amministratore ben intenzionato. In seguito,
tuttavia, si è scoperto che era stata vittima di un attacco di spoofing, con
una conseguente violazione da cui furono necessari sei mesi per ripren-
dersi. Dati chiave sono stati persi durante il processo, e allo stesso tempo
alcuni clienti hanno perso fiducia nell’impegno dell’azienda per la sicu-
rezza dei dati.

Gli attacchi di spoofing e phishing hanno successo solo se un hacker ha

un complice inconsapevole: il tuo utente finale. Le fragilità della natura
umana di solito rappresentano l’anello più debole di qualsiasi strategia di
DA RICORDARE sicurezza.

Scoprire le lacune nelle policy di retention

Le minacce non provengono solo da attori esterni malitenzionati. Potre-
sti anche avere a che fare con un dipendente scontento che elimina o
altera intenzionalmente i dati poco prima di lasciare l’azienda. Potresti
pensare di aver fatto il tuo dovere conservando i dati dell’ex dipendente
tramite l’archiviazione, ma tutto ciò che hai è un falso senso di sicurezza
perché a quel punto i dati sarebbero già andati persi.

Forse hai un’addetta alle vendite che ha lasciato l’azienda quattro mesi fa
per unirsi alla concorrenza. Quando se n’è andata, ha portato con sé un
file Excel contenente un elenco di account chiave che ha sviluppato gra-
zie alla tua metodologia di vendita proprietaria e poi ha cancellato il file
originale. Potresti pensare di essere in grado di trovare quell’elenco scor-
rendo la sua cartella OneDrive conservata. Non è così. Se il file è stato
eliminato e l’eliminazione è avvenuta più di 93 giorni fa, ti è andata male.

Questo perché quando si imposta una policy di retention in una raccolta

siti di SharePoint Online o nell’account OneDrive di un utente e un utente

CAPITOLO 1 Comprendere la necessità del backup dei dati in Office 365 5

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 modifica o elimina un file, viene creata una copia del file nella raccolta
di archiviazione. Quando il periodo di retention per quel file copiato è
scaduto, questo viene spostato in un Cestino (o due, a seconda che tu
abbia apportato modifiche al file mentre era in retention) da cui può
essere recuperato per 93 giorni. Non è possibile estendere i 93 giorni,
quindi dopo tale periodo di tolleranza, il file viene distrutto e diventa
completamente irrecuperabile.

Ma aspetta, c’è dell’altro. Anche Teams ha le proprie policy di retention,

e vengono gestite separatamente poiché i dati di Teams vengono archi-
viati in diversi luoghi: Exchange, SharePoint, OneDrive e Azure.

Questi sono chiari esempi di una lacuna enorme nel backup di

Office 365. Dimostrano inoltre che le policy di retention e una soluzione
di backup non sono la stessa cosa.

Conformità ai requisiti legali e normativi

In Office 365, l’utente svolge un ruolo fondamentale nel modello di
responsabilità condivisa in materia di dati. In termini di conformità
normativa, in questo modello Microsoft ricopre il ruolo di responsabile
del trattamento dei dati mentre l’utente svolge il ruolo di proprietario
dei dati.

In qualità di responsabile del trattamento dei dati, l’obiettivo di Micro-

soft è garantire che vengano applicate le misure idonee a mantenere i
dati riservati, che vengano implementati i controlli normativi per soddi-
sfare i requisiti e che le certificazioni di settore siano aggiornate.

Da parte sua l’utente, come titolare dei dati, è responsabile di garantire

che, se secondo un requisito di conformità i dati devono essere conser-
vati per sempre, quei dati siano immutabili, indipendentemente da ciò
che l’utente cerca di fare con i dati stessi. L’utente può eliminare il con-
tenuto, temporaneamente o definitivamente, o persino gettare il porta-
tile in un fiume. I dati devono continuare ad esistere per soddisfare i
requisiti di conformità.

