Als u geen back-up maakt van Microsoft 365 en G Suite, levert u geen bedrijfscontinuïteit

De combinatie van toenemende ransomware-aanvallen, externe werknemers en een grote afhankelijkheid van samenwerkingstools zoals Microsoft 365 en G Suite heeft een perfecte storm gecreëerd voor MSP’s en een perfect scenario voor hackers. MSP’s jongleren met de risico’s van beperkte retentie, menselijke fouten en volledige downtime, terwijl slechte actoren open deur na open deur vinden. Toegang tot gegevens vanaf elke locatie is van vitaal belang voor de hybride werkomgevingen van vandaag, maar zonder back-ups van derden via uitgebreide bedrijfscontinuïteit en noodherstel (BCDR) zijn MSP’s en hun MKB-klanten in gevaar.

Hoe zeker bent u van uw vermogen om verloren of gestolen gegevens te herstellen in Microsoft 365 en G Suite? Dit artikel belicht vier functies voor ononderbroken bedrijfscontinuïteit die ook zorgen voor snel en betrouwbaar herstel. Overweeg deze vragen over uw huidige oplossing voordat u verder leest …

• Hoe lang duurt het om verloren gegevens te lokaliseren en te herstellen voor clienttoegang?
• Wat zijn de kosten voor clients voor gegevensopslag, inclusief overschrijdingen en overprovisioning? Hoe beïnvloeden die vergoedingen uw relatie met klanten?
• Bent u in staat om te voldoen aan de nalevingseisen op lange termijn? Zo ja, wat kost het beheer en de technische tijd? Zo niet, heb je er dan klanten door verloren?
• Hoe herstelt u als een client wordt getroffen door ransomware of per ongeluk gegevens verwijderen?

Bedrijfscontinuïteit vereist back-ups; Je kunt het ene niet hebben zonder het andere

Hoewel Microsoft 365 tools voor zakelijke ondersteuning biedt voor samenwerking en gegevenstoegang overal, bieden ze geen bescherming tegen gegevensverlies. Velen gaan ervan uit dat een merk als Microsoft beveiligingen bevat tegen de meest urgente cyberbeveiligingsproblemen van vandaag, maar het is gewoon niet hun ding. Dit feit wordt duidelijk vermeld in artikel 6b van de Microsoft-servicesovereenkomst:

“We streven ernaar om de Diensten draaiende te houden; Alle online services hebben echter af en toe te maken met onderbrekingen en storingen en Microsoft is niet aansprakelijk voor eventuele onderbrekingen of verliezen die u als gevolg daarvan kunt lijden. In het geval van een storing kunt u uw inhoud of gegevens die u hebt opgeslagen mogelijk niet ophalen. We raden u aan regelmatig een back-up te maken van Uw Inhoud en Gegevens die u opslaat op de Diensten of opslaat met behulp van Apps en Diensten van Derden.”

Microsoft 365 heeft een beperkte bewaartermijn van 14 dagen voor verwijderde gegevens of 30 dagen met speciale configuratie, maar 56% van de inbreuken blijft maandenlang onopgemerkt. Zelfs met het per ongeluk verwijderen van gegevens – een veel voorkomend probleem binnen samenwerkingstools – gaan bedrijven vaak lange perioden voordat iemand zich realiseert dat een kritisch bestand of een kritieke map ontbreekt. Misschien wordt het account van een oude werknemer verwijderd, besluit iemand gedeelde mappen op te ruimen of geeft een slimme phishing-aanval hackers toegang tot het interne systeem. Hoe het ook gebeurt, menselijke fouten blijven de belangrijkste oorzaak van gegevensverlies en vereisen proactieve bescherming om echte bedrijfscontinuïteit te garanderen.

Veel MSP’s hebben clients die G Suite gebruiken en Google heeft bekende kwetsbaarheden. Google Drive kan frauduleuze bestanden repliceren die al in een bestandssysteem staan met behulp van google’s Backup and Sync tool. In 2019 erkende Google een kwetsbaarheid in zijn Chrome OS “ingebouwde beveiligingssleutel” -functie.

En rond dezelfde tijd konden hackers een phishing-aanval lanceren die Google Drive en Google Docs gebruikte om e-mails te verbergen en links met malware in te sluiten, aldus Forbes. In dat geval konden de kwaadwillende actoren werknemers voor de gek houden en beveiligingsmaatregelen omzeilen die waren geconfigureerd om e-mail te beschermen.

In de Servicevoorwaarden van Google wordt geen aansprakelijkheid aanvaard voor gegevensverlies:

De enige toezeggingen die we doen over onze diensten (…) worden (1) beschreven in het gedeelte Garantie, (2) vermeld in de servicespecifieke aanvullende voorwaarden of (3) verstrekt onder de toepasselijke wetgeving. We doen geen andere toezeggingen over onze diensten.

Proactieve bescherming voor uw klanten moet back-ups van Microsoft 365- en G Suite-gegevens omvatten. Zonder die kun je klanten niet beloven dat ze hun bedrijf hoe dan ook draaiende kunnen houden – en dat is je taak als MSP.

Als u denkt dat Microsoft en Google Backup voldoende zijn? Denk nog eens goed na.

Natuurlijk bieden Microsoft en Google een aantal van hun eigen back-uptools, maar de hele reden waarom services van derden worden aanbevolen, is om volledige downtime te voorkomen. Wanneer een MSP een klant toestaat een back-up te maken van bedrijfskritische gegevens naar dezelfde cloud waar hun gegevens zijn opgeslagen, kan de MSP geen bedrijfscontinuïteit bieden. Op dat moment is het uit handen van de MSP en vertrouwen klanten uitsluitend op Microsoft of Google.

Het probleem hier is dat tijdens uitval van de infrastructuur ook back-ups naar beneden gaan, wat betekent dat de zaken gierend tot stilstand komen. En als je denkt dat deze cloudproviders te groot zijn om uit te vallen, of als het nooit gebeurt, luister dan naar de eigen woorden van Microsoft: “alle online services lijden af en toe onderbrekingen en uitval.” Microsoft 365 heeft een wereldwijde servicestoring gehad die meer dan 9 uur duurde, en Google was ongeveer 6 uur uitgevallen tijdens een van hun wereldwijde storingen. Kunnen uw klanten het zich veroorloven om urenlang zonder e-mail, contacten, agenda’s en werkdocumenten te zijn?

Gegevensverlies gebeurt, zelfs in de cloud en zelfs bij de grootste cloudproviders die er zijn, maar met de juiste bedrijfscontinuïteit hoeven bedrijven niet te lijden.

Bron: axcient