5min

Tags in dit artikel

,

Vraag een gemiddelde Office 365-gebruiker of hij volledige controle heeft over alle Office 365-data. De kans is groot dat het antwoord ‘Ja, natuurlijk’ luidt. Helaas is dit maar het halve verhaal. Waar: Microsoft beheert je Office 365-infrastructuur en garandeert uptime voor gebruikers. Maar als het op je data aankomt, ligt alle verantwoordelijkheid bij de gebruiker zelf. Daarom is het ontzettend belangrijk dat de IT-verantwoordelijken de details van een service level agreement (SLA) nauwkeurig doornemen.

Office 365 is een groot succes. Vandaag de dag maken meer dan 155 miljoen mensen gebruik van het platform. Dat aantal neemt elke maand toe met nog eens 3,3 miljoen gebruikers. Veel gebruikers gaan er vanuit dat – wanneer hun gegevens zich binnen een Software-as-a-Service-platform (SaaS) bevinden – hier automatisch een back-up van wordt gemaakt. Helaas is de realiteit anders. Cloudaanbieders zijn niet verantwoordelijk voor jouw data. Een SLA kan 99,99 procent beschikbaarheid bieden, maar dan gaat het alleen om het netwerk en de infrastructuur, niet om klantdata en databeschikbaarheid. Gegevens vallen onder wat vaak het gedeelde verantwoordelijkheidsmodel wordt genoemd.

Welke gevaren gaan gepaard met het niet hebben van een Office 365-back-up? Wat kunnen back-upoplossingen voor Microsoft Office 365 betekenen als het gaat om databehoud en -beveiliging op de lange termijn? Hieronder vind je de zes belangrijkste redenen waarom het zo belangrijk is om een back-up te maken van Office 365-data.

  1. Per ongeluk verwijderen

Microsoft exploiteert datacenters over de hele wereld. Maar deze wereldwijde vertegenwoordiging biedt geen bescherming tegen elk type gegevensverlies, met name door menselijke fouten. Op het moment dat een bedrijf een gebruiker verwijdert – bedoeld of onbedoeld – wordt die actie door het hele netwerk uitgevoerd. Office 365 bewaart data (inclusief versiegeschiedenis) en prullenbakken tussen de 30 en 60 dagen. Bedrijven die gegevens langer dan die termijn willen behouden en beschermen, moeten op zoek naar een andere methode.

  1. Gaten in het retentiebeleid en verwarring

Door het snelle tempo van zaken doen in het digitale tijdperk verandert beleid continu. Zo ook retentiebeleid, wat lastig is om bij te houden, laat staan beheren. Net als bij hard en soft delete heeft Office 365 beleidsregels voor back-up en het bewaren van bestanden, die alleen situationeel dataverlies kunnen opvangen. Het is dus niet bedoeld als een allesomvattende back-up-oplossing.

Nadat een medewerker bijvoorbeeld je bedrijf verlaat, bewaart Microsoft de gegevens van die ex-medewerker slechts 90 dagen, afhankelijk van de specifieke instellingen. Microsoft is alleen verantwoordelijk voor het handhaven van het bewaarbeleid zoals vermeld in de serviceovereenkomst. Een back-up maken van werknemersgegevens is essentieel – en de verantwoordelijkheid van jouw organisatie. IT-beheerders vergissen zich vaak door aan te nemen dat dit er standaard bij hoort. Met een Office 365-back-upoplossing is een langer, toegankelijker beleid voor het bewaren van bestanden haalbaar. Zo kunnen alle gegevens op één locatie worden beveiligd en opgeslagen, waardoor herstel snel, gemakkelijk en betrouwbaar wordt.

  1. Interne beveiligingsrisico’s

Beveiligingsbedreigingen worden meestal veroorzaakt door externe hackers en virussen. Maar bedrijven krijgen ook te maken met interne bedreigingen – en dat gebeurt vaker dan je denkt. Zij worden het slachtoffer van bedreigingen, veroorzaakt door hun eigen werknemers, zowel opzettelijk als onopzettelijk.

Toegangsrechten tot bestanden en contacten veranderen ontzettend snel. Dat maakt het lastig om zicht te houden op welke werknemer toegang heeft tot welke bestanden. En op welke processen er zijn om het risico te verkleinen dat degenen met geautoriseerde gegevenstoegang die slechte bedoelingen hebben met de gegevens aan de haal gaan. Cloudaanbieders kunnen niet het verschil zien tussen een gewone gebruiker en een ex-werknemer die nog net voordat hij vertrekt waardevolle informatie probeert te verwijderen. Bovendien vormen sommige gebruikers ernstige bedreigingen door per ongeluk geïnfecteerde bestanden te downloaden of door gebruikersnamen en wachtwoorden te lekken naar sites die ze dachten te kunnen vertrouwen. Om deze problemen te bestrijden, is een bepaald opleidingsniveau nodig. Maar zonder de juiste voorzorgsmaatregelen, zoals een back-up, zullen menselijke fouten en kwaadaardige opzet altijd een bedreiging vormen.

  1. Externe beveiligingsrisico’s

Malware en virussen, zoals ransomware, hebben het afgelopen jaar grote schade aanricht aan organisaties wereldwijd, zowel op financieel gebied als qua reputatie.

Externe bedreigingen komen vaak binnen via e-mails en bijlagen. Helaas is het niet altijd voldoende om gebruikers te leren waar ze op moeten letten – zeker als besmette berichten erg overtuigend lijken en steeds geavanceerder worden. Regelmatige back-ups voorkomen dat een externe bedreiging uit de hand loopt. De 3-2-1-regel van Veeam helpt je data beter beschermen. De regel stelt dat bedrijven altijd drie kopieën maken van de belangrijkste gegevens, op ten minste twee verschillende media en ervoor zorgen dat één van die kopieën zich buiten de muren van het bedrijf bevindt.

  1. Wettelijke en compliance-vereisten

Soms moet je tijdens een rechtszaak inboxen of andere soorten data terughalen. Iets waarvan je denkt dat het nooit gaat gebeurden, totdat het zover is. Hoewel Microsoft een aantal vangnetten heeft ingebouwd (in de vorm van In Place Hold- en Ligitation Hold-instellingen), variëren wettelijke vereisten, compliance-vereisten en toegangsregelingen tussen branches en landen. Voor sommigen zijn aanvullende processen nodig om volledig compliant te zijn. Het niet hebben van een robuuste en betrouwbare datamanagementstrategie kan resulteren in boetes, straffen en juridische geschillen.

  1. Hybride e-mailimplementaties en migraties naar Office 365 beheren

Organisaties die Office 365 gebruiken, hebben meestal een bepaalde tijd nodig als overgangsperiode tussen lokale Exchange en Office 365 Exchange Online. Sommigen laten zelfs een klein deel van hun oude systeem staan om extra flexibiliteit en controle te bieden. Deze hybride e-mailimplementaties komen vaak voor, maar leveren extra beheeruitdagingen op. De juiste Office 365-back-upoplossing moet hybride e-mailimplementaties kunnen verwerken en uitwisselingsgegevens op dezelfde manier kunnen behandelen, waardoor de bronlocatie niet relevant is.

Gebruik je als bedrijf al Office 365? Dan heb je een goede beslissing genomen. Maar, gezien het aantal bedrijven dat draait op Exchange Online (Outlook), SharePoint Online, OneDrive for Business, Office Online (Word, Excel, etc.) Skype for Business en Microsoft Teams, is de volgende stap het implementeren van een back-upoplossing die je zowel toegang tot je Office 365-gegevens biedt, als volledige controle geeft over je Office 365-gegevens om het risico te verkleinen dat je de toegang tot bedrijfskritieke gegevens verliest en ervoor te zorgen dat je de volledige controle behoudt.

Dit is een ingezonden bijdrage van Ronald Ooms, Vice President North East EMEA bij Veeam. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.