Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
di Jennifer Reed ed
Edward Watson
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
Il backup di Office 365® For Dummies®, edizione speciale compatta Veeam
Pubblicato da
John Wiley & Sons, Inc.
111 River St.
Hoboken, NJ 07030-5774
www.wiley.com
Copyright © 2021 di John Wiley & Sons, Inc., Hoboken, New Jersey
Nessuna parte di questa pubblicazione può essere riprodotta, archiviata in un sistema di consultazione o tra-
smessa in qualsiasi forma o con qualsiasi mezzo, elettronico, meccanico, tramite fotocopia, registrazione, scan-
sione o altro, salvo quanto consentito dalle Sezioni 107 o 108 del Copyright Act degli Stati Uniti del 1976, senza
la previa autorizzazione scritta dell’editore. Le richieste di autorizzazione all’editore devono essere indirizzate
a Permissions Department, John Wiley & Sons, Inc., 111 River Street, Hoboken, NJ 07030, (201) 748-6011,
fax (201) 748-6008 oppure online all’indirizzo http://www.wiley.com/go/permissions.
Marchi registrati: Wiley, For Dummies, il logo Dummies Man, Dummies.com e la veste grafica commerciale sono
marchi o marchi registrati di John Wiley & Sons, Inc. e/o delle sue affiliate negli Stati Uniti e in altri Paesi e non
possono essere utilizzati senza autorizzazione scritta. Veeam e il logo Veeam sono marchi o marchi registrati di
Veeam Software. Tutti gli altri marchi appartengono ai rispettivi proprietari. John Wiley & Sons, Inc. non è
associato ad alcun prodotto o fornitore menzionato in questo libro.
Per informazioni generali sugli altri nostri prodotti e servizi, o su come creare un libro For Dummies personalizzato
per aziende od organizzazioni, contattare il nostro Business Development Department negli Stati Uniti al numero
877-409-4177, scrivere all’indirizzo info@dummies.biz o visitare www.wiley.com/go/custompub. Per infor-
mazioni relative alla concessione della licenza del marchio For Dummies per prodotti o servizi, contattare
BrandedRights&Licenses@Wiley.com.
ISBN 978-1-119-79629-9 (pbk); ISBN 978-1-119-79630-5 (ebk)
10 9 8 7 6 5 4 3 2 1
Ringraziamenti dell’editore
Siamo fieri di questo libro e delle persone che hanno contribuito alla sua realizza-
zione. Per informazioni su come creare un libro For Dummies personalizzato per
aziende od organizzazioni, contattare info@dummies.biz o visitare www.wiley.com/
go/custompub. Per informazioni relative alla concessione della licenza del marchio
For Dummies per prodotti o servizi, contattare BrandedRights&Licenses@Wiley.com.
Alcune persone che hanno contribuito alla realizzazione di questo libro sono:
Project Editor: Martin V. Minner Business Development
Associate Publisher: Katie Mohr Representative: Karen Hattan
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
IN QUESTO CAPITOLO
»» La differenza tra alta disponibilità, ridondanza
e backup
»» Un chiarimento sul modello di responsabilità
condivisa
»» Definizione delle lacune nella protezione dei dati
Capitolo 1
Comprendere la necessità
del backup dei dati in
Office 365
L
a tecnologia cloud è fantastica. Ha liberato i reparti IT dall’imple-
mentazione e dalla gestione di infrastrutture IT complesse e criti-
che affidando tali attività a un provider cloud. Tuttavia, c’è qualcosa
di meno fantastico: quando si verifica una discrepanza tra i dati di cui,
secondo te, il provider di servizi cloud esegue il backup e quelli del cui
backup il provider è contrattualmente responsabile. Office 365 è un
esempio emblematico di questa responsabilità condivisa poco chiara.
Questo capitolo spiega perché il backup dei dati in Office 365 è fonda-
mentale, aiuta a comprendere l’elevato costo della perdita di dati e
introduce le più comuni lacune nella protezione dei dati in Office 365.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
applicano per ottenere un’elevata disponibilità è creare ridondanza nella
progettazione dell’infrastruttura.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
In una soluzione SaaS (Software-as-a-Service) come Office 365, Micro-
soft è responsabile del mantenimento dell’infrastruttura globale per
garantire la disponibilità dei suoi servizi. L’utente, da parte sua, è
responsabile della mantenimento e della protezione dei dati archiviati in
Office 365. Ad esempio, la gestione dell’identità e degli accessi è inte-
grata nel servizio, ma è necessario abilitare funzionalità come le policy
Zero Standing Access per realizzare il valore di tali funzionalità.
Microsoft crea repliche dei tuoi dati per ottenere la ridondanza e per
ridurre al minimo (o idealmente eliminare) le interruzioni dei suoi ser-
vizi cloud. La replica risiede nell’infrastruttura di Microsoft. La possie-
dono loro, non tu. Ne hanno accesso e la usano come failover quando un
server è guasto. Tuttavia, non è possibile avere accesso a quella replica
per ripristinare un report su cui stai lavorando se sul tuo portatile appare
improvvisamente la famigerata schermata blu che ti fa perdere i dati. Le
repliche non risolvono la perdita di dati. Ci sono dati eliminati e danneg-
giati nel server di produzione? In questo caso, li avrà anche il tuo server
di replica.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
Realizzare il costo della perdita di dati
La perdita di dati ha conseguenze molto gravi. È costosa e improduttiva,
aumenta i rischi di conformità e danneggia la reputazione della tua
organizzazione. Le conseguenze possono essere così disastrose che,
AVVERTIMENTO secondo uno studio condotto dall’Università del Texas, il 94% delle
aziende che subiscono perdite di dati non sopravvive: il 43% non riapre
mai e il 51% chiude entro due anni.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
Tenere in considerazione le minacce
interne ed esterne
Le notizie in prima pagina sulle violazioni della sicurezza negli ultimi
anni potrebbero aver portato alcune persone a credere che le minacce alla
sicurezza informatica provengano principalmente dagli hacker. Sebbene
sia vero che i malintenzionati hanno inflitto molti danni, non solo alle
aziende ma anche alla vita privata delle persone, un report sulla viola-
zione dei dati di Verizon mostra che il 50% degli incidenti di sicurezza
sono stati causati dalle persone all’interno di un’organizzazione.
Forse hai un’addetta alle vendite che ha lasciato l’azienda quattro mesi fa
per unirsi alla concorrenza. Quando se n’è andata, ha portato con sé un
file Excel contenente un elenco di account chiave che ha sviluppato gra-
zie alla tua metodologia di vendita proprietaria e poi ha cancellato il file
originale. Potresti pensare di essere in grado di trovare quell’elenco scor-
rendo la sua cartella OneDrive conservata. Non è così. Se il file è stato
eliminato e l’eliminazione è avvenuta più di 93 giorni fa, ti è andata male.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
modifica o elimina un file, viene creata una copia del file nella raccolta
di archiviazione. Quando il periodo di retention per quel file copiato è
scaduto, questo viene spostato in un Cestino (o due, a seconda che tu
abbia apportato modifiche al file mentre era in retention) da cui può
essere recuperato per 93 giorni. Non è possibile estendere i 93 giorni,
quindi dopo tale periodo di tolleranza, il file viene distrutto e diventa
completamente irrecuperabile.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
IN QUESTO CAPITOLO
»» Cosa cercare in una soluzione di backup
»» Acquistare una soluzione di backup e
ripristino
»» Sviluppare la propria strategia di backup
a partire da una checklist
Capitolo 2
Scegliere una soluzione
di backup di Office 365
O
ffice 365 dispone di un robusto set di funzionalità per proteg-
gere i dati dei clienti, ma non esistono carichi di lavoro, servizi
o applicazioni designati specificamente come soluzione com-
pleta di backup e ripristino.
https://www.veeam.com/it/why-backup-office-365.html
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
La differenza tra un asilo nido e un fornitore di backup è che quest’ul-
timo è molto più flessibile e le opzioni sono molte. Come minimo, le
soluzioni di backup includono opzioni per l’automazione, per consen-
tirti di non dover eseguire attività ripetitive che richiedono molto tempo
e sono soggette a errori.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
Una parte importante della facilità di implementazione è il supporto che
riceverai regolarmente dal provider. Il supporto fa parte del pacchetto?
