Veel organisaties en bedrijven maken dankbaar gebruik van SaaS-applicaties. Eén van de meest gebruikte SaaS-applicaties is Microsoft 365 om slimmer samen te werken. Maar wist u dat u zelf verantwoordelijk blijft voor het back-uppen van alle data die in de cloud staat, dus ook wat er wordt opgeslagen in Microsoft 365?

Gegevens in cloudapplicaties zijn kwetsbaar, onder andere vanwege:

  • Handelingen van medewerkers, per ongeluk of opzettelijk;
  • Als gevolg van malware of ransomware-aanvallen;
  • Operationele fouten zoals onopzettelijke data-overschrijving;
  • Gegevens die verloren raken door opgezegde gebruikerslicenties;
  • Verkeerd geconfigureerde workflows in applicaties.

Shared Responsibility Model – eigenaar data is verantwoordelijk

Microsoft 365 biedt standaard enkele back-up- en recoveryfuncties, maar helaas zijn deze niet voldoende om veiligheid en gemoedsrust te garanderen. Het Shared Responsibility Model van Microsoft geeft weer dat Microsoft in de basis verantwoordelijk is voor de infrastructuur, maar dat de eigenaar van de data zelf verantwoordelijk is voor het beheren, beveiligen en herstellen van de data. Sterker nog: in de voorwaarden vermeldt Microsoft dat je hiervoor Third Party Apps en Services kunt gebruiken. Lees meer over het Shared Responsibility Model van Microsoft en zie onderstaande afbeelding waarin dit verkort is weergegeven:

Aangezien de afhankelijkheid van Microsoft 365 steeds groter wordt, is de impact bij gegevensverlies ook hoger voor bedrijven. Om die reden raadt PQR sterk aan om aanvullende maatregelen te nemen rondom het back-uppen en herstellen van Microsoft 365. Waarom zijn die maatregelen nodig en hoe neemt u die?

Beperkte mogelijkheden in Microsoft 365 om gegevens te beschermen

Eén van de belangrijkste nadelen van de back-up-functionaliteit van Microsoft 365 is de beperkte retentieperiode. Standaard worden gegevens slechts voor een korte tijd bewaard, maximaal 93 dagen. Dit kan problematisch zijn in gevallen waarin bedrijven historische gegevens moeten herstellen, moeten voldoen aan een door wet- of regelgeving opgelegde bewaarplicht of in situaties waarin het verlies van gegevens pas na verloop van tijd wordt opgemerkt. In het geval van malware, is het mogelijk om terug te gaan naar een oudere versie van die file om deze te herstellen. Maar als die versies ook zijn geïnfecteerd, dan is dat geen optie om de file te herstellen.

Een andere beperking van de back-up-functie van Microsoft 365 is het gebrek aan flexibiliteit en aanpasbaarheid. Het biedt geen granulaire controle over welke gegevens worden opgeslagen en hersteld. In sommige gevallen kunnen bedrijven behoefte hebben aan een selectieve back-up van specifieke bestanden, e-mails of andere gegevens.

Bovendien biedt Microsoft 365 geen onafhankelijke opslaglocatie voor back-upgegevens. Dit betekent dat als er iets misgaat met de Microsoft Cloud, zoals een uitval of een beveiligingsincident, dat ook de back-upgegevens in gevaar kunnen komen.

En tot slot: als medewerkers uit dienst gaan, dan is de Microsoft 365 licentie niet meer actief en wordt alle data van die gebruiker weggegooid. Deze data kan niet worden teruggehaald, omdat de licentie niet meer bestaat. Het alternatief is om de Microsoft 365 licentie actief te houden, maar dat is vanuit financieel oogpunt niet aantrekkelijk en vormt een mogelijk beveiligingsrisico.

Aanvullende maatregelen voor back-up en herstel

Kortom, om de back-up- en recovery van de Microsoft 365-omgeving goed te regelen, is de basisfunctionaliteit die Microsoft biedt niet voldoende. Er zijn aanvullende technologieën die volledig integreren met Microsoft 365 en gespecialiseerd zijn in het back-uppen en herstellen van gegevens in Microsoft 365. Deze bieden:

  • langdurige retentie, die zelfs oneindig kan zijn;
  • granulaire controle met volledige controle over welke gegevens in welke mate worden beschermd;
  • sterk verbeterde ransomware bescherming;
  • geavanceerde zoekmogelijkheden en eenvoudig herstellen;
  • hoog beschikbare opslag buiten Microsoft Azure, binnen de EU.

De eerste stap

Ga na hoe de back-up en recovery van de Microsoft 365-omgeving nu is geregeld in uw organisatie of bedrijf. Wordt er alleen gebruik gemaakt van de standaard Microsoft-functionaliteit? Dan adviseren we sterk om dit onder de loep te nemen, want voor vrijwel geen enkele IT-omgeving biedt dit voldoende bescherming en zekerheid. Er zijn diverse technologieën op de markt die de juiste aanvullende bescherming en functionaliteit bieden of u kunt dit als dienst afnemen. Wilt u meer weten hierover? Dan gaan we graag in gesprek.

U kunt ook de opname van een webinar bekijken dat we onlangs over dit onderwerp gaven voor de zorg. De opname is direct beschikbaar op deze pagina.

Geplaatst door

Hugo Peters