Microsoft draait zelf géén volledige back-up

Zes valkuilen

Uit gesprekken met honderden IT-professionals die naar Microsoft 365 zijn gemigreerd, blijkt dat er zes valkuilen zijn met betrekking tot databeveiliging.

1. Per ongeluk wissen
2. Hiaten in het retentiebeleid
3. Internet beveiligingsrisico’s
4. Externe beveiligingsrisico’s
5. Wettelijke en compliancevereisten
6. Beheer van hybride e-mail implementaties en migratie naar Microsoft 365

1. Per ongeluk wissen

Microsoft Office biedt geografische redundantie, wat vaak ten onrechte voor back-up wordt aangezien. Dit biedt dus geen bescherming tegen iedere vorm van dataverlies. Als je bijvoorbeeld een gebruiker verwijdert, wordt die actie in het hele netwerk doorgevoerd. Zodra Office 365 die data via geografische redundantie voorgoed verwijderd heeft, kan een eenvoudige herstelactie dus een groot probleem worden. De enige manier om zekerheid te krijgen over het behoud van al je data, is door op de achtergrond een back-upoplossing te activeren.

2. Hiaten in het retentiebeleid

Microsoft 365 beschikt in beperkte mate over beleidsregels voor back-up en retention. Deze kunnen in sommige gevallen dataverlies voorkomen, maar zijn geen allesomvattende back-upoplossing. Van bijvoorbeeld medewerkers die uit dienst gaan, worden de gegevens door Microsoft maar maximaal 90 dagen bewaard en daarna automatisch verwijderd. Een onwenselijke situatie waar veel bedrijven pas achter komen wanneer het te laat is. Door een complete back-upoplossing voor Microsoft 365 te activeren, creëer je een uitgebreid en toegankelijk retentiebeleid waarmee al je data op één locatie wordt opgeslagen. Hierdoor is herstel van gegevens snel en eenvoudig te realiseren.

3. Interne beveiligingsrisico’s

Veel vaker dan we zouden verwachten, worden risico’s zowel met opzet als per ongeluk veroorzaakt door medewerkers. In Microsoft is het onmogelijk om een gewone gebruiker te onderscheiden van een medewerker die voor einde contract nog probeert om cruciale bedrijfsgegevens te verwijderen. Daarnaast zorgen medewerkers onbewust voor ernstige risico’s door geïnfecteerde bestanden te downloaden en per ongeluk gebruikersnamen en wachtwoorden kenbaar te maken aan sites die betrouwbaar leken. Door dagelijks back-ups te draaien weet je zeker dat je bedrijfsdata altijd beschikbaar blijft.

4. Externe beveiligingsrisico’s

Externe risico’s sluipen binnen via e-mailberichten en bijlagen waarvan gebruikers onvoldoende weten waar ze op moet letten. Malware en virussen kunnen ernstige schade toebrengen aan bedrijven. De privacy van bedrijfsgegevens en klantgegevens staan op het spel en de bijkomende reputatieschade is vaak niet te overzien. De functies van Exchange Online voor back-up en herstel zijn onvoldoende om ernstige aanvallen op te vangen. Regelmatige back-ups, tijdige updates en de juiste firewalls helpen voorkomen dat een externe aanval uit de hand loopt.

5. Wettelijke compliancevereisten

Soms moet je onverwacht postvakken of andere typen data ophalen met het oog op een juridische procedure. Je denkt dat iets onmogelijk kan gebeuren, totdat het gebeurt. Microsoft biedt een aantal vangnetten (instellingen zoals In-place bewaring en Bewaren van postvakgegevens vanwege juridische procedure), maar ook hiervoor geldt dat deze geen solide back-upoplossing vormen waarmee je bedrijf uit de juridische problemen wordt gehouden. Als je bijvoorbeeld per ongeluk een gebruiker verwijdert, wordt ook zijn of haar on-hold postvak verwijderd.

NIS2 wetgeving

Sinds oktober 2024 zijn organisaties in de EU verplicht te voldoen aan de NIS2‑richtlijn, die een gedegen strategie voor databeveiliging, back‑ups en incidentmeldingen voorschrijft en die bestuursleden hoofdelijk aansprakelijk maakt voor eventuele gevolgen. Met het huidige niveau van cyberdreigingen is, ook als je niet aan de NIS2 norm dient te voldoen, een gedegen security-beleid essentieel. LOSNING biedt Managed Detection and Response (MDR) om bedrijven hierin te ontzorgen.

6. Beheer van hybride e-mailimplementaties en migraties naar Microsoft 365

Organisaties die voor Microsoft 365 kiezen hebben meestal tijd nodig voor de transitie van on-premises Exchange naar Microsoft 365 Exchange Online. Sommige bedrijven houden zelfs een klein deel van het traditionele systeem in stand voor extra flexibiliteit en aanvullende controle. Deze hybride e-mail implementaties komen vaak voor, maar maken het beheer ook extra uitdagend. De juiste back-upoplossing voor Microsoft 365 moet geschikt zijn voor hybride e-mail implementaties en moet Exchange-data, ongeacht de bronlocatie ervan, precies hetzelfde afhandelen.

Onderzoek de beste back-upoplossing

Je hebt al een goed zakelijk besluit genomen door Microsoft Office 365 te installeren en te gaan voor flexibiliteit en schaalbaarheid. Zet dan ook de volgende stap en zorg voor een goede back-up oplossing die zowel volledige toegang tot als volledige controle over al je Microsoft 365 data biedt.

Maak direct een afspraak met Teun om vrijblijvend de mogelijkheden te bespreken, of vul het contactformulier in en wij informeren je graag over de beste back-up mogelijkheden!