Velen onder ons gebruiken MS Office 365 vooral als een hosted mailserver. Stilaan zien we dat de andere componenten van Office 365 zoals SharePoint Online, OneDrive for Business, Microsoft Teams en Skype for Business ook geïntroduceerd worden in de Vlaamse kmo. De volgende vraag dringt zich dan ook op: Heeft u controle over alle data die u in Office 365 opslaat en is een back-up noodzakelijk of nutteloos? Meestal horen we dan: “Microsoft zorgt daar allemaal wel voor”. Maar bent u daar wel zeker van? In deze blog willen we daar even bij stilstaan.
De grote misvatting over MS Office 365
Het is verkeerd aan te nemen dat Microsoft verantwoordelijk is voor de beveiliging en de langdurige retentie van MS Office 365 data. Deze verantwoordelijkheid ligt bij de eindgebruiker. De focus van Microsoft ligt op het beheren van het MS Office 365-platform en het garanderen van hun dienstverlening, niet op het beschermen van uw data. Indien u hier als ondernemer geen rekening mee houdt, kunnen de gevolgen desastreus zijn.
Trekt Microsoft zich dan niets aan van mijn data? Toch wel, MS Office 365 biedt geografische redundantie, wat betekent dat uw data in verschillende datacenters worden opgeslagen. Dit wordt vaak ten onrechte als back-up beschouwd. Dat is het niet! Geografische redundantie biedt enkel bescherming bij locatieproblemen of hardwarestoringen in het datacenter, maar niet tegen het verloren gaan van data, het per ongeluk verwijderen van data of een kwaadwillige aanval op uw data.
6 redenen om een back-up van MS Office 365 te maken
1. Per ongeluk wissen van data
Wanneer een gebruiker data uit een MS Office 365 toepassing verwijdert, dan wordt die overal verwijderd. Stel dat u een seminarie organiseert en u verwijdert per ongeluk de deelnemerslijst die op SharePoint was opgeslagen, dan is die lijst ook echt verwijderd. De prullenbakken en versiegeschiedenis in Office 365 bieden slechts een beperkte beveiliging tegen dataverlies. Wanneer de data voorgoed is verwijderd, dan kan een eenvoudige herstelactie een groot probleem vormen.
2. Hiaten in het opslagbeleid en verwarring daarover
MS Office 365 beschikt maar in beperkte mate over beleidsregels voor back-up en het opslaan van gegevens. Deze regels kunnen slechts in bepaalde situaties dataverlies voorkomen en zijn zeker geen allesomvattende back-up. Wanneer een gebruiker bijvoorbeeld uit dienst gaat, worden zijn gegevens en data maar 90 dagen bijgehouden. Hoe vaak gebeurt het niet dat u deze data later nog nodig heeft? Zonder een externe back-up zijn deze data definitief verloren.
3. Interne beveiligingsrisico’s
Een medewerker die net voor zijn vertrek probeert om cruciale data te wissen, gebruikers die onbewust geïnfecteerde bestanden uploaden op uw SharePoint, die per ongeluk gebruikersnamen en/of paswoorden publiek kenbaar maken… Is dit herkenbaar voor u? Er is in zekere mate training noodzakelijk om dit te voorkomen, maar menselijke fouten en kwade bedoelingen zullen altijd een bedreiging vormen. Adequate beveiligingsmaatregelen zijn dan ook noodzakelijk.
4. Externe beveiligingsrisico’s
Malware & virussen, zoals ransomware, hebben het afgelopen jaar over de hele wereld voor ernstige economische schade gezorgd. De schade beperkt zich niet alleen tot de reputatie van het getroffen bedrijf, maar ook de privacy van zowel interne medewerkers als klanten komt in het gedrang. Externe risico’s sluipen meestal het netwerk binnen via e-mail en daar wringt het schoentje. De functies van Exchange Online voor back-up en herstel zijn onvoldoende om ernstige aanvallen op te vangen. Regelmatig een back-up uitvoeren helpt voorkomen dat een externe aanval uit de hand loopt.
5. Wettelijke vereisten
Soms moet u onverwacht postvakken of andere types van data ophalen met het oog op een juridische procedure. Microsoft biedt hiervoor een aantal vangnetten zoals de instelling ‘In-place bewaring’, waarmee u verwijderde items toch kunt bewaren en ‘Bewaren van postvakgegevens vanwege juridische procedure’. Ook hier geldt dat deze geen solide back-up vormen die uw bedrijf behoeden voor juridische problemen. Als u bijvoorbeeld per ongeluk een gebruiker verwijdert, wordt ook zijn of haar postvak verwijderd. Wettelijke vereisten zijn in elke branche en in elk land anders, maar boetes, strafrechtelijke vervolging en juridische geschillen zijn drie dingen die u liever niet op uw actielijstje ziet.
6. Beheer van migraties naar Office 365
Ondernemingen die voor MS Office 365 kiezen hebben meestal tijd nodig om de migratie naar het online platform uit te voeren. Soms wordt er, omwille van extra flexibiliteit en aanvullende controle, gekozen voor een hybride opstelling. Dit betekent dat data dan tijdelijk nog even lokaal op je eigen server worden opgeslagen tot de migratie naar de cloud voltooid is. Deze hybride opstellingen maken het beheer ook extra uitdagend en daarom is de keuze van een goede back-up ook hier uiterst belangrijk.
Ja, een back-up van MS Office 365 is zinvol
Werkt u met MS Office 365? Check dan zelf even of u er alles aan doet om die gegevens optimaal te beschermen. Wij raden alvast aan om een back-up te voorzien. Zo vermijdt u dataverlies en beschermt u zich tegen alle mogelijke bedreigingen.