Gestire gli ambienti di Office 365 ibridi

La trasformazione digitale è un percorso. Non avviene dall’oggi al
domani, quindi le organizzazioni di solito implementano le nuove tec-
nologie in più fasi per ridurre al minimo i rischi e fornire la migliore
esperienza ai dipendenti. Pertanto, è comune trovare implementazioni
di Office 365 ibride in cui un ambiente on-premises continua a funzio-
nare insieme al cloud. Questi scenari ibridi aumentano l’area superfi-
ciale dei dati che hanno bisogno di protezione.

6 Il backup di Office 365 For Dummies, edizione speciale compatta Veeam

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 IN QUESTO CAPITOLO
»» Cosa cercare in una soluzione di backup
»» Acquistare una soluzione di backup e
ripristino
»» Sviluppare la propria strategia di backup
a partire da una checklist

Capitolo  2
Scegliere una soluzione
di backup di Office 365

O
ffice 365 dispone di un robusto set di funzionalità per proteg-
gere i dati dei clienti, ma non esistono carichi di lavoro, servizi
o applicazioni designati specificamente come soluzione com-
pleta di backup e ripristino.

Se prendi sul serio il backup e il ripristino in Office 365, devi implemen-

tare una soluzione di terze parti. Un documento di ricerca di IDC dal
titolo “Why a Backup Strategy for Microsoft Office 365 is Essential for
Security, Compliance, and Business Continuity” (Perché una strategia di
backup per Microsoft Office 365 è essenziale per la sicurezza, la confor-
mità e la continuità aziendale) formula la stessa raccomandazione. Ecco
il link al report:

https://www.veeam.com/it/why-backup-office-365.html

Trovare il provider che soddisfa le tue esigenze

Affidare i tuoi preziosi dati aziendali a una terza parte è come avere un
asilo nido di fiducia per tuo figlio. Tu hai la responsabilità di portare tuo
figlio all’asilo nido ma, mentre è lì, l’asilo nido è responsabile della sua
sicurezza.

CAPITOLO 2 Scegliere una soluzione di backup di Office 365 7

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 La differenza tra un asilo nido e un fornitore di backup è che quest’ul-
timo è molto più flessibile e le opzioni sono molte. Come minimo, le
soluzioni di backup includono opzioni per l’automazione, per consen-
tirti di non dover eseguire attività ripetitive che richiedono molto tempo
e sono soggette a errori.

In questa sezione vengono illustrate considerazioni fondamentali per la

scelta di un provider di backup di Office 365. Gli argomenti non sono
elencati in ordine di importanza perché le priorità differiscono da un’a-
zienda all’altra.

Considerare la completezza tecnica della

soluzione
La soluzione di backup di Office 365 che scegli dovrebbe risolvere, come
minimo, le lacune identificate nel Capitolo 1. La completezza tecnica
della soluzione di backup determina il grado di successo dell’implemen-
tazione di una robusta strategia di backup e ripristino. La soluzione ese-
guirà il backup di tutti i dati in Office 365 o solo di alcuni carichi di
lavoro? Il provider è abbastanza stabile sul mercato da assicurarti che tra
due o tre anni sarà ancora in circolazione e continuerà a inviare aggior-
namenti in grado di tenere il passo con i miglioramenti di Office 365?

In Office 365 esistono circa 23 centri di amministrazione. La domanda

da porre al provider di backup è la seguente: “Quali di questi carichi di
lavoro sono coperti dalla tua soluzione?” Se è difficile trovare un provi-
SUGGERIMENTO
der di backup tecnicamente completo al 100%, assegna la priorità a ciò
che è importante per te e scegli la soluzione che eseguirà il backup dei
carichi di lavoro nella tua soglia di rischio.

