有鑑於Microsoft 365逐漸成為勒索軟體攻擊的主要目標,連帶讓相關資料備份需求急遽升高, Veeam Software在台灣正式推出兩項Microsoft 365資料保護產品,包含「Cirrus for Microsoft 365」備份即服務、「Veeam Backup for Microsoft 365」雲地合一備份系統。
Veeam Software台灣業務副總經理楊育群表示,近年勒索軟體、駭客入侵日益猖獗,屢屢造成許多企業蒙受可觀損失;根據Veeam 2023相關報告顯示,85%公司在去年遭遇過至少一次勒索軟體攻擊,無論有沒有支付贖金,每次攻擊後平均需要三周才能恢復,勒索軟體攻擊中恢復並不容易。
值得注意的是,
根據Veeam在2022年發佈的數據顯示,全球高達8成的網路攻擊,皆以Microsoft 365應用程式為目標。然而不少企業至今仍有迷思,認為啟用Microsoft 365後,即可受到原廠的庇蔭保護,確保Microsoft 365資料安全無虞,殊不知這樣的理解並不正確。在微軟共同責任模式宣告下,微軟僅負有Microsoft 365平台正常營運之責;針對Microsoft 365上面的檔案資料,是用戶本身應盡責任。
Veeam 台灣區資深技術顧問呂柏鋐舉出7個Microsoft 365 需要備份的原因,包含檔案被意外刪除、政策認知差距、內部及外部安全威脅、合規要求、混和式部署與移轉作業、Teams資料結構等。同時Microsoft 自身也強調,要從勒索軟體攻擊後恢復的第一步就是檢查備份資料。
Cirrus for Microsoft 365
Cirrus for Microsoft 365為純雲端SaaS型態,適用於Microsoft 365的一體化雲端「備份即服務」產品,適合講究簡單部署、基本備份還原、代管服務等輕量級需求的企業。它除了讓企業組織能以訂閱方式享用強大資料保護技術,如不可變動的備份複製、簡單易學的使用體驗外,還蘊含諸多亮點,包括提供無限儲存空間,消弭Vendor Locking束縛的退場機制,以及大幅減輕IT人員繁重負擔的「自助還原入口網站」。
呂柏鋐說明,Cirrus for Microsoft 365可以避免備份時常見的錯誤導入、未及時漏洞修補與錯誤配置等障礙因素。Cirrus for Microsoft 365備份資料放置於專用的Azure 儲存帳號,並對對所有傳輸中和靜態資料進行AES 256加密,同時請外部第三方進行定期滲透測試等安全設計。
Veeam Backup for Microsoft 365
Veeam Backup for Microsoft 365則適合在混合雲架構執行多樣化還原、抑或擁有大量使用者的企業。用戶能藉由單一管理平台,同時納管雲端Microsoft 365所有服務、地端Exchange/SharePoint Server,確保相關應用程式與資料受到完善安全保護。
Veeam Backup for Microsoft 365同樣有「不可變動備份複製」、意即防止備份檔案遭到竄改,亦同樣支援自助還原,此外提供多達50種以上的備份/還原方式,有助企業實現最低RPO、最大復原彈性等多重綜效。
呂柏鋐解釋Veeam Backup for Microsoft 365的進階監控特點,包含導覽儀表板可快速掌握Microsoft 365 備份效能、即時警示有助於快速回應並針對變更或問題進行規劃、確保備份RPO 符合智慧報表。並可以跟現有的Veeam ONE方案整合。
楊育群強調Veeam確保企業營運的三大方針: 「零信任」的資料安全設定(Data Security)、「零疏漏」的資料恢復(Data Recovery)、「零鎖定」的資料自主,不受平台限制。
截至2023年第四季,Veeam全球累計逾3萬家企業用戶、1,400萬個付費使用者,且連續4年被Gartner評選為「備份還原軟體」最高執行能力領導品牌。