Is het nodig om een back-up te maken van je Microsoft 365 gegevens? Kort gezegd: ja. Er zijn verschillende redenen om een Office 365 back-up te maken, maar dit zijn samengevat de drie belangrijkste redenen:
1. Voldoen aan wet- en regelgeving
2. Gegevensverlies van e-mail, bestanden en Teams voorkomen
3. Het voorkomen van hoge kosten als gevolg van downtime bij calamiteiten
De kosten van gegevensverlies kunnen voor bedrijven oplopen van enkele duizenden tot soms miljoenen euro’s. Echter neemt Microsoft geen verantwoordelijkheid over het maken van een redundant back-up van gebruikersgegevens. Daarnaast kunnen er verschillende oorzaken zijn van dataverlies, denk aan: cyberaanvallen of het per ongeluk verwijderen van gegevens. Kortom het is van groot belang om kostbare bedrijfsdata veilig te stellen en de financiële risico’s te beperken.
Een Microsoft 365 back-up beschermt tegen verlies van de volgende bedrijfsdata:
✔ E-mail (Exchange online)
✔ Gedeelde postvakken
✔ SharePoint
✔ OneDrive
✔ Microsoft Teams
Wil je zorgeloos en veilig kunnen werken met Microsoft 365?
Een back-up voor Microsoft 365 is een investering in de continuïteit van je bedrijf. Wil je meer informatie over onze back-up oplossing of een vrijblijvende offerte ontvangen? We geven je graag advies over het verbeteren van je online veiligheid.
Fout: Contact formulier niet gevonden.
5 redenen waarom een back-up maken van Office 365 verstandig is
Om een goed beeld te krijgen over de vraag of het maken van een extra Office 365 backup verstandig is, zoomen we in op de back-up die Microsoft zelf standaard aanbied. Daarnaast geven wij voorbeelden van situaties waarbij een extra back-up gewenst kan zijn, zodat je voor jezelf kan bepalen of een backup van Microsoft 365 voor jouw bedrijf interessant is.
1. Storingen en uitval van Microsoft-services kunnen leiden tot downtime en gegevensverlies
Ondanks je zou vermoeden zijn stoomuitval en serviceonderbrekingen als gevolg van hardware- of softwarestoringen niet ongebruikelijk bij Microsoft. De uitval van Microsoft in september en oktober 2020 heeft bijvoorbeeld veel Europese regio’s zwaar getroffen en een enorme downtime voor bedrijven veroorzaakt.
Wanneer er iets bij Microsoft gebeurt kun je de gegevens in Microsoft 365 zoals je e-mail en documenten tijdelijk niet gebruiken. Worstcasescenario is dat de servers van Microsoft zwaar worden getroffen door een storing of cyberaanval en dat je Microsoft 365 gegevens misschien nooit meer terug kan halen. Een rapport van technologiebedrijf Datto stelt dat dergelijke downtime een MKB-bedrijf gemiddeld tussen de €8.000,- tot €80.000 per uur kan kosten. Alle reden dus om vroegtijdig na te denken over een redundant back-up oplossing voor Microsoft 365.
Microsoft neemt geen verantwoordelijkheid over je bedrijfsgegevens
In een document dat de Microsoft-serviceovereenkomst wordt genoemd, kun je vrij duidelijke verklaringen vinden dat Microsoft in geval van storingen of onderbrekingen niet verantwoordelijk is voor je gegevens. Kortom; het beschermen van je gegevens in Microsoft 365 is je eigen verantwoordelijkheid.
Het betreffende citaat uit de bovenstaande screenshot van de serviceovereenkomst van Microsoft:
“All online services suffer occasional disruptions and outages, and Microsoft is not liable for any disruption or loss you may suffer as a result… We recommend that you regularly backup Your Content ad Data that you store on the Services using Third-Party Apps and Services.”
2. Het verwijderen van een Office 365-account leidt tot het verwijderen van alle gegevens op dat account
Het verwijderen van Office 365 accounts is een vrij standaardprocedure in bedrijven.
Er zijn veel situaties waarin een Office 365 account kan worden verwijderd, denk hierbij aan de onderstaande voorbeelden:
- Om geld te besparen op licenties wanneer een werknemer vertrekt
- Gegevens migreren naar een ander account
- Als gevolg van het beëindigen van licenties
- Als gevolg van onopzettelijke verwijdering van uw account
- Als gevolg van het opzettelijk (kwaadwillend) verwijderen van een account
Ongeacht de redenen achter het verwijderen van een account, blijft het resultaat hetzelfde: al de accountgegevens worden voor altijd gewist.
Advies van Microsoft over dataverlies van verwijderde accounts
Microsoft gaat in op de kans op gegevensverlies in hun serviceovereenkomst en raadt gebruikers aan om regelmatig een back-up van de gegevens te maken als ze er toegang toe willen hebben na het verwijderen van het account.
3. De mogelijkheden van native Office 365 back-up- en hersteltools zijn beperkt
Maakt Microsoft een back-up van Office 365-gegevens? Nou ja en nee. Het is wel mogelijk om vanuit Office 365 je verwijderde data te herstellen, maar de native Office 365-hersteltools zijn echter vrij beperkt. De prullenbak functie helpt je om recente per ongeluk verwijderde e-mails te herstellen, maar hoe zit het met andere gevallen? Lang verwijderde of opgeschoonde bestanden, beschadigde mailboxen, items die verloren zijn gegaan door cyberaanvallen of onjuiste migraties – dit zijn slechts een paar voorbeelden van dataverlies waarbij de native Office 365-hersteltools niet kunnen helpen.
Wij hebben hieronder de vier grootste beperkingen van de native Office 365-hersteltools voor je op een rijtje gezet:
I. De bewaartijd van verwijderde data in Office 365 is vrij beperkt
Verwijderde e-mails worden in Office 365 standaard maximaal 30 dagen in de prullenbak bewaard en Sharepoint items 93 dagen, hierna wordt de data definitief verwijderd. Echter bestaat er de kans de je items ouder dan 30 dagen moet herstellen, bijvoorbeeld voor compliance- of rapportagedoeleinden. Als je dit risico wil afdekken dan heb je een back-up van Office 365 nodig.
II. Geen herstel op een bepaald moment naar keuze
Stel dat je mailbox beschadigd is geraakt en dat de versiegeschiedenis is uitgeschakeld.
Omdat er geen manier is om zelf de “schone” versie te kiezen en te herstellen, kunnen gegevens voor altijd verloren gaan. Microsoft kan gegevens herstellen, maar je hebt zelf totaal geen inspraak over het moment waarop de back-up teruggezet moet worden.
III. Herstel is te ingewikkeld
In tegenstelling tot professionele back-up software werkt de standaard back-up van Microsoft 365 niet met één klik. Zo kent het terugplaatsen van de standaard back-up van Microsoft veel voorwaarden en stappen die zeer tijdrovend zijn. In sommige gevallen kan het terugzetten van de back-up van Microsoft 365 zelfs enkele weken duren.
IV. Microsoft 365 voldoet niet aan de basisregel voor een veilige back-up
De 3-2-1-regel vormt de basis van een veilige back-up oplossing. Volgens de 3-2-1 back-up regel moet je drie kopieën maken van je data, die je op twee verschillende media worden opgeslagen en waarvan minimaal één op een externe locatie. Desondanks slaat Microsoft back-up gegevens op in dezelfde cloud als de brongegevens. Simpel gezegd; de back-up in de Microsoft-cloud is kwetsbaar voor dezelfde bedreigingen als de gegevens waarvan een back-up wordt gemaakt.
4. Permanente verwijdering van Microsoft 365 data is onomkeerbaar zonder back-up
Er zijn twee manieren waarop gegevens in Microsoft 365 kunnen worden verwijderd: tijdelijk of permanent. Tijdelijk verwijderde gegevens zoals een e-mail of document die je in de prullenbak plaatst zijn herstelbaar zonder back-up en voor permanent verwijderde gegevens is wel een back-up nodig.
Situaties waarbij Microsoft 365 gegevens permanent worden verwijderd:
I. Wanneer het langer dan 30 dagen tijdelijk is verwijderd zonder te zijn hersteld
II. Wanneer het gebruikersaccount dat aan de gegevens is gekoppeld permanent is verwijderd
III. Wanneer iemand handmatig de gegevens uit de prullenbak verwijderd
Is Microsoft eDiscovery geschikt als back-up oplossing?
Permanent verwijderde gegevens kunnen nog door gebruikers met een Microsoft 365 E3 licentie via eDiscovery worden geopend. Echter is eDiscovery is niet bedoeld als back-up oplossing, maar alleen voor het herstellen van bewijsstukken in bijvoorbeeld een rechtszaak. Bovendien heb je voor eDiscovery een dure Microsoft 365 E3 licentie nodig en een professionele back-up voor Microsoft 365 kost ongeveer €5,- per gebruiker per maand.
5. De standaard Microsoft 365 back-up beschermt niet tegen cyberaanvallen
Er zijn meerdere externe beveiligingsbedreigingen voor je bedrijfsgegevens zoals: ransomware, digitale kwetsbaarheden, phishing, accountkaping en gegevensdiefstal. Microsoft neemt alleen verantwoordelijkheid over het beschermen van de Microsoft 365-services, maar stelt de gebruiker aansprakelijk voor het beschermen van gegevens, identiteiten en apparaten. Met een professionele back-up oplossing voor Microsoft 365 ben je altijd verzekerd van toegang tot de laatste versie van je gegevens in de Microsoft cloud, ook als je
Geavanceerde beveiligingstoepassingen Microsoft 365 Business Premium
Microsoft 365 biedt gebruikers met een Business Premium licentie een reeks handige toepassingen om de beveiliging van je gegevens te optimaliseren. De belangrijkste beveiligingstoepassingen voor Microsoft 365 zijn conditional access (voorwaardelijke toegangsbeleid) en mobile device management afgekort MDM (beheer en beveiliging van werkplekken). Daarnaast genereerd Microsoft 365 sinds kort ook een ‘Secure Score’, dit is een meting van de beveiligingsstatus van een organisatie en geeft je een indicatie over hoe veilig je Microsoft 365 cloud omgeving is.
Staat al je bedrijfsdata (binnenkort) in de Microsoft 365 cloud?
Wij zien dat steeds meer bedrijven met hun bestandsvoorziening de overstap maken van een fysieke server of NAS naar Microsoft Teams (op de achtergrond SharePoint) in de cloud. Wanneer je volledig met je bestanden in Teams wil gaan werken is een Microsoft 365 back-up sterk aanbevolen en bij ons zelfs verplicht.
Nieuwsgierig naar wat we nog meer voor je kunnen betekenen op gebied van cyber security?
Neem contact met ons op voor een adviesgesprek met cyber security scan.