Terug naar het overzicht

29 juni 2022

Belangrijkste redenen om een back-up te maken van Microsoft 365

Microsoft 365 is een betrouwbaar Software as a Service (SaaS) -platform dat de afgelopen tijd enorm populair is geworden met een cultuur van werken op afstand die door alle bedrijven en organisaties wordt overgenomen.

Volgens het Shared Responsibility Model van Microsoft richt Microsoft zich voornamelijk op de uptime van applicaties en de onderliggende infrastructuur (hardware-/softwarestoringen en stroomuitval). Het is nog steeds uw verantwoordelijkheid om uw bedrijfsgegevens te beschermen, omdat er tal van bedreigingen zijn waaraan M365-gegevens kunnen worden blootgesteld.

Laten we enkele van de belangrijkste kwetsbaarheden bespreken waaraan de kritieke gegevens ten prooi kunnen vallen.

Per ongeluk verwijderen

Dit is een absoluut onvermijdelijk geval tijdens het bespreken van de Microsoft 365-gegevens. Regelmatig en consistent gebruik van Office 365-productiviteitstools in de hele organisatie creëert mazen in de wet voor dergelijke onvermijdelijke menselijke fouten.

Bewaarbeleid

De kloof tussen de tijdsduur dat de organisatie wil dat haar gegevens worden bewaard en wat M365 biedt, is een noodzakelijk discussiepunt. Er zijn veel tijdsbeperkingen voor de M365-retentiefunctie. Een goede back-up met geavanceerd bewaarbeleid is vereist om tijdstempels te maken waarnaar de beheerder kan terugdraaien wanneer de noodzaak zich voordoet.

Wettelijke en nalevingsvereisten

Deze zaak speelt hand in hand met de retentielacunes waar veel organisaties tegenaan lopen. Bedrijven die zich aan veel beleidsregels voor gegevensnaleving houden, zijn verplicht om gegevens gedurende een bepaalde periode te bewaren.

Bedreigingen voor de interne veiligheid

De interne dreiging wordt door veel organisaties overzien. Het is belangrijk om meerdere gevallen te factchecken die zijn geregistreerd voor het verwijderen van gegevens, corrumperen en andere kwaadaardige aanvallen door interne leden van de organisatie. Een goed voorbeeld is een vertrekkende medewerker die krachtige e-mailzuivering uitvoert.

Externe veiligheidsbedreigingen

Cyberaanvallen en ransomware-aanvallen vonden plaats en zullen blijven gebeuren. De indringers vinden op de een of andere manier om in uw bedrijven te komen. Het is duidelijk om een breed scala aan toepassingen te gebruiken om verschillende redenen voor uw bedrijf. Aangezien deze toepassingen zich in uw omgeving bevinden, fungeren ze als een geneste host voor bepaalde malware-aanvallen.

Gegevensmigratie

Dit geval is een voordeel van het hebben van een goede back-up setup. Het opschalen van infrastructuur is een noodzakelijke actie die moet worden uitgevoerd, of het nu gaat om een groot of klein bedrijf. Het hebben van een back-uptool waarmee u de vereiste tijdstempels kunt kiezen en de gegevens naar het doel kunt herstellen, helpt u bij een eenvoudige migratie.

De beveiligingsfunctie van de SaaS-provider wordt vaak verkeerd begrepen voor gegevensbescherming. Hun werk is om alleen een platform met hoge beschikbaarheid voor hun klanten te bieden en te onderhouden. Zo komt u op het punt hoeveel het nodig is om een back-up te maken van uw Microsoft 365-gegevens.

Uit een recent onderzoek blijkt het volgende;

  • 3% van de M365-gebruikers maakt geen back-up van hun gegevens
  • 68% van de M365-gebruikers maakt gebruik van de ingebouwde back-upmogelijkheden
  • 27% gebruikt een 3rd party back-up tool

De meerderheid van de Office 365-gebruikers vertrouwt op de ingebouwde back-upfuncties zoals de enquête meldt. Laat me een paar M365-functies aanbrengen om de beperkingen ervan te belichten en ook te bespreken, zodat u als lezers een veel duidelijker beeld kunt krijgen van waarom een efficiënte back-uptool nodig is, afgezien van de ingebouwde opties.

De versiegeschiedenis van SharePoint is een populaire functie die veel IT-beheerders gebruiken. Ook is het toegankelijk voor de eindgebruiker. Dit betekent dat niet alleen de IT-beheerder, maar ook de eindgebruiker de versiegeschiedenisfunctie kan inschakelen om terug te keren naar oude versies. Elke keer dat een wijziging wordt gedetecteerd, wordt deze opgeslagen als een afzonderlijke versie die door de eindgebruikers kan worden doorzocht en ook kan worden teruggezet wanneer dat nodig is.

De beperkingen zijn als volgt;

  • Het werkt alleen voor SharePoint
  • Het werkt alleen als het is ingeschakeld voor de documentbibliotheek
  • Slechts een beperkt aantal versies kan worden bewaard
  • Het werkt niet als de bestanden worden verwijderd

De retentie van verwijderde items van Microsoft 365 Exchange is een andere functie waarvan gebruikers afhankelijk zijn. Hierