Backup Microsoft 365 – jak zabezpieczyć dane w chmurze

Microsoft 365 to nie backup – mit, który kosztuje firmy dane

Kiedy firma przechodzi na Microsoft 365, pojawia się naturalne przekonanie: skoro dane są u Microsoftu, to są bezpieczne. Microsoft rzeczywiście inwestuje miliardy w redundancję, dostępność i fizyczne bezpieczeństwo swoich centrów danych. Ale to nie oznacza, że Twoje dane są chronione przed każdym scenariuszem utraty.

Kluczowe jest tu model wspólnej odpowiedzialności (Shared Responsibility Model). Microsoft odpowiada za fizyczną infrastrukturę, ciągłość działania usługi i zabezpieczenie platformy. Ty – jako klient – odpowiadasz za swoje dane: ich integralność, poprawność i możliwość odtworzenia po incydencie.

Domyślne ustawienia Microsoft 365 oferują jedynie krótkotrwałą retencję usuniętych elementów:

• Exchange Online: usunięte e-maile trafiają do kosza na 14-30 dni, potem do folderu Recoverable Items na kolejne 14 dni
• OneDrive for Business: usunięte pliki dostępne przez 93 dni w koszu
• SharePoint Online: kosz użytkownika (30 dni) i kosz zbioru witryn (dalsze 30 dni)
• Teams: wiadomości powiązane z Exchange i SharePoint – podlegają tym samym limitom

Po upływie tych okresów dane znikają bezpowrotnie – chyba że wdrożono dodatkową, celową ochronę.

Scenariusze, w których tracisz dane z Microsoft 365

Utrata danych z Microsoft 365 może nastąpić na wiele sposobów – część z nich zaskakuje nawet doświadczonych administratorów. Oto najczęstsze przypadki spotykane w firmach MŚP:

• Przypadkowe usunięcie przez użytkownika – pracownik usuwa e-maile lub foldery, nie wiedząc, że przekroczył okno retencji. Po 30-93 dniach dane są nie do odzyskania bez backupu.
• Atak ransomware przez synchronizację OneDrive – złośliwe oprogramowanie szyfruje pliki na dysku lokalnym, a klient OneDrive replikuje zaszyfrowane wersje do chmury, nadpisując oryginały. Historia wersji może nie wystarczyć, jeśli szyfrowanie było stopniowe.
• Złośliwy lub odchodzący pracownik – celowe masowe usuwanie danych przed odejściem z firmy. Jeśli mija okno retencji, nie ma możliwości odtworzenia bez dedykowanego backupu.
• Błąd administratora IT – przypadkowe usunięcie konta użytkownika, grupy Microsoft 365 lub witryny SharePoint może pociągnąć za sobą utratę wszystkich powiązanych danych i uprawnień.
• Przejęcie konta przez phishing – atakujący loguje się na przejęte konto i masowo usuwa dane lub eksportuje je przed wykryciem przez dział IT.
• Wygaśnięcie lub usunięcie licencji – po usunięciu licencji użytkownika jego skrzynka pocztowa jest przetrzymywana przez 30 dni, po czym zostaje trwale skasowana razem ze wszystkimi danymi.

Żaden z tych scenariuszy nie jest pokryty domyślną ochroną Microsoft 365. Każdy z nich może się wydarzyć w każdej firmie – niezależnie od wielkości.

Natywne narzędzia Microsoft 365 – co oferują, a czego nie

Zanim sięgniesz po zewnętrzne oprogramowanie backup, warto zrozumieć, co Microsoft sam udostępnia. Narzędzia te są przydatne, ale mają istotne ograniczenia – i nie zastępują pełnoprawnego backupu.

Microsoft Purview – zasady retencji i archiwizacja

Dostępny w planach Microsoft 365 Business Premium oraz E3/E5, Microsoft Purview pozwala tworzyć zasady retencji dla Exchange, SharePoint, OneDrive i Teams. Dane mogą być przechowywane nawet przez 10 lat. Jednak to retencja, nie backup – nie oferuje granularnego odtwarzania konkretnego e-maila z wczoraj ani prostego interfejsu dla typowego administratora MŚP.

Litigation Hold i eDiscovery

Dostępne od planu E3. Pozwala zamrozić zawartość skrzynki pocztowej na potrzeby postępowań prawnych lub compliance. Nie nadaje się do codziennego operacyjnego odtwarzania danych po incydencie.

Historia wersji w SharePoint i OneDrive

SharePoint i OneDrive przechowują historię wersji plików (domyślnie do 500 wersji). Jeśli plik zostanie nadpisany lub uszkodzony, można cofnąć do wcześniejszej wersji. Ale to nie chroni przed trwałym usunięciem całego folderu ani nie obejmuje danych ze skrzynek pocztowych.

Kluczowa różnica: natywne narzędzia Microsoft to mechanizmy compliance i retencji – projektowane z myślą o wymogach prawnych. Nie zastępują pełnoprawnego backupu z możliwością szybkiego, granularnego odtwarzania danych w scenariuszach awaryjnych.

Zewnętrzne rozwiązania backup dla Microsoft 365 – przegląd

Na rynku dostępnych jest kilka sprawdzonych narzędzi backup dedykowanych dla środowiska Microsoft 365. Oto rozwiązania najczęściej stosowane przez firmy MŚP i ich partnerów IT:

• Veeam Backup for Microsoft 365 – jedno z najpopularniejszych rozwiązań. Obsługuje Exchange Online, SharePoint Online, OneDrive for Business i Teams. Backup można przechowywać lokalnie (NAS), w chmurze S3-compatible lub u zarządzanego dostawcy. Wersja bezpłatna dla maksymalnie 10 użytkowników i 1 TB danych SharePoint.
• Acronis Cyber Protect Cloud – kompleksowe rozwiązanie łączące backup z ochroną endpoint. Polecane firmom, które chcą jednego narzędzia do backupu i bezpieczeństwa IT. Storage w chmurze Acronis wliczony w cenę.
• Nakivo Backup & Replication – dobre proporcje ceny do możliwości. Oferuje granularne odtwarzanie pojedynczych e-maili, plików i witryn SharePoint bezpośrednio do Microsoft 365 lub lokalnego folderu.
• Dropsuite – rozwiązanie w modelu SaaS, bardzo proste w konfiguracji, bez potrzeby stawiania własnej infrastruktury. Backup przechowywany w chmurze Dropsuite. Popularne wśród partnerów IT obsługujących MŚP.
• MSP360 Backup – elastyczne rozwiązanie z możliwością wyboru własnego storage (Azure Blob, AWS S3, Wasabi, Backblaze B2). Wymaga więcej konfiguracji, ale daje pełną kontrolę nad kosztami przechowywania.

Przy wyborze zwróć uwagę na: zakres backupowanych usług, granularność odtwarzania (czy możesz przywrócić jeden e-mail bez odtwarzania całej skrzynki), miejsce przechowywania danych oraz dostępne wsparcie techniczne.

Konfiguracja backupu Microsoft 365 – krok po kroku

Poniżej przedstawiamy ogólny proces wdrożenia backupu Microsoft 365, który sprawdza się niezależnie od wybranego narzędzia. Przykład oparty na Veeam Backup for Microsoft 365.

1. Określ zakres backupu – zdecyduj, co chcesz chronić: skrzynki Exchange Online, OneDrive wszystkich użytkowników, witryny SharePoint, kanały Teams. Na starcie rekomendujemy objąć backupem wszystkie te elementy, a nie tylko wybrane usługi.
2. Wybierz miejsce przechowywania backupu – możliwości to: lokalny NAS lub serwer w firmie, chmura u dostawcy (Wasabi, Azure Blob, AWS S3) lub usługa zarządzana przez partnera IT. Pamiętaj o regule 3-2-1: 3 kopie, 2 różne nośniki, 1 kopia poza siedzibą firmy.
3. Połącz narzędzie z Microsoft 365 – zazwyczaj wymaga nadania aplikacji backupowej uprawnień w Microsoft Entra ID (dawne Azure AD) za pomocą OAuth lub certyfikatu. Utwórz dedykowane konto serwisowe z minimalnymi niezbędnymi uprawnieniami – unikaj używania konta administratora globalnego.
4. Skonfiguruj harmonogram backup – dla większości MŚP wystarczy backup raz na dobę (np. o godz. 2:00 w nocy). Firmy o intensywnej korespondencji mogą rozważyć backup co 6-12 godzin dla skrzynek Exchange.
5. Ustaw politykę retencji – standardowo 30-90 dni dla operacyjnych potrzeb odtworzenia, 1-7 lat dla wymogów compliance (RODO, przepisy branżowe, wymogi kontraktowe). Upewnij się, że polityka retencji backupu jest spójna z polityką retencji danych firmy.
6. Przetestuj odtworzenie danych (restore test) – to najważniejszy krok, który wiele firm pomija. Backup który nie został przetestowany, jest bezużyteczny. Przywróć testowy e-mail i plik do alternatywnej skrzynki lub folderu i sprawdź, czy proces działa poprawnie i ile czasu zajmuje.
7. Skonfiguruj monitoring i alerty – ustaw powiadomienia e-mail lub SMS o nieudanych zadaniach backup. Regularnie (przynajmniej raz w tygodniu) przeglądaj raporty i sprawdzaj, czy wszystkie zadania backup zakończyły się sukcesem.

Cały proces wdrożenia zajmuje zazwyczaj 2-4 godziny dla firmy do 50 użytkowników. Warto powierzyć go doświadczonemu partnerowi IT, który dobierze optymalną konfigurację i zapewni późniejszy monitoring.

Koszty backupu Microsoft 365 – ile to kosztuje naprawdę?

Koszt backupu Microsoft 365 jest często niższy, niż firmy się spodziewają – i zdecydowanie niższy niż koszt jednorazowej utraty danych.

Dla firmy z 20 użytkownikami miesięczny koszt rozwiązania backup to zazwyczaj 30-100 USD (ok. 120-400 zł) plus ewentualny koszt storage. To ułamek kosztu odtworzenia danych po incydencie, który może wynieść dziesiątki tysięcy złotych – uwzględniając ekspertyzę IT, godziny pracy, przestój w działalności firmy, utratę klientów i potencjalne kary umowne.

Dodatkowy koszt to przechowywanie danych. Backup 20 użytkowników przez rok zajmuje zazwyczaj 100-500 GB, zależnie od ilości e-maili i plików. Przy Wasabi (popularnym, tanim storage S3-compatible) to ok. 7-35 USD miesięcznie. Przy backupie lokalnym (NAS) koszt dysku rozkłada się na kilka lat użytkowania.

Kluczowe pytanie brzmi nie czy nas na to stać, ale czy nas stać na brak backupu. Utrata historii korespondencji z klientem, dokumentów projektowych czy danych finansowych to realne ryzyko biznesowe, które backup eliminuje za ułamek potencjalnych strat.

W NovaSys oferujemy usługę zarządzanego backupu Microsoft 365 w przejrzystym abonamencie miesięcznym – wdrożenie, konfiguracja, monitoring i gwarancja odtworzenia danych. Skontaktuj się z nami, aby poznać szczegóły dopasowanej oferty dla Twojej firmy.