Veel organisaties denken dat de overstap naar Microsoft 365 betekent dat er geen back-up meer nodig is. Dat klopt echter niet. In deze post geven we je duidelijkheid over de gegevensbescherming die Microsoft biedt en waar jouw verantwoordelijkheden liggen.
Op deze pagina:
Productiviteitsapps zoals Microsoft Office 365 die aangeboden worden in het SaaS (Software as a Service) model zijn zinvol in de mobiele wereld van vandaag. De voordelen van eenvoudige toegang tot documenten vanaf elk apparaat en een verbeterde samenwerking liggen voor de hand.
Veel organisaties denken dat de overstap naar Microsoft Office 365 betekent dat er geen back-up meer nodig is. Volgens een recent rapport van de Enterprise Strategy Group gelooft één op de vier bedrijven dat ze geen back-up van Office 365 nodig hebben.
Microsoft garandeert echter geen volledig en snel herstel van verwijderde of gecorrumpeerde Office 365-gegevens. Kortom, Microsoft zorgt ervoor dat je gegevens niet verloren gaan. Het bedrijf geeft echter geen garanties over het herstellen ervan.
Er zijn tal van gevaren verbonden aan het ontbreken van een Office 365 back-up, daarom is het interessant om deze blog eens te bekijken. We willen je graag wat duidelijkheid bieden over de gegevensbescherming die Microsoft biedt en waar jouw verantwoordelijkheden liggen.
Hoe beschermt Microsoft je gegevens?
Microsoft zorgt voor heel wat en verleent een geweldige service aan hun klanten. Productiviteitsapps zoals Microsoft Office 365 bieden voordelen zoals eenvoudige toegang tot documenten vanaf elk apparaat en daardoor ook een verbeterde samenwerking. Maar vergis je niet, Microsoft richt zich in de eerste plaats op het beheer van de Office 365 infrastructuur. Jij draagt zelf de verantwoordelijkheid voor je gegevens.
Uiteraard heeft Microsoft er alle belang bij om je data als een goede huisvader te beheren. Daarvoor zorgen zij er bijvoorbeeld voor dat de data geografisch redundant wordt opgeslagen.
Dat betekent dat er een kopie van je data is in een tweede datacenter, op een afzonderlijke locatie. Is er dus een storing op de eerste locatie, dan blijft de continuïteit op deze manier wel verzekerd.
Daarnaast is er ook een korte termijn bescherming tegen gebruikers- en beheerdersfouten. Dat betekent dat er een extra prullenbak is waardoor verwijderde gegevens alsnog 30 dagen bewaard kunnen blijven. Een bestand dat per ongeluk verwijderd werd, kan zo teruggehaald worden.
Door deze beveiligingsmaatregelen hebben bedrijven vaak de misvatting dat Microsoft voor een volwaardige back-up van hun gegevens zorgt. Maar dat klopt niet. Je bent bijvoorbeeld niet beschermd voor het per ongeluk verwijderen van mails of een kwaadwillige aanval op je data. Raakt je data corrupt op je toestel, dan impacteert dat ook de kopie van je data in de Microsoft datacenters.
Wat dan met OneDrive?
Aangezien Microsoft OneDrive een kopie van de bestanden van een gebruiker in de Microsoft cloud opslaat, geloven veel mensen dat het een vervanging voor de back-up is. Echter, het gebruik van OneDrive als een vorm van back-up kan eveneens leiden tot gegevensverlies.
Hier geldt namelijk eveneens: Als een bestand wordt verwijderd of geïnfecteerd op een lokaal apparaat, wordt die wijziging automatisch gesynchroniseerd in OneDrive. Met andere woorden, het bestand wordt automatisch verwijderd of geïnfecteerd op alle gesynchroniseerde apparaten.
De uiteindelijke verantwoordelijkheid voor de bescherming tegen gegevensverlies ligt bij de eindgebruiker.
Waarom moet je zelf voor een Microsoft 365 back-up zorgen?
Per ongeluk verwijderen van data
Microsoft bewaart je gegevens wel op 2 locaties, maar wanneer data verwijderd wordt uit een Office 365 applicatie, dan wordt die ook meteen van beide locaties verwijderd. Het is dus belangrijk dat je begrijpt dat die tweede locatie niet als back-up dient.
De prullenbak en versiegeschiedenis bieden een tijdelijke, beperkte beveiliging – maar daarna is de data echt weg.
Beperkt opslagbeleid
Office 365 bevat beleidsregels voor back-up en bewaren van data. Deze kunnen in sommige gevallen dataverlies voorkomen maar zijn beperkt.
Stel bijvoorbeeld dat één van je medewerkers vertrekt, dan wordt zijn data 90 dagen bijgehouden. Blijkt dat je later toch gegevens nodig hebt, dan zal je deze niet meer kunnen opvragen.
Hackers, ransomware en andere malware
We kunnen er niet omheen, hackers zorgen voor een continue dreiging. Vaak raken zij nog steeds binnen in het bedrijfsnetwerk via kwaadaardige e-mails. Het overgrote deel van deze mails worden inmiddels opgevangen door de spam filters, maar waterdicht is het nooit aangezien hackers steeds nieuwe methodes uittesten. De functies voor back-up en herstel zijn niet voldoende om ernstige aanvallen op te vangen.
Externe bedreigingen
Malware en virussen, zoals ransomware, brengen organisaties ernstige schade toe. De bedrijfsreputatie loopt gevaar, maar ook de privacy en veiligheid van interne en klantgegevens. Externe bedreigingen kunnen binnensluipen via e-mails en bijlagen, en het is niet altijd voldoende om gebruikers te informeren over waar ze op moeten letten. De beperkte back-up-/herstelfuncties van Exchange Online zijn ontoereikend om dergelijke aanvallen op te vangen. Regelmatige back-ups zorgen ervoor dat je de bestanden snel kunt herstellen.
Kwaadwillige medewerkers
Bij bedreigingen van de veiligheid denkt men aan hackers en virussen maar je kan ook te maken krijgen met bedreigingen van binnenuit, en die komen vaker voor dan je denkt. Iets wat we helaas geregeld zien is dat ontevreden medewerkers bij hun ontslag belangrijke data trachten te wissen. Gebruikers kunnen daarnaast ook – zowel bewust als onbewust – besmette bestanden uploaden. Het is daarom belangrijk om gebruikers enerzijds te trainen in het veilig gebruik van je IT-omgeving, maar anderzijds moet je zelf ook een vangnet voorzien voor wanneer het toch fout gaat.
Microsoft teams back-up
Microsoft Teams heeft enorm aan populariteit gewonnen door de toename van werken op afstand. Teams brengt Office 365-diensten samen, zoals SharePoint Online en OneDrive for Business. Een speciaal ontwikkelde back-upoplossing kan niet alleen de gegevens beschermen, maar ook de instellingen ervan en de bijbehorende verbindingen tussen applicaties.
Hoe vaak gebeurt dit?
Je begrijpt nu waarom het van cruciaal belang is om back-ups te maken van je Office 365-gegevens. Maar je vraagt je waarschijnlijk af in welke mate al deze kwetsbaarheden voor gegevensbescherming zich daadwerkelijk voordoen. Helaas is het antwoord veel te vaak… Meer dan 1.000 IT-professionals werd gevraagd welke vormen van gegevensverlies zij hadden ervaren in de cloud. Gebruikersfouten, onopzettelijke verwijdering, beveiligingsrisico’s en hiaten in de retentie kwamen allemaal voor bij maar liefst 37% van de professionals. De realiteit is dat, ook al worden vaak gevoelige gegevens opgeslagen in Office-documenten, naar schatting 76% niet wordt geback-upt. IDC stelt zelfs dat 6 op de 10 organisaties geen gegevensbeschermingsplan hebben voor hun Office 365-omgeving.
Werk je in een onbeschermde organisatie? Dan kan je hopelijk je organisatie aanmoedigen om haar Office 365-gegevens te beschermen.
Office 365 back-up tools
Een Office 365-back-up via een externe tool is de beste manier om je te beschermen tegen het per ongeluk of kwaadwillig verwijderen van bestanden, andere gebruikersfouten, ransomware en gegevenscorruptie.
Deze oplossingen slaan back-ups onafhankelijk van Microsoft-servers op en maken het mogelijk om Office 365-bestanden, -mappen en -toepassingen granulair terug te zetten. Ze zorgen ervoor dat je snel kan herstellen en voldoen aan de vereisten voor het bewaren van gegevens van Office 365.
Er zijn verschillende oplossingen beschikbaar, een van de oplossingen waar wijzelf goede ervaringen mee hebben is Datto Microsoft 365 Backup.
Datto zorgt voor bescherming van je OneDrive, Teams, SharePoint en meer, met automatische back-ups - tot 3x per dag. Daarnaast biedt deze oplossing flexibele herstelopties, bijvoorbeeld om verloren gegevens snel te herstellen zonder daarbij de mapstructuur te wijzigen.
Wil je graag meer weten over Datto, plan dan een vrijblijvend gesprek met ons.
Gratis Microsoft 365 backup
Een vraag die we vaak krijgen is of er ook gratis Microsoft 365 backup oplossingen bestaan. Wel die zijn er. Alleen hebben die – zoals je kan raden – hun beperkingen.
Onze betaalde backup oplossing maakt een backup van je emails, OneDrive en SharePoint, zonder storage limiet. Daarnaast wordt er een off site backup in de cloud gemaakt en het herstel gaat erg vlot. In dit geval hoef je je dus ook geen zorgen meer te maken om extra lokale hardware kosten of extra storage kosten.
Bij de gratis oplossingen moet je steeds compromissen sluiten of extra betalen:
Vembu gratis Microsoft 365 backup
De gratis Microsoft 365 backup oplossing van Vembu maakt geen backup van OneDrive en SharePoint. Het aantal users is ook gelimiteerd. Daarnaast zal je ook moeten betalen voor storage op een lokale NAS of in de cloud.
Veeam gratis Microsoft 365 backup
Veeam heeft prima oplossingen, zo ook de gratis community edition. Maar ook hier moet je zelf opslagruimte voorzien op een lokale storage. Bij brand of diefstal kunnen je gegevens alsnog verloren gaan.
Synology gratis Microsoft 365 backup
Voor de gratis Microsoft 365 backup van Synology heb je een NAS nodig. Hou hierbij rekening met het onderhoud en herstelling van deze toestellen én de beperking in storage volume.
De gratis backup oplossingen zijn dus helaas nooit helemaal gratis.
Wil je graag meer weten over het beschermen van je Office 365 gegevens? Neem contact op voor een vrijblijvend gesprek.