Eseguire un backup sicuro di SharePoint è fondamentale in quanto è il fulcro di molte aziende. SharePoint fornisce una piattaforma di collaborazione e condivisione delle informazioni pronta all’uso, può essere ospitato autonomamente in sede utilizzando SharePoint Server o, più comunemente, distribuito come parte di Microsoft 365 per le aziende.
Qualunque sia il prodotto SharePoint utilizzato dalla tua azienda per le operazioni quotidiane, dovrai mantenerne il backup a fini operativi e di conformità. Tuttavia, ci sono delle limitazioni da mitigare e la soluzione di backup di SharePoint dipenderà sia dal modo in cui SharePoint è ospitato sia dal tipo di dati di cui è necessario eseguire il backup.
Questa guida spiega come eseguire un backup sicuro di SharePoint Online e SharePoint on-premise per essere protetto da cancellazioni accidentali e ransomware, nonché da problemi di sincronizzazione e altri errori.
SharePoint esegue backup?
La comprensione delle differenze tra i prodotti SharePoint è essenziale per garantire un backup corretto. Mentre le distribuzioni di SharePoint Server self-hosted possono essere coperte da soluzioni di backup complete che operano a livello di sistema operativo, SharePoint Online è un servizio interamente gestito e non consente questo livello di accesso ai fini del backup.
SharePoint Online si limita a funzionalità di base come il cestino e la conservazione dei dati che, pur essendo utili agli utenti finali per correggere un errore recente, non costituiscono un backup (né per motivi pratici né per motivi di conformità). A complicare il tutto c’è la profonda integrazione di SharePoint con altri strumenti Microsoft come OneDrive, Teams e Power Platform, che archiviano anch’essi i dati in SharePoint.
Microsoft offre i suoi servizi cloud, compreso SharePoint Online, secondo un modello di responsabilità condivisa. In questo modello, Microsoft è responsabile del funzionamento e della disponibilità dei servizi, mentre l’utente è responsabile dei dati contenuti, compreso il backup. Questo, insieme alle limitazioni native di SharePoint, rende necessario per i reparti IT e i provider di servizi gestiti (MSP) l’impiego di soluzioni di terze parti per garantire il backup completo dei dati SharePoint.
Limitazioni native del backup di SharePoint
SharePoint offre i seguenti strumenti di recupero dati nativi:
| Funzionalità | SharePoint nativo | Limitazione |
|---|---|---|
| Cestino | Sì | conservazione massima di 93 giorni, nessun ripristino da un sito all’altro |
| Cronologia delle versioni | Sì | In base alla quota e alle impostazioni dell’utente |
| Criteri di conservazione del sito | Opzionale (E5) | Configurazione complessa, portata di recupero limitata |
Questi strumenti nativi offrono solo un ripristino a breve termine, avviato dall’utente, e non veri e propri backup. Non esiste un recupero point-in-time e gli amministratori non hanno controllo e supervisione. Gli strumenti nativi disponibili per il backup e il ripristino di SharePoint non soddisfano molti dei requisiti di conformità alle leggi sulla protezione dei dati come CCPA, HIPAA, FINRA e GDPR.
Cosa serve per eseguire il backup di SharePoint
Prima di pianificare e implementare la strategia di backup di SharePoint, è necessario disporre di:
- Comprensione degli obblighi legali e delle leggi che riguardano sia la tua azienda che i soggetti in possesso dei dati
- Dettagli per SharePoint Online (Microsoft 365) o SharePoint Server (on-premises)
- Accesso amministrativo ai siti SharePoint e al tenant Microsoft 365 se utilizzi SharePoint Online
- Uno strumento di backup di terze parti che supporti l’accesso API o Microsoft Graph al prodotto SharePoint
Frequenza, portata e versione dei backup
Quando implementi i backup di SharePoint Online o on-premises, dovrai automatizzare il più possibile e assicurarti che i dati chiave da conservare vengano acquisiti utilizzando strumenti che supportino l’acquisizione di intere gerarchie di siti e di singoli oggetti. Dovrai identificare e automatizzare il backup dei dati critici, tra cui:
- Elenchi, metadati e autorizzazioni
- Collezioni di siti e sottositi
- Flussi di lavoro e contenuti delle pagine
I metadati comprendono dati come le date di creazione e modifica dei documenti e l’autore, mentre le autorizzazioni riguardano chi ha accesso a cosa. Entrambi questi aspetti sono importanti per la continuità operativa, in quanto garantiscono che i backup ripristinati siano configurati correttamente.
È inoltre necessario eseguire il backup della cronologia delle versioni e dei registri di audit se sono abilitati o richiesti per motivi di conformità. Tieni presente che i registri di audit possono essere archiviati in Microsoft Purview e devono essere sottoposti a backup separato.
È inoltre necessario testare regolarmente il processo di ripristino e convalidare i dati ripristinati, nonché configurare la frequenza di backup per garantire il rispetto degli obiettivi RTO (Recovery Time Objective) e RPO (Recovery Point Objective) dell’organizzazione.
Recupero granulare o completo di SharePoint
In molti casi è necessario ripristinare solo una piccola quantità di dati e l’esecuzione di un ripristino dell’intero sito richiederebbe molto tempo. Può anche accadere che le modifiche apportate nel frattempo vengano sovrascritte.
| Tipo di recupero | Esempio di caso d’uso | Deve supportare |
|---|---|---|
| Granulare | Ripristinare un file cancellato o un elenco danneggiato | Istantanee di backup ricercabili con versioning |
| Sito completo | Attacco ransomware o cancellazione accidentale | Ripristino completo del sito con struttura e autorizzazioni |
I backup differenziali o incrementali consentono inoltre di ottimizzare lo storage e la larghezza di banda per ridurre i costi.
Test, monitoraggio e reporting dei backup di SharePoint
Per dimostrare che i backup di SharePoint Online e on-premises funzionano correttamente, dovrai monitorare costantemente il sistema di backup e verificare regolarmente i backup ripristinandoli in un ambiente di prova. Puoi provare quanto segue:
- Monitoraggio dei processi di backup non riusciti, dei contenuti saltati o non supportati e dei comportamenti insoliti
- Generazione di report automatici per SLA, conformità e visibilità interna
- Conservare i registri dei backup e dei ripristini, nonché di tutti gli accessi e le azioni amministrative
Integrazione di sicurezza e conformità
I backup devono essere crittografati a riposo e in transito, e archiviati con ridondanza, con più backup in posizioni diverse, in modo che un singolo guasto non comporti la perdita dei dati. I backup devono essere protetti con un controllo degli accessi basato sui ruoli (RBAC) per impedire l’accesso non autorizzato e resi immutabili se necessario per la conformità alle normative o alle politiche interne.
Strumenti di backup di SharePoint e ulteriori suggerimenti per il backup di SharePoint
Ci sono alcuni altri suggerimenti da tenere a mente quando esegui il backup dei dati di SharePoint:
- Se operi in un ambiente ibrido, mantieni sincronizzati SharePoint Online e i server on-premise
- Tieni conto di altri prodotti che memorizzano i dati in SharePoint, come Teams e OneDrive, e di applicazioni di terze parti
- Assicurati che la soluzione di backup di livello enterprise scelta copra tutti i dati, compresi quelli di cui sopra, e sia conforme alle stesse normative che riguardano la tua azienda
NinjaOne SaaS Backup si rivolge alle implementazioni di Microsoft 365 e può eseguire il backup di SharePoint Online e on-premise, coprendo anche i dati di OneDrive e Teams. Fornisce un ripristino istantaneo e granulare e consente di definire criteri di conservazione automatizzati per soddisfare gli standard di governance.