Considerare la facilità di implementazione

Il tuo team IT si assumerà la responsabilità maggiore del lavoro di
gestione della soluzione di backup, la manterrà in perfetta forma e sarà
pronto a passare alla modalità di ripristino ogni volta che serve. Con una
buona soluzione di backup di terze parti, la gestione e l’esecuzione di
backup e ripristino possono essere abbastanza semplici da eseguire per
una sola persona, anche con poca o nessuna esperienza.

Se sono più persone a gestire la tua soluzione di backup, trova un provi-

der di backup la cui soluzione abbia una curva di apprendimento bassa.
Gli script di PowerShell sono ottimi, ma un’interfaccia utente intuitiva
SUGGERIMENTO
con attività automatizzate il più possibile può farti risparmiare se, nel
momento critico, devi coinvolgere un membro junior del team IT per
eseguire il ripristino.

8 Il backup di Office 365 For Dummies, edizione speciale compatta Veeam

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 Una parte importante della facilità di implementazione è il supporto che
riceverai regolarmente dal provider. Il supporto fa parte del pacchetto?
Quali sono gli accordi sul livello di servizio? Soprattutto nel giorno fatale,
DA RICORDARE
che si spera non arrivi mai, è necessario capire il percorso di escalation.
È meglio comprendere da subito il funzionamento del supporto per il
backup e poi non averne bisogno, piuttosto che aver bisogno del sup-
porto per il backup in un secondo momento e non sapere come
funziona.

Tenere a mente il fatturato

Se i budget IT fossero illimitati, non sarebbe necessario giustificare la
selezione del provider a coloro che approveranno la spesa. La buona
notizia è che la concorrenza torna utile alla tua azienda, poiché hai una
buona gamma di provider tra cui scegliere. Per meno del prezzo di una
tazza di caffè al giorno, puoi coprire due o tre utenti di Office 365 con
una robusta soluzione di backup per un mese intero.

D’altro lato, la cattiva notizia è che avere così tanti fornitori tra cui sce-
gliere può rendere difficile la decisione. Se stai considerando solo il
prezzo, il confronto non sarà così chiaro. Sebbene la maggior parte dei
fornitori applichi un modello di prezzo mensile per utente, altri offrono
il backup come parte integrante di un pacchetto di servizi gestiti.

Inoltre, alcuni fornitori ti consentono di portare con te lo storage, con-

tribuendo a ridurre le tariffe, mentre altri ti consentono di scegliere i
carichi di lavoro di cui eseguire il backup, determinando il prezzo in
questo modo.

Non cadere nella tentazione di classificare l’elenco di fornitori in base al

costo. Cerca la soluzione giusta perché, alla fine, stai cercando di calco-
lare il costo totale di gestione, non solo le tariffe mensili. Se una solu-
SUGGERIMENTO
zione è economica ma richiede un ingegnere ben pagato per gestirla,
allora non è affatto economica. Leggi tra le righe. Magari il costo della
licenza mensile per utente è basso ma sono presenti dei costi aggiuntivi
per lo storage e il trasferimento dei dati.

Quando consideri i fornitori per una soluzione di backup, non perdere di

vista l’obiettivo, che è proteggere i tuoi dati e la tua organizzazione. La
soluzione più “economica” che scegli oggi potrebbe non essere affatto
DA RICORDARE
economica in caso di violazione dei dati.

Se desideri aumentare le probabilità di ottenere l’approvazione di un

budget per il backup, devi prima istruire adeguatamente i responsabili
delle decisioni aziendali sul motivo per cui il backup di Office 365 è così
importante. Usa questo libro per rafforzare la tua argomentazione. Una

CAPITOLO 2 Scegliere una soluzione di backup di Office 365 9

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 volta che il tuo responsabile ha compreso appieno il concetto di respon-
sabilità condivisa in Office 365, avrai un interlocutore più ricettivo
quando introdurrai la scelta di un fornitore di soluzioni di backup.

La maggior parte dei fornitori di backup affidabili offre una prova gra-
tuita di 30 giorni. Puoi anche implementare un nuovo tenant di
Office 365 con una prova di 30 giorni insieme alla tua prova di backup.
A costo zero, puoi realizzare un ambiente di test, eseguire alcuni backup
e mettere in pratica dei ripristini. Un ottimo modo per vedere come si
comporta ciascun prodotto. Questa due diligence ti ripagherà perché
solo dopo aver determinato se una soluzione è davvero adatta sarai in
grado di calcolare il costo totale di gestione e confrontarlo con il costo
dello status quo.

Acquistare una soluzione di backup e ripristino

Hai completato un’opportuna ricognizione e hai esaminato le potenziali
soluzioni di backup. Ora sei pronto a presentarti ai tuoi responsabili per
ottenere il budget per una soluzione di backup. In questa sezione ci
occuperemo di approfondire le considerazioni riguardo alla scelta di un
fornitore in modo da farti avere successo nella riunione per il budget.
Inoltre, ricolleghiamo il tutto a una checklist che puoi personalizzare o
puoi utilizzare come base nello sviluppo della tua strategia di backup e
ripristino per Office 365.

Il BaaS è una buona soluzione?

Il BaaS (Backup-as-a-Service) è in grado di ridurre l’onere per il perso-
nale IT perché l’infrastruttura è esternalizzata a un provider BaaS. Non
sono previsti server da gestire, aggiornare, proteggere, mantenere o a
cui applicare patch, e questo è l’ideale per le piccole e medie imprese
(PMI) che dispongono di personale IT limitato o nullo.

Come afferma Oleg Kuperman, Solution Architect di Softchoice Corpo-

ration (un noto MSP esperto di Microsoft Azure e provider di BaaS):

I clienti delle PMI non sono meno suscettibili alla perdita di dati e agli attacchi
di malware rispetto alle grandi organizzazioni. Purtroppo, la maggior parte di
loro non ha il tempo, l’energia o le competenze per progettare e gestire ade-
guatamente un’infrastruttura completa di disaster recovery, backup e gestione
del ciclo di vita dei dati.

Il BaaS, tuttavia, potrebbe non essere una buona opzione se hai già un team IT
in grado di gestire il processo di backup e hai bisogno di accordi sul livello di
servizio (SLA) più brevi. Se riscontri problemi di conformità relativi al backup
online, dovrai fare le dovute verifiche per determinare se il BaaS fa per te.

10 Il backup di Office 365 For Dummies, edizione speciale compatta Veeam

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 Assumere il controllo dello strumento di
backup
Gli strumenti basati sul Web sono ottimi per lavorare in mobilità. Non
sei legato alla scrivania per svolgere attività di ricerca e ripristino, ma
questi strumenti spesso presentano alcune limitazioni di backup e ripri-
stino. Puoi essere in vacanza a Cabo e continuare a svolgere attività di
backup e ripristino utilizzando il tuo iPad connesso a Internet. O forse
no.

Gli strumenti che ho visto che richiedono l’installazione del server ten-
dono ad avere capacità più robuste rispetto a quelli basati sul web. Alcuni
strumenti come Veeam utilizzano la consueta interfaccia di Windows
SUGGERIMENTO
Explorer, per cui la curva di apprendimento è bassa.

Lo strumento è il luogo in cui accadono le cose. Tieni presente il

feedback  di siti come G2 Crowd (www.g2.com), TrustRadius
(www.trustradius.com) e Gartner Peer Insights (www.gartner.com/
en/products/peer-insights) sulla facilità di utilizzo dello
strumento  perché questi commenti provengono da amministratori
IT  che gestiscono i processi di backup e ripristino della propria
organizzazione.

Passare all’azione con le informazioni apprese

Se stai leggendo questo libro, molto probabilmente comprendi l’impor-
tanza di proteggere i dati in Office 365 e vuoi fare qualcosa al riguardo.
Vorrei contribuire a trasformare quel desiderio in azione, quindi ho
compilato i punti salienti di questo capitolo in un elenco di fattori da
considerare quando si sceglie un provider di backup. Questo elenco non
è affatto esaustivo, quindi aggiungi pure altri punti ed elimina quelli non
rilevanti per il tuo scenario.

