Migrar a la nube es sin lugar a duda la mejor opción en esta era de trabajo híbrido, colaboración en línea y digitalización de procesos. Las facilidades que brinda este escenario son múltiples y es parte fundamental del proceso de transformación digital que la mayoría de las empresas están llevando a cabo, sin embargo es fundamental entender los límites de responsabilidad que tiene cada parte, tanto el proveedor como el cliente, a fin de evitar malos entendidos y que los datos de tu compañía se encuentren siempre protegidos. 

El modelo de responsabilidad compartida de los Cloud Services Provider (CSP) es la política con la que empresas y proveedores se manejan para tener en claro qué es responsabilidad de cada uno, cuando se adoptan servicios basados en Cloud Computing como IaaS, SaaS y PaaS. Muchas veces, el cliente no termina de entender cuál es su rol frente a las responsabilidades de estos servicios y esto puede generar inconvenientes a futuro. Es importante tener en cuenta que el proveedor Cloud se responsabiliza de la infraestructura general, incluyendo la disponibilidad de los servicios y el acceso a los mismos, y brindando una serie de herramientas de seguridad a disposición del cliente. Tras esto, todas las responsabilidades restantes son del cliente, estas van desde los accesos, la seguridad, la custodia de sus claves, actualización de sistemas y sus aplicaciones, en el caso de tenerlas, hasta la configuración de la red en general. 

En este modelo de responsabilidad compartida se basan todos los servicios CSP, entre ellos los servicios de Microsoft 365. Para ahondar un poco en el tema, te contaremos cuáles son las responsabilidades de Microsoft y qué recae en el negocio del cliente. 

¿Cuáles son las responsabilidades de Microsoft?

1. Infraestructura: En base al acuerdo de responsabilidad compartida, podemos comprender que la principal tarea de este proveedor se centra en su infraestructura global y en mantenerla activa, para que sus millones de clientes en todo el mundo puedan tener acceso a ella, permitiendo la productividad. 

2. Replicación integrada de datos: Office 365 incluye la funcionalidad de replicación de datos, que es realmente necesaria ya que si existe un problema en uno de los centros de datos globales de Microsoft, pueden hacer failover a su destino de replicación. Además, Microsoft posee varias opciones diferentes de "papelera de reciclaje" que pueden ser útiles, frente a la pérdida de datos a corto plazo, pero de manera limitada. 

3. Seguridad: En este punto es importante destacar que tanto Microsoft como el equipo de TI de una compañía, son responsables de la seguridad de los datos. Lo que Microsoft debe proteger, en cuanto a seguridad, es a nivel de infraestructura. Esto incluye tanto la seguridad física de sus centros de datos y la autenticación e identificación de sus servicios nube, así como los controles de usuario y administrador integrados en la interfaz de usuario de Office 365.

4. Requisitos legales y de cumplimiento: La función de Microsoft es la de un procesador de datos, lo que impulsa su enfoque en la privacidad de los mismos. Microsoft debe cumplir con las Certificaciones de la Industria. 

¿Cuáles son las responsabilidades de los equipos de TI de las compañías que contratan el servicio de Microsoft? 

1. Acceso y control completo de sus datos: Una organización siempre debe tener la capacidad de acceder y administrar sus datos, independientemente en dónde se encuentren alojados. 

2. Backup de Office 365: No solo es fundamental tener acceso a sus datos de Office 365, sino también a guardar toda la información que se considere crítica para su negocio. 

3. Seguridad: Como ya comentamos anteriormente, la seguridad es una responsabilidad de ambas partes, si bien Microsoft debe encargarse de la seguridad a nivel de infraestructura, la organización de TI de una compañía es responsable de la seguridad en el nivel de los datos. Existe una extensa lista de riesgos internos y externos que pueden poner en peligro tus datos, y que deben ser cubiertos realizando un backup de toda la información relevante para la compañía. 

El modelo de responsabilidad compartida establece cuales son las obligaciones de cada parte, y da por sentado que las obligaciones del cliente giran en torno a los datos, el acceso, control y la seguridad de los mismos. Si bien Office 365 incluye capacidades de restauración para datos perdidos, esta no suele ser suficiente, por lo que es fundamental contar con una copia de seguridad de datos independiente separada de la aplicación para evitar fallas. Sin un backup de Office 365, se limita el acceso y el control a tus propios datos y tu compañía puede verse vulnerable frente a riesgos graves de seguridad, ya sean internos o externos, que pueden conllevar con la pérdida de información crítica para el funcionamiento de tu negocio. 

Todo esto se puede resolver, realizando un backup de tus datos, que estén almacenados en un lugar de tu elección al que puedas acceder a ellos fácilmente y recuperar exactamente lo que desees y cuando lo desees. Existen soluciones que pueden simplificar esta tarea y asegurarte que tus datos se encuentren en un lugar seguro y disponibles cuando lo consideres necesarios. 

Desde Noventiq recomendamos Veeam Backup for Microsoft Office 365, una solución líder en el mercado de backup de Microsoft 365 que brinda las opciones de recuperación más amplias y RPO más bajo, con un backup flexible. Veeam Backup for Microsoft 365 elimina el riesgo de perder el control de tus datos en Office 365, incluidos los de Exchange Online, SharePoint Online, OneDrive for Business y Microsoft Teams, asegurándote de que tus datos estén siempre disponibles y protegidos. Puedes realizar backup de forma segura en cualquier ubicación, ya sea en instalaciones locales o en el almacenamiento de objetos en la nube. Conoce todo sobre esta solución y cómo puede ayudarte a mantener a tus datos seguros: https://contenido.noventiqlatinoamerica.com/veeam-solucion-integral-y-autosuficiente