以下是一些關于保護Microsoft365數據的常見誤解:

1)Azure云中的Microsoft365數據始終可用，無需備份

Azure云基本上是一個大型的分布式物理數據中心，它面臨著與您自己的數據中心相同的挑戰。

SharePoint和OneDrive確實提供了版本控制以防止意外錯誤，但是當這些系統甚至不可用時會發生什么呢?IT組織需要在任何時間點完全訪問和控制其數據。執行備份允許您將業務關鍵數據恢復到其他位置(包括本地)，以減少業務停機的風險，從而影響您的收入流、聲譽和公司生產力。

2)我的微軟365數據被保護以防人為錯誤

意外刪除電子郵件、OneDrive文件或SharePoint項目是Microsoft365環境中最常見的數據丟失原因。Microsoft365Geo復制對數據刪除有多米諾骨牌效應——導致刪除所有復制的數據。甚至IT管理員也犯過嚴重的錯誤，有時會錯誤地刪除整個數據卷。通過備份，可以恢復丟失或損壞的數據。

3)微軟365是一個SaaS產品，所以它有我需要的所有數據保護和安全內置

人們可以通過多種方式攻擊你的Microsoft365數據。考慮以下幾點:

惡意軟件/勒索軟件刪除或加密文件。

通過網絡釣魚攻擊微軟365賬戶是一個真正的威脅。

訪問密鑰，秘密訪問密鑰和域是所有你需要冒充微軟365管理員。

微軟365本身的漏洞也是可能的。

OAuth2協議可用于通過AzureAD獲得編程訪問，OAuth2本身存在漏洞。

底線是，沒有軟件是100%安全的，沒有真正的備份和恢復解決方案，使用微軟365的組織將面臨巨大的風險。

4)Microsoft 365保留策略和版本控制提供了我需要的所有數據保護

Microsoft365確實提供了保留策略，文件可以保留93天，電子郵件可以保留14天。但這并沒有真正考慮到許多遵從性法規所要求的長期數據保留。

微軟還為OneDrive和SharePoint提供了版本控制功能。如果當前文件丟失或損壞，版本控制可以幫助恢復較舊的文件版本，但備份和恢復不能保護最新版本。而且，恢復舊版本的文件可能會丟失大量工作(在最后一個版本之后創建的工作)。此外，惡意軟件可能會找到所有版本并刪除或破壞它們。

在最壞的情況下，由于不是所有的版本都保持離線和獨立，如果你失去了OneDrive，你就失去了所有的版本。

執行備份是一種更好的數據保護和恢復方法，在不同的設備和位置上擁有備份的多個副本是抵御惡意攻擊的最佳選擇。

5)微軟通過數據可用性組(DAG)在線提供Exchange的可用性，所以不需要備份

Microsoft365中的每個郵箱數據庫都托管在數據庫可用性組(DAG)中，并復制到同一區域內地理位置獨立的數據中心。最常見的配置是四個數據中心中的四個數據庫副本;但是，有些區域的數據中心較少(數據庫復制到印度的三個數據中心，澳大利亞和日本的兩個數據中心)。但是在所有情況下，每個郵箱數據庫都有四個副本，分布在多個數據中心，從而確保郵箱數據不受軟件、硬件甚至數據中心故障的影響。在這四個副本中，其中三個被配置為高可用性。第四個副本被配置為滯后數據庫副本。

雖然dag是一種非常好的災難恢復機制，但它并不適用于可能需要恢復單個郵箱、電子郵件或附件的典型備份和恢復。延遲的數據庫副本最多只能每隔14天阻止一次同步，因此之后任何意外或惡意的更改或刪除都將應用于延遲的數據庫。此外，根據微軟自己的說法，“dag不是用于單個郵箱恢復或郵箱項目恢復。它的目的是為罕見的系統范圍內的災難性邏輯損壞事件提供恢復機制。

審核編輯：劉清