Quali sono gli accordi sul livello di servizio? Soprattutto nel giorno fatale,
DA RICORDARE
che si spera non arrivi mai, è necessario capire il percorso di escalation.
È meglio comprendere da subito il funzionamento del supporto per il
backup e poi non averne bisogno, piuttosto che aver bisogno del sup-
porto per il backup in un secondo momento e non sapere come
funziona.
D’altro lato, la cattiva notizia è che avere così tanti fornitori tra cui sce-
gliere può rendere difficile la decisione. Se stai considerando solo il
prezzo, il confronto non sarà così chiaro. Sebbene la maggior parte dei
fornitori applichi un modello di prezzo mensile per utente, altri offrono
il backup come parte integrante di un pacchetto di servizi gestiti.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
volta che il tuo responsabile ha compreso appieno il concetto di respon-
sabilità condivisa in Office 365, avrai un interlocutore più ricettivo
quando introdurrai la scelta di un fornitore di soluzioni di backup.
La maggior parte dei fornitori di backup affidabili offre una prova gra-
tuita di 30 giorni. Puoi anche implementare un nuovo tenant di
Office 365 con una prova di 30 giorni insieme alla tua prova di backup.
A costo zero, puoi realizzare un ambiente di test, eseguire alcuni backup
e mettere in pratica dei ripristini. Un ottimo modo per vedere come si
comporta ciascun prodotto. Questa due diligence ti ripagherà perché
solo dopo aver determinato se una soluzione è davvero adatta sarai in
grado di calcolare il costo totale di gestione e confrontarlo con il costo
dello status quo.
I clienti delle PMI non sono meno suscettibili alla perdita di dati e agli attacchi
di malware rispetto alle grandi organizzazioni. Purtroppo, la maggior parte di
loro non ha il tempo, l’energia o le competenze per progettare e gestire ade-
guatamente un’infrastruttura completa di disaster recovery, backup e gestione
del ciclo di vita dei dati.
Il BaaS, tuttavia, potrebbe non essere una buona opzione se hai già un team IT
in grado di gestire il processo di backup e hai bisogno di accordi sul livello di
servizio (SLA) più brevi. Se riscontri problemi di conformità relativi al backup
online, dovrai fare le dovute verifiche per determinare se il BaaS fa per te.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
Assumere il controllo dello strumento di
backup
Gli strumenti basati sul Web sono ottimi per lavorare in mobilità. Non
sei legato alla scrivania per svolgere attività di ricerca e ripristino, ma
questi strumenti spesso presentano alcune limitazioni di backup e ripri-
stino. Puoi essere in vacanza a Cabo e continuare a svolgere attività di
backup e ripristino utilizzando il tuo iPad connesso a Internet. O forse
no.
Gli strumenti che ho visto che richiedono l’installazione del server ten-
dono ad avere capacità più robuste rispetto a quelli basati sul web. Alcuni
strumenti come Veeam utilizzano la consueta interfaccia di Windows
SUGGERIMENTO
Explorer, per cui la curva di apprendimento è bassa.
Se stai leggendo una versione PDF di questo libro, dovresti poter tagliare
e incollare il contenuto seguente in una tabella in Word o direttamente
in Excel. Ti suggeriamo di aggiungere una colonna per ogni fornitore
SUGGERIMENTO
che stai prendendo in considerazione e di annotare ogni offerta rispetto
agli elementi nell’elenco.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
• One Drive for Business: file, foto, cartelle
• SharePoint Online: file, cartelle, librerie, elenchi, siti, siti
secondari
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
IN QUESTO CAPITOLO
»» Rafforzare il modello di responsabilità
condivisa
»» Colmare le lacune nel backup di Office 365
»» Agire in base alle informazioni apprese
Capitolo 3
Sei elementi da ricordare
G
li elementi principali da ricordare di questo capitolo costitui-
scono un breve riepilogo delle azioni che puoi intraprendere per
iniziare un percorso verso una migliore protezione dei dati in
Office 365. Non sono elencati in ordine di priorità, quindi utilizza queste
informazioni come meglio credi nelle tue campagne di sensibilizza-
zione, nelle discussioni sul budget e nelle conversazioni con i fornitori di
backup:
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
Per una posta in gioco così alta, non ci vuole molto per evitare le
insidie della perdita di dati. Oggi non mancano di certo i fornitori di
soluzioni di backup, quindi coinvolgi uno di loro e risparmiati un
sacco di problemi.
»» Office 365 presenta delle lacune di backup: colmale. Non puoi
fare molto per contrastare la tendenza degli esseri umani a commet-
tere errori, ma puoi contribuire a garantire che, quando si verificano,
ti riprenderai rapidamente e ridurrai al minimo il danno causato.
Nel capitolo 1, abbiamo evidenziato le lacune del backup in Office
365, una delle quali è la cancellazione accidentale. Più inquietante
dell’errore umano, tuttavia, è l’intento dei malintenzionati, interni ed
esterni, di provocare il caos nel tuo ambiente. Il furto di dati è molto
più insidioso della cancellazione, quindi assicurati di mettere in atto i
controlli necessari per evitare che ciò accada.
»» La conformità è reale: prendila seriamente. Thompson Reuters,
in un recente report dal titolo “Cost of Compliance” (Il costo della
conformità), afferma che al momento sono attivi oltre 1.000
organismi di regolamentazione in tutto il mondo che inviano più di
200 aggiornamenti normativi ogni giorno. Le previsioni per i prossimi
dieci anni relative alla conformità indicano continue modifiche
normative e un ruolo rafforzato per la conformità nel business.
Senza alcun dubbio, il team IT svolgerà un ruolo in questa nuova
normalità. Quindi, se ancora stai combattendo con gli obblighi della
conformità, rinuncia e allineati ai requisiti. Come titolare dei dati, sei
responsabile della gestione dei dati della tua azienda e di garantire
che soddisfino i requisiti di conformità.
»» I malintenzionati desiderano arruolare i tuoi utenti finali: non
permetterlo. Le campagne di phishing e spoofing hanno successo
solo se gli utenti finali ci cascano, aiuta quindi i tuoi utenti finali a non
svolgere un ruolo attivo nella violazione del tuo ambiente. Ricorda,
anche i professionisti IT cadono in questi raggiri. Nessuno è immune.
»» Le soluzioni di backup non mancano di certo: scegline una
adesso! Inizia oggi stesso a prendere le redini del backup e del
ripristino di Office 365. Non mancano i fornitori di backup desiderosi
di aiutarti. Puoi anche utilizzare licenze di prova di 30 giorni se
desideri fare delle prove e dei confronti. Ogni minuto che aspetti per
eseguire il backup dei tuoi dati è un minuto che lasci aperto al
disastro.
Se soffri della cosiddetta “paralisi da analisi” dovendo gestire troppe
informazioni, troppi fornitori e troppe opzioni, puoi restringere le
tue opzioni utilizzando servizi come G2 Crowd (www.g2.com),
Trust Radius (www.trustradius.com) e Gartner Peer Insights
SUGGERIMENTO
(www.gartner.com/en/products/peer-insights) per trovare
recensioni sui provider di backup.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
Questi materiali sono di proprietà © 2021 John Wiley & Sons, Inc. Qualsiasi disseminazione, distribuzione o utilizzo non autorizzato è
strettamente proibito.
WILEY END USER LICENSE AGREEMENT
Go to www.wiley.com/go/eula to access Wiley’s ebook EULA.