Se stai leggendo una versione PDF di questo libro, dovresti poter tagliare
e incollare il contenuto seguente in una tabella in Word o direttamente
in Excel. Ti suggeriamo di aggiungere una colonna per ogni fornitore
SUGGERIMENTO
che stai prendendo in considerazione e di annotare ogni offerta rispetto
agli elementi nell’elenco.

Considera l’idea di porre ai potenziali fornitori queste domande:

»» Origini dei dati. La soluzione eseguirà il backup delle seguenti

origini dati?

• Exchange Online: posta elettronica, calendario, contatti, attività,

note, cartelle pubbliche, caselle postali condivise

CAPITOLO 2 Scegliere una soluzione di backup di Office 365 11

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 • One Drive for Business: file, foto, cartelle
• SharePoint Online: file, cartelle, librerie, elenchi, siti, siti
secondari

• Microsoft Teams: canali, schede, post, file

• Dati on-premises: Exchange, SharePoint
»» Proprietà dei dati
• Il backup conserverà i metadati per gli elementi come data di
creazione, data di modifica e così via?

• Se gli elementi sono stati condivisi, ad esempio come docu-

mento Word, le autorizzazioni per il documento verranno
mantenute durante il processo di ripristino?

• I siti, gli elenchi e le raccolte di SharePoint manterranno le

autorizzazioni dopo il ripristino?
»» Informazioni sulla soluzione
• Quando posso eseguire il backup? Con quale frequenza?
• Lo strumento di backup è basato sul Web o è un server che
deve essere installato?

• Dove e come viene distribuito lo strumento (se non è basato sul

Web)?

• Quali sono i requisiti per la distribuzione dello strumento?

• Qual è l’architettura della soluzione? Come vengono protetti i
dati?

• Dove vengono archiviati i miei dati? Posso scegliere dove

(o come, ad esempio, l’object storage) vengono archiviati?

• Qual è la strategia per risolvere il throttling di Office 365?

• Che tipo di impostazioni della policy di retention o quali opzioni
ho a disposizione?

• Quanto velocemente vengono ripristinati i dati?

• Un utente finale può eseguire il ripristino self-service?
»» Informazioni sull’azienda
• Avrò il supporto 24/7/365?
• Quali sono gli accordi sul livello di servizio?
• Se cancelliamo o non rinnoviamo l’abbonamento, possiamo
riavere i nostri dati?

• Qual è il costo? Include lo storage dei dati di backup?

12 Il backup di Office 365 For Dummies, edizione speciale compatta Veeam

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 IN QUESTO CAPITOLO
»» Rafforzare il modello di responsabilità
condivisa
»» Colmare le lacune nel backup di Office 365
»» Agire in base alle informazioni apprese

Capitolo  3
Sei elementi da ricordare

G
li elementi principali da ricordare di questo capitolo costitui-
scono un breve riepilogo delle azioni che puoi intraprendere per
iniziare un percorso verso una migliore protezione dei dati in
Office 365. Non sono elencati in ordine di priorità, quindi utilizza queste
informazioni come meglio credi nelle tue campagne di sensibilizza-
zione, nelle discussioni sul budget e nelle conversazioni con i fornitori di
backup:

»» Microsoft non è responsabile del backup: il responsabile sei tu.

Un malinteso comune sul valore dell’utilizzo di Office 365 è che non è
necessario eseguire il backup dei dati perché tanto ci pensa
Microsoft. Il capitolo 1 mette in chiaro il modello di responsabilità
condivisa e delinea di cosa è responsabile Microsoft rispetto a ciò di
cui sei responsabile tu.
Non possiedi né hai accesso alle repliche create da Microsoft a scopo
di ridondanza. Per creare le copie dei dati e archiviarle in una
posizione separata, è necessario implementare una strategia di
backup e ripristino utilizzando una soluzione di terze parti.
»» La perdita di dati è costosa: fai in modo che non accada proprio
a te. Quando le persone con cui parli iniziano a esitare pensando al
costo di implementare una soluzione di backup di terze parti, ricorda
loro che, secondo un rapporto di Verizon, “piccole” violazioni dei dati
possono costare fino a mezzo milione di dollari mentre quelle
“grandi” possono arrivare a 200 milioni! Oltre al denaro, la perdita di
dati danneggia la reputazione della tua organizzazione.

CAPITOLO 3 Sei elementi da ricordare 13

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
 Per una posta in gioco così alta, non ci vuole molto per evitare le
insidie della perdita di dati. Oggi non mancano di certo i fornitori di
soluzioni di backup, quindi coinvolgi uno di loro e risparmiati un
sacco di problemi.
»» Office 365 presenta delle lacune di backup: colmale. Non puoi
fare molto per contrastare la tendenza degli esseri umani a commet-
tere errori, ma puoi contribuire a garantire che, quando si verificano,
ti riprenderai rapidamente e ridurrai al minimo il danno causato.
Nel capitolo 1, abbiamo evidenziato le lacune del backup in Office
365, una delle quali è la cancellazione accidentale. Più inquietante
dell’errore umano, tuttavia, è l’intento dei malintenzionati, interni ed
esterni, di provocare il caos nel tuo ambiente. Il furto di dati è molto
più insidioso della cancellazione, quindi assicurati di mettere in atto i
controlli necessari per evitare che ciò accada.
»» La conformità è reale: prendila seriamente. Thompson Reuters,
in un recente report dal titolo “Cost of Compliance” (Il costo della
conformità), afferma che al momento sono attivi oltre 1.000
organismi di regolamentazione in tutto il mondo che inviano più di
200 aggiornamenti normativi ogni giorno. Le previsioni per i prossimi
dieci anni relative alla conformità indicano continue modifiche
normative e un ruolo rafforzato per la conformità nel business.
Senza alcun dubbio, il team IT svolgerà un ruolo in questa nuova
normalità. Quindi, se ancora stai combattendo con gli obblighi della
conformità, rinuncia e allineati ai requisiti. Come titolare dei dati, sei
responsabile della gestione dei dati della tua azienda e di garantire
che soddisfino i requisiti di conformità.
»» I malintenzionati desiderano arruolare i tuoi utenti finali: non
permetterlo. Le campagne di phishing e spoofing hanno successo
solo se gli utenti finali ci cascano, aiuta quindi i tuoi utenti finali a non
svolgere un ruolo attivo nella violazione del tuo ambiente. Ricorda,
anche i professionisti IT cadono in questi raggiri. Nessuno è immune.
»» Le soluzioni di backup non mancano di certo: scegline una
adesso! Inizia oggi stesso a prendere le redini del backup e del
ripristino di Office 365. Non mancano i fornitori di backup desiderosi
di aiutarti. Puoi anche utilizzare licenze di prova di 30 giorni se
desideri fare delle prove e dei confronti. Ogni minuto che aspetti per
eseguire il backup dei tuoi dati è un minuto che lasci aperto al
disastro.
Se soffri della cosiddetta “paralisi da analisi” dovendo gestire troppe
informazioni, troppi fornitori e troppe opzioni, puoi restringere le
tue opzioni utilizzando servizi come G2 Crowd (www.g2.com),
Trust Radius (www.trustradius.com) e Gartner Peer Insights
SUGGERIMENTO
(www.gartner.com/en/products/peer-insights) per trovare
recensioni sui provider di backup.

14 Il backup di Office 365 For Dummies, edizione speciale compatta Veeam

Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
WILEY END USER LICENSE AGREEMENT
Go to www.wiley.com/go/eula to access Wiley’s ebook EULA.