¿Por qué es necesario el Backup en Office 365?

¿Por qué es necesario el Backup en Office 365?

¿Cuántos correos electrónicos envía y recibe su organización en un día?

Si eres administrador de Exchange, es probable que sepas exactamente la gran cantidad de mensajes y el tipo de tráfico que produce tu organización. Debido a los requisitos legales o reglamentarias (RGPD, ENS, PCI…), el Backup diario del correo puede ser una capacidad crítica o de cumplimiento obligado.

El archivo del correo no es igual que el Backup diario del correo.

Archivo de correo y diario de correo (Email Journaling) son las dos formas de almacenar mensajes de correo electrónico para su uso posterior. Estos no son lo mismo y tienen algunas diferencias muy significativas.

Antes de hablar sobre el diario de correo en sí, vamos a establecer la diferencia entre estos dos métodos de almacenamiento.

¿Qué es el Archivo de Correo Electrónico?

Archivado de correo electrónico es un método de almacenamiento de objetos de los mensajes en un buzón secundario. No se crea ninguna copia; el original se migra a otra parte, a una nueva ubicación fuera del sistema de correo de la producción.

El archivo del correo se hizo popular antes de la era de la nube, comenzando alrededor de 2001-2002, se utilizó como una válvula de escape para la descarga de los servidores de producción. Como en los últimos años la mayoría de las organizaciones han cambiado sus cargas de trabajo electrónico a la nube, por lo general a Microsoft Office 365, la necesidad de Archivo de correo electrónico ha cambiado, ya que Microsoft proporciona 50 GB buzones primarios más de un buzón de 50 GB de archivo para un total de 100 GB por licencia de usuario.

100 GB de almacenamiento para archivos que no es mucho espacio, pero en el correo electrónico representa un importante número de mensajes.

De este modo, el archivado de correo electrónico es ahora más común para las organizaciones con una gran cantidad de correo heredado. A menudo, el correo de los exempleados archiva.

¿Qué es el Diario del Correo Electrónico o Email Journaling?

Diario de correo electrónico es el proceso de crear una instantánea del tráfico de mensajes que necesita guardar. Se lleva a cabo de forma transparente para el usuario, y el usuario no tiene acceso a editar las copias realizadas. En el diario se crea un registro completo de los correos electrónicos de empresa.

El diario es ideal para mantener un registro de todas las comunicaciones. Obviamente el correo es el tipo de contenido mas habitual, pero hay otros tipos de contenido que pueden ser guardados mediante Simple Mail Transfer Protocol (SMTP). Por ejemplo, mensajes de texto, mensajería instantánea, social media, etc.

Beneficios del Diario de Correo Electrónico

Hay muchos beneficios que acompañan a diario de correo. He aquí un breve resumen de algunos de estos aspectos positivos.

Conformidad

Muchos empresas tienen regulaciones que requieren la grabación de las comunicaciones con requisitos de conservación de registros específicos. Esto puede incluir la comunicación con los empleados o las comunicaciones con los clientes o ciudadanos.

Aquí está una lista de las regulaciones en las que requieren el Diario de Correo para asegurar el cumplimiento de su organización:

  • Esquema Nacional de Seguridad
  • Reglamento general de Protección de Datos
  • Ley Sarbanes-Oxley de 2002 (SOX)
  • Regla Security Exchange Commission 17a-4 (Regla 17 MAR A-4)
  • Asociación Nacional de Distribuidores de Valores de 3010 y 3110 (NASD 3010 y 3110)
  • Ley Gramm-Leach-Bliley (Ley de Modernización Financiera)
  • Ley de Protección de la institución financiera de Privacidad de 2001
  • Ley de Protección de la institución financiera de Privacidad de 2003
  • Ley de 1996 Portabilidad del Seguro de Salud (HIPAA)
  • Directiva de la Unión Europea de Protección de Datos (EUDPD)

Diario de Correo electrónico puede ayudarle a cumplir con estas regulaciones. ¿Cómo? En pocas palabras, usted tiene un registro fiable de las comunicaciones de su organización que dice a los auditores que se está operando de buena fe. Sin un diario, usted está a merced de lo que los usuarios tienen en sus buzones. Dado que los usuarios pueden editar o eliminar mensajes de su buzón de correo.

Estrategia Legal

Los asesores legales solían pensar que la mejor estrategia era eliminar el correo electrónico. De esa manera, en un escenario de litigio, los registros no están disponibles como evidencia potencial. Como muchos han aprendido a lo largo de los años, lo que no sabes puede hacerte daño. El hecho de que haya eliminado los correos electrónicos de sus servidores no significa que la otra parte no tenga una copia.

Deber de preservar los registros de correo

Si la empresa está lidiando con una situación de litigio, un juez puede requerir todas las comunicaciones relevantes. El diario de correo electrónico es el enfoque más seguro ya que la organización ya está preservando activamente sus registros.

Además, con el correo electrónico registrado en un repositorio inmutable, auditado y con capacidad de búsqueda, es fácil para su organización identificar y recopilar todos los correos electrónicos aplicables solicitados por un juez.

Gestionar el acceso a la información

Una característica interesante de diario de correo es la capacidad de proporcionar a los usuarios privilegiados (administradores de TI, DPO, RRHH) la capacidad de realizar búsquedas en el diario con alcance restringido. Se pueden consultar buzones de correo, destinatarios específicos, entre fechas concretas y mantener la información confidencial dentro de la Organización.

Conclusiones para un Correcto Cumplimento Normativo

Los requisitos de cumplimiento de nuestras organizaciones no quedan cubiertos con las funcionalidades incluidas en office 365.

La responsabilidad de los datos, la seguridad y confidencialidad de la información es una responsabilidad ineludible de las empresas y organizaciones, por lo cual se hace imprescindible implantar una política de Backup Diario de Correo que también incluya la información que reside en el resto de los módulos de Office 365 (SharePoint, Onedrive, Teams,etc.

Herramientas de Backup y registro de correo del tipo  Cloud to Cloud son imprescindibles tanto para garantizar el cumplimiento normativo como para recuperarnos de un desastre.

Inycom cuenta con un departamento especializado en soluciones de Office 365 con amplia experiencia en implantación de sistemas de protección del correo y recuperación de desastres que optimiza las inversiones y garantiza la disponibilidad de los sistema.

Ignacio Hernando

Desarrollo de Negocio Grupo de Infraestructuras de Inycom

Leave A Reply