Menu
info@losning.nl 088 567 6464 Klantportaal Ondersteuning op afstand

Microsoft draait zelf géén volledige back-up

Ga jij er vanuit dat je altijd over álle data in Microsoft 365 kunt beschikken? Dat je altijd controle over je data hebt? Als je deze vragen met ‘ja’ beantwoordt, ben je niet de enige. Een veelgehoorde misvatting is namelijk dat Microsoft namens jou een volledige back-up van je data maakt. Een aanname die behoorlijk risicovol is. Microsoft focust zich namelijk op het beheer van je Office 365-infrastructuur en het waarborgen van uptime voor de gebruikers. De verantwoordelijk voor controle en toegang tot de data ligt bij jezelf!

Waarom moet je zelf een back-up van Office 365 maken?  LOSNING ICT

Zes valkuilen

Uit gesprekken met honderden IT-professionals die naar Office 365 zijn gemigreerd, blijkt dat er zes valkuilen zijn met betrekking tot databeveiliging.

  1. Per ongeluk wissen
  2. Hiaten in het retentiebeleid
  3. Internet beveiligingsrisico’s
  4. Externe beveiligingsrisico’s
  5. Wettelijke en compliancevereisten
  6. Beheer van hybride e-mailimplementaties en migratie naar Office 365

1. Per ongeluk wissen

Microsoft Office biedt geografische redundantie, wat vaak ten onrechte voor back-up wordt aangezien. Dit biedt dus geen bescherming tegen iedere vorm van dataverlies. Als je bijvoorbeeld een gebruiker verwijdert, wordt die actie in het hele netwerk doorgevoerd. Zodra Office 365 die data via geografische redundantie voorgoed verwijderd heeft, kan een eenvoudige herstelactie dus een groot probleem worden. De enige manier om zekerheid te krijgen over het behoud van al je data, is door op de achtergrond een back-upoplossing te activeren.

2. Hiaten in het retentiebeleid

Office 365 beschikt in beperkte mate over beleidsregels voor back-up en retention. Deze kunnen in sommige gevallen dataverlies voorkomen, maar zijn geen allesomvattende back-uplossing. Van bijvoorbeeld medewerkers die uit dienst gaan, worden de gegevens door Microsoft maar maximaal 90 dagen bewaard en daarna automatisch verwijderd. Een onwenselijke situatie waar veel bedrijven pas achter komen wanneer het te laat is. Door een complete back-upoplossing voor Office 365 te activeren, creëer je een uitgebreid en toegankelijk retentiebeleid waarmee al je data op één locatie wordt opgeslagen. Hierdoor is herstel van gegevens snel en eenvoudig te realiseren.

3. Interne beveiligingsrisico’s

Veel vaker dan we zouden verwachten, worden risico’s zowel met opzet als per ongeluk veroorzaakt door medewerkers. In Microsoft is het onmogelijk om een gewone gebruiker te onderscheiden van een medewerker die voor einde contract nog probeert om cruciale bedrijfsgegevens te verwijderen. Daarnaast zorgen medewerkers onbewust voor ernstige risico’s door geïnfecteerde bestanden te downloaden en per ongeluk gebruikersnamen en wachtwoorden kenbaar te maken aan sites die betrouwbaar leken. Door dagelijks back-ups te draaien weet je zeker dat je bedrijfsdata altijd beschikbaar blijft.

4. Externe beveiligingsrisico’s

Externe risico’s sluipen binnen via e-mailberichten en bijlagen waarvan gebruikers onvoldoende weten waar ze op moet letten. Malware en virussen kunnen ernstige schade toebrengen aan bedrijven. De privacy van bedrijfsgegevens en klantgegevens staan op het spel en de bijkomende reputatieschade is vaak niet te overzien. De functies van Exchange Online voor back-up en herstel zijn onvoldoende om ernstige aanvallen op te vangen. Regelmatige back-ups, tijdige updates en de juiste firewalls helpen voorkomen dat een externe aanval uit de hand loopt.

5. Wettelijke compliancevereisten

Soms moet je onverwacht postvakken of andere typen data ophalen met het oog op een juridische procedure. Je denkt dat iets onmogelijk kan gebeuren, totdat het gebeurt. Microsoft biedt een aantal vangnetten (instellingen zoals In-place bewaring en Bewaren van postvakgegevens vanwege juridische procedure), maar ook hiervoor geldt dat deze geen solide back-upoplossing vormen waarmee je bedrijf uit de juridische problemen wordt gehouden. Als je bijvoorbeeld per ongeluk een gebruiker verwijdert, wordt ook zijn of haar on-hold postvak verwijderd.

Wettelijke vereisten, compliancevereisten en toegangsregelgeving zijn in elke branche en in elk land anders, maar boetes, strafrechtelijke vervolging en juridische geschillen zijn drie dingen die je liever niet op je actielijstje ziet.

6. Beheer van hybride e-mailimplementaties en migraties naar Office 365

Organisaties die voor Office 365 kiezen hebben meestal tijd nodig voor de transitie van on-premises Exchange naar Office 365 Exchange Online. Sommige bedrijven houden zelfs een klein deel van het traditionele systeem in stand voor extra flexibiliteit en aanvullende controle. Deze hybride e-mailimplementaties komen vaak voor, maar maken het beheer ook extra uitdagend. De juiste back-uplossing voor Office 365 moet geschikt zijn voor hybride e-mailimplementaties en moet Exchange-data, ongeacht de bronlocatie ervan, precies hetzelfde afhandelen.

Onderzoek de beste back-upoplossing

Je hebt al een goed zakelijk besluit genomen door Microsoft Office 365 te installeren en te gaan voor flexibiliteit en schaalbaarheid. Zet dan ook de volgende stap en zorg voor een goede back-up oplossing die zowel volledige toegang tot als volledige controle over al je Office 365-data biedt.

Vul het contactformulier in en wij informeren je graag over de beste back-up mogelijkheden!

Gerelateerde berichten
Vroempoen omzeilen? Geef medewerkers een Cloud Werkplek! | LOSNING

Vroempoen omzeilen? Geef medewerkers een Cloud Werkplek!

Sinds de uitzending van ‘Zondag met Lubach’ op 13 november jl. staat het onderwerp rekeningrijden weer bovenaan op de agenda. Arjan stipte aan dat...

Lees meer
SolidWorks op een cloud werkplek: rekenkracht genoeg!

SolidWorks op een cloud werkplek: rekenkracht in een handomdraai!

Door SolidWorks in een cloud werkplek te benaderen, kun je makkelijker samenwerken en zijn je bestanden beter beveiligd. Daarbij zijn er nog meer voordelen te...

Lees meer
ISO 27001 certificaat voor ICT bedrijf in Cloudwerkplekken

Hij is binnen! Het ISO 27001 certificaat

We zijn opgetogen over het feit dat we officieel ISO 27001 gecertificeerd zijn! Nu zijn we natuurlijk al veel langer 24/7 bezig met informatiebeveiliging, maar...

Lees meer