I tuoi dati su SharePoint e OneDrive sono davvero al sicuro? — Aritmos

Se usi Microsoft 365 in azienda, è probabile che buona parte dei tuoi documenti si trovi su SharePoint o OneDrive. Hai mai pensato a cosa succede ai tuoi dati in caso di guasto, attacco informatico o cancellazione accidentale? In questo articolo ti spieghiamo, in modo semplice, come Microsoft gestisce la protezione e la resilienza dei dati in questi due servizi.

Una struttura pensata per non perdere nulla

I file che carichi su SharePoint e OneDrive vengono salvati in due componenti distinte: il contenuto vero e proprio (i file) e i metadati, cioè le informazioni su ogni file (nome, posizione, versioni, permessi).

Entrambe le componenti sono protette con meccanismi indipendenti e ridondanti.

Doppia copia in datacenter diversi

Ogni volta che salvi un file, Microsoft lo scrive contemporaneamente in due datacenter geograficamente separati. Se uno dei due ha un problema, l’altro è già pronto a rispondere. Questo avviene in modo automatico e trasparente: per te non cambia nulla.

Anche all’interno di ogni datacenter, i dati sono replicati localmente grazie alla tecnologia Azure LRS (Locally Redundant Storage), che prevede copie multiple dello stesso dato sullo stesso sito.

I file non vengono mai sovrascritti

SharePoint utilizza un sistema di archiviazione “append-only”: quando modifichi un file, Microsoft non sovrascrive mai il contenuto originale, ma aggiunge una nuova versione. Questo meccanismo ha due vantaggi concreti:

  • Protezione contro i ransomware: un attacco che cerca di crittografare o corrompere i tuoi file non può modificare le versioni precedenti già salvate.
  • Accesso alla cronologia: puoi recuperare versioni precedenti di qualsiasi documento, se necessario.

Versioning e ripristino fino a 30 giorni fa

Per ogni file, SharePoint conserva di default fino a 500 versioni. Questo significa che puoi tornare indietro nel tempo su qualsiasi documento, anche se è stato modificato più volte.

Ancora più utile è la funzione Files Restore: permette di ripristinare un’intera raccolta documenti a qualsiasi momento degli ultimi 30 giorni, con precisione al secondo. È uno strumento pensato esplicitamente per rispondere a scenari come:

  • attacchi ransomware
  • cancellazioni massive accidentali o dolose
  • corruzione dei dati

Il Cestino non è immediato: hai 93 giorni

Quando elimini un file da SharePoint, non sparisce subito. Cosa accade:

  1. Il file va nel Cestino del sito, dove rimane recuperabile.
  2. Se lo svuoti anche da lì, passa nel Cestino della raccolta siti.
  3. Solo dopo 93 giorni complessivi il file viene eliminato definitivamente.

Questo margine di tempo è sufficiente per recuperare quasi qualsiasi cancellazione accidentale, anche se ci si accorge del problema settimane dopo.

Backup dei metadati: 14 giorni di protezione aggiuntiva

Dopo la fase di eliminazione definitiva, Microsoft mantiene i backup dei metadati per ulteriori 14 giorni. Questo consente il ripristino anche in scenari tecnici più complessi, dove il contenuto esiste ma le informazioni di accesso ai file sono andate perse.

Anche il contenuto grezzo dei file è soggetto a un meccanismo di soft-delete su Azure Storage: 14 giorni aggiuntivi in cui i dati rimangono recuperabili prima della cancellazione permanente.

Failover automatico: quasi sempre invisibile

Se si verifica un problema in un datacenter (guasto hardware, interruzione di rete, qualsiasi tipo di anomalia), SharePoint attiva in automatico un failover verso il datacenter secondario. Gli utenti vengono reindirizzati senza dover fare nulla, e nella maggior parte dei casi non si accorgono nemmeno dell’interruzione.

Controlli di integrità continui

Microsoft esegue verifiche periodiche sui dati per rilevare eventuali corruzioni silenziose:

  • Ogni file viene salvato insieme a un’impronta digitale (hash) che certifica l’integrità del contenuto.
  • Ogni 14 giorni viene eseguita una scansione automatica di tutti i siti, che confronta i file registrati nel database con quelli effettivamente presenti nello storage. Eventuali anomalie vengono rilevate e corrette.

E se non bastasse? Microsoft 365 Backup

Per chi ha esigenze più stringenti in termini di continuità operativa (come aziende soggette a specifici obblighi normativi o che gestiscono dati critici) Microsoft mette a disposizione il servizio Microsoft 365 Backup, che offre finestre di protezione più ampie e capacità di ripristino più rapide rispetto alle funzionalità standard.

In sintesi

Microsoft ha costruito una struttura di protezione dei dati su più livelli: replica geografica, versioning, Cestino a lungo termine, backup dei metadati e controlli di integrità automatici. Per la maggior parte delle PMI, questo livello di protezione nativa è già molto robusto.

Detto questo, è importante sapere che alcune configurazioni (come le politiche di versioning ridotte o l’uso di API che bypassano il Cestino) possono ridurre l’efficacia di questi meccanismi. Per questo conviene affidarsi a un partner tecnico che conosca questi sistemi e sappia configurarli in modo corretto.

Infografica: i livelli di protezione dei dati in SharePoint e OneDrive
I cinque livelli di protezione attivi di default su SharePoint e OneDrive (Fonte: Microsoft Service Assurance)

Se vuoi capire come il tuo ambiente Microsoft 365 è attualmente configurato, o se stai valutando di adottarlo, contattaci: valutiamo insieme la situazione senza impegno.

Condividi