Lisez notre dernier article sur la sauvegarde de M365 : « Différences entre sauvegarde et rétention dans Microsoft 365 ».
En savoir plus :
Le transfert des données et des solutions informatiques vers le cloud change la façon dont les organisations gèrent leurs données et réfléchissent à leurs processus de mise en conformité avec les réglementations en matière de découverte, de production et de conservation des données. Dans le passé, les organisations géraient chaque niveau de l’infrastructure et le processus de protection intégral de toutes les données et de tous les contenus contre toutes les menaces d’intégrité et de disponibilité. Par conséquent, une intégration beaucoup plus étroite est nécessaire entre la gestion du stockage des systèmes actifs, le stockage des archives, la purge des sauvegardes et la découverte des données, la production, la conservation des données ainsi que la destruction défendable.
Essentiellement, en raison d’une myriade d’exigences technologiques plutôt que des besoins de l’entreprise, la responsabilité de toutes ces fonctions incombe au service informatique. Au fil du temps, bon nombre des concepts entourant ces termes et ces processus se sont brouillés, entraînant des utilisations différentes par différents intervenants dans différentes sphères de responsabilité.
De nombreux clients ont l’habitude d’utiliser leurs sauvegardes d’archives, qu’elles soient hors site ou stockées de manière redondante, pour assurer la rétention des données afin de respecter la conformité réglementaire. Pour diverses raisons, cela pose des problèmes d’accès pour la découverte, la production de documents et l’élimination du contenu au niveau des éléments granulaires. Les raisons pour lesquelles le cloud a été largement adopté sont nombreuses, la principale étant le coût, bien que la complexité et l’immaturité de la technologie ou du secteur informatique aient joué un rôle. Mais une fois qu’une organisation est passée au cloud, il devient impératif de réévaluer les processus, les rôles et les responsabilités en matière de maintien des sauvegardes et de conservation conforme des données.
La sauvegarde ne doit jamais être la principale méthode de conservation utilisée. La fonction première de la sauvegarde a toujours été d’être la « copie de dernier recours qui existe toujours » plutôt que votre « enregistrement officiellement conservé ». Malheureusement, en raison des contraintes mentionnées ci-dessus, la recherche et l’extraction du contenu sauvegardé devaient être intégrées au système de sauvegarde ou d’archivage, car il s’agissait de la seule copie du contenu disponible pour la période de conservation.
Une fois que le contenu a été retiré du « stockage actif », il ne peut être utilisé pour les processus de découverte électronique et/ou la production de documents qu’après l’interaction avec le service informatique pour charger la bande ou remonter la base de données. Pour aggraver encore la situation, à bien des égards, la sauvegarde et la conservation des enregistrements sont directement opposées, car une grande partie de la responsabilité de la gestion des enregistrements et de l’exécution de la conservation consiste à détruire les données de manière appropriée et en temps voulu.
L’équipe de gestion des enregistrements peut partir du principe que la destruction des données est terminée, alors que le service informatique dispose toujours de copies de sauvegarde des fichiers qui peuvent (ou non, qui sait ?) contenir des données devant être détruites.
Cette complexité du processus due aux limitations imposées par des considérations extérieures (coût du stockage, récupération hors site, etc.) n’est plus nécessaire. Avec des fournisseurs de cloud à tous les niveaux (I/PaaS tels que Microsoft 365 ainsi que des solutions de sauvegarde du cloud SaaS telles qu’AvePoint Cloud Backup) offrant des options de stockage et des plans de licence très abordables, les considérations relatives aux coûts de stockage ne sont plus une contrainte pour assurer l’intégrité, la disponibilité et la conservation appropriée du contenu.
Je le répète sans ambages : dans Microsoft 365, il n’est pas nécessaire de déplacer le contenu de son emplacement d’origine s’il est conservé pour des raisons réglementaires. Cela n’affecte pas matériellement les coûts de licence de votre abonnement au cloud ou votre conformité aux exigences réglementaires.
Les organisations peuvent ne pas savoir ce dont elles sont responsables et ce dont Microsoft est responsable dans leur environnement Microsoft 365. Essentiellement, Microsoft assure la récupération d’urgence pour les événements catastrophiques tels qu’une catastrophe naturelle et les très petites erreurs à court terme. À l’inverse, les clients sont responsables de la protection de leur contenu sur de longues périodes (des mois, voire des années) et du maintien de la conformité avec toutes leurs réglementations en matière de conservation des données.
Les organisations peuvent ainsi éliminer la responsabilité de ces tâches administratives du personnel informatique qui gérait le matériel. Désormais, les gestionnaires de documents peuvent avoir accès au système pour effectuer des audits et créer des rapports sur les enregistrements et leur élimination. L’équipe juridique peut désormais se voir attribuer un accès eDiscovery au centre de conformité pour les activités de découverte et la gestion des cas. Les responsables de la protection de la vie privée peuvent utiliser les rapports fournis par les étiquettes de confidentialité et l’AIP pour s’assurer que les organisations sont conformes et que les risques sont correctement gérés. Dans ce nouveau contexte, l’informatique peut revenir à ce qu’elle fait de mieux : faire avancer l’organisation en utilisant la technologie.
Revenez la semaine prochaine pour savoir quand sauvegarder les données et quand utiliser les stratégies de conservation !
Pour tout ce qui concerne la sauvegarde de Microsoft 365, abonnez-vous à notre blog !