Beperkte back-up mogelijkheden in Office 365 is een risico

Het aantal bedrijven dat de overstap naar Office365 groeit explosief. De overstap naar de Microsoft Cloud biedt veel voordelen, maar niet alle functionaliteiten zijn even duidelijk. Wij leggen uit in dit blog hoe het zit met de back-upmogelijkheden binnen hetn platform, voldoen die wel aan de voorwaarden die bedrijven moeten stellen aan een back-up?

De software zoals Exchange, SharePoint en OneDrive zijn de meest gebruikte applicaties binnen bedrijven. De opmars van Office 365 gaat zo snel dat zelfs Microsoft zich hierover verbaasd. De verwachting is dat dit jaar, twee derde van de bedrijven het saas-platform zal gebruiken in tegenstelling tot de eerdere berekening van 2020.

Bijna alle bedrijven zijn logischerwijs op zoek naar de wendbaarheid en schaalbaarheid van cloud applicaties, maar in de haast om de time to market te verkorten en zo snel mogelijk te migreren vanwege gemak en efficiëntie, verschuift de verantwoordelijkheid voor security en back-up van applicaties.

Microsoft neemt de verantwoordelijkheid voor de bescherming en continuiteit van bedrijfskritieke applicaties en de infrastructuur, maar de verantwoordelijkheid voor de bescherming van gevoelige bedrijfsdata die gebruikt wordt ligt nog altijd volledig bij de onderneming zelf. Hiermee wordt bedoelt dat organisaties zich ervan moeten verzekeren dat er back-ups gemaakt worden van data, zodat deze beschermd zijn tegen security- en productivitietsbedreigingen. Potentiële gaten moeten gedicht worden.

Herstellen

Microsoft biedt in Office 365 een aantal functionaliteiten dat onnodig dataverlies moet voorkomen. Per ongeluk verwijderde mailboxen in Exchange zijn te herstellen en bestanden in OneDrive die verwijderd zijn, door ransomware encrypted of onbedoeld overschreven kunnen worden teruggebracht naar een tijdstip voor het incident. In beide gevallen is deze herstelfunctie te gebruiken tot dertig dagen. Wanneer men er bijvoorbeeld na een maand achtekomt dat er iets fout is gegaan, is men de bestanden voorgoed kwijt.

Het oplossen van problemen die worden veroorzaakt door onbedoelde fouten is één ding, het herstellen van bewust aangericht schade is een tweede. Uit onderzoek van Verizon Data Breach Investigations reports blijkt dat datalekken ontstaat door misbruik van rechten of aanvallen van binnenuit. Een ontevreden werknemers die bedrijfsgevoelige informatie verwijdert zal dit niet melden binnen een maand, op het moment dit wordt ontdekt is het te laat. Er is geen enkele mogelijkheid meer om de bestanden te herstellen, tenzij deze data ergens anders nog is opgeslagen. Een ander probleem heeft te maken met standaard gebeurtenissen, zoals werknemers die het bedrijf verlaten. Na dertig dagen is ook deze informatie verdwenen. Lees het verizon rapport hier.

Vanuit compliance argumenten is het maken van back-ups ten behoeve van regelgeving of bewaarplicht eerder regel dan uitzondering. Enkel Office 365 is voldoet niet aan deze voorwaarden, het is daarom zaak na te denken over een ontwerp waarin de retentietijd langer is dan 30 dagen.

Retentietijd

Microsoft heeft het backup proces primair ingeregeld om zelf te kunnen gebruiken in geval van een calamiteit. Zo geeft men aan elke 12 uur een backup te maken en een retentie periode aan te houden van 14 dagen. Zoals aangegeven is de backup ingeregeld voor disaster recovery doeleinden en hierdoor is het alleen mogelijk om complete omgevingen te kunnen terugzetten. Het is dan ook niet mogelijk om zogenaamde bricklevel restores te kunnen uitvoeren van bijvoorbeeld een individuele mailbox of een mailbox item.

Back-up proces

Wanneer organisaties de keuze hebben gemaakt een externe back-up schema in te richten met behulp van externe diensten, is het belangrijk dat er nagedacht wordt over de te nemen stappen. Vanuit het theoretisch kader blijkt dat de tradtionele 3-2-1-regel aan vervanging toe is. Data wordt tegenwoordig in de cloud geproduceerd waardoor het niet meer logisch, danwel nodig is een kopie on-premises te bewaren. Het streamen van back-up data verbruikt onnodige en vooral kostbare bandbreedte. Het herstel van gegevens vergt daarnaast onnodig veel tijd en energie. Een logisch gevolg van cloud-data is om back-ups te maken tussen meerdere cloudlocaties. waarbij er een geografische spreiding is en een regionale storing geen gevolg kan hebben. S

Leverancierselectie

Een back-up-oplossing voor Office 365-data moet altijd een aanvulling zijn op de tekortkomingen van de reeds aanwezige mogelijkheden voor back-up. Het is van belang dat de back-up oplossing een complete back-up kan maken van Exchange, SharePoint en OneDrive. Enkele belangrijke eigenschappen voor een passende back-up oplossing zijn:

  • Unlimited opslag
  • Retentietijden
  • Recovery Point Objective
  • Audit en compliance-mogelijkheden

Daarnaast is het belangrijk dat de oplossing een uitgebreide management omgeving kent, zodat snel en eenvoudig gezocht en hersteld kan worden.

De balans in verantwoordelijkheid voor security en back-up mag dan verschoven zijn, het belang van het beschermen van bedrijfsgevoelige data is nog net zo hoog als eerst, als het niet al hoger is.

Meer informatie?

Mocht u naar aanleiding van dit blog meer informatie willen ontvangen over mogelijke oplossingen voor uw organisatie, neem dan contact met ons op.



Wilt u graag een afspraak maken? Dat kan!

Wij ontvangen u met plezier of komen graag bij u op locatie.

[contact-form-7 id="605" title="Contactformulier 1"]
Heeft u een vraag?

Vul onderstaand formulier in en wij nemen zo snel mogelijk contact op!

[contact-form-7 id="606" title="Mail icoon popup"]
X