Waarom je een back-up moet maken van je Office 365
Maak jij dagelijks een back up van je Office 365? Als eigenaar van de data ligt deze verantwoordelijkheid bij jezelf en niet bij Microsoft.
Veel gebruikers van Microsoft Office 365 gaan er onterecht van uit dat er automatisch een back-up van hun data wordt gemaakt. Ondanks dat Office 365 een zekere basisbescherming biedt met bewaartermijnen, prullenbak en versiebeheer, leggen we in dit artikel graag uit waarom een externe back-up bij een derde partij essentieel is.
Microsoft maakt geen back up van gegevens ouder dan 30 dagen
De prullenbak in Outlook blijft 30 dagen beschikbaar. Daarna worden gegevens definitief verwijderd. Is een account inactief vanwege een vertrekkende medewerker dan worden deze gegevens beperkt bewaard en zijn daarna niet meer terug te halen. Heb je een document verwijderd in Onedrive of Sharepoint dan blijft deze in de prullenbak van Office 365 beschikbaar totdat je deze definitief leegt. Is je prullenbak niet geleegd door de beheerder dan is het eenvoudig terug te zetten.
Maar wat als je prullenbak wel is geleegd of je computer is geïnfecteerd door malware die bestanden ongemerkt heeft verwijderd. Microsoft heeft een bewaartermijn van 30 tot 90 dagen, daarna zijn gegevens definitief verwijderd. Het kan gebeuren dat je hierdoor onbewust niet aan de wettelijke bewaarplicht voldoet.
Er is malware dat bewust duizenden documenten verwijdert, ga dat maar eens zoeken in je verwijderde bestanden en herstellen. Geen eenvoudige taak als je door al je bestanden moet bladeren en handmatig terug moet zetten. Bulk acties zijn hier niet mogelijk. Met een back-up tool van derden kan een gebruiker, map of bestand eenvoudig en snel worden hersteld of naar een bepaald tijdstip worden teruggezet.
Waar staan je gegevens eigenlijk
Volgens Microsoft staan je gegevens in een bepaald geografisch gebied. Zo heeft Microsoft in Nederland een groot datacenter staan in Middenmeer. Maar hoe ben je als gebruiker verzekerd dat bij een calamiteit hier, je gegevens nog steeds veilig zijn? De back-up van Microsoft staat op hetzelfde platform. Een probleem op het platform kan nog steeds verlies van data betekenen.
Microsoft geeft hier geen garantie, deze verantwoordelijkheid ligt bij jezelf als dataeigenaar.
Een goede en bewezen back-up strategie is de aloude 3-2-1 regel. Cruciale documenten heb je 3 x opgeslagen, op 2 verschillende opslagmediums, waarvan 1 offside. Met de komst van Cloud werkplekken is hier een nieuwe strategie bijgekomen: 3-2-2. Een betrouwbare en goede Cloud aanbieder bewaart jouw bestanden op twee verschillende locaties.
Wat als je doelwit bent van cybercriminaliteit
Datalekken zijn aan de orde van de dag. Een cybercrimineel kan via phising of datalek toegang krijgen tot jouw data en daar schade maken. Als je slachtoffer bent van malware of een virus dan ben je met de standaard back-up van Office 365 niet voldoende beveiligd. Maar kijk ook naar interne gevaren. Een ontevreden of rancuneuze werknemer kan via interne systemen grote schade aanrichten waarbij een externe back-up problemen kan voorkomen en snel en doeltreffend bestanden weer herstellen. Zoals eerder genoemd, ga maar eens verwijderde bestanden handmatig terugzoeken en terugzetten, dat kan weleens een onmogelijke klus worden.
Conclusie:
Ondanks de vele retentiemogelijkheden van Office 365 is dit zeker geen zekerheid om te voldoen aan alle eisen op datagebied die wettelijk zijn voorgeschreven. Risico op verlies van data blijft ondanks de Cloud opslag bestaan. Om gegevensverlies te voorkomen door ransomware-encryptie raadt Microsoft zelf ook aan om een back-up door een derde partij te organiseren.
Voorkom verlies van gegevens en bestanden, regel een goede back-up en laat je hierin adviseren door een ICT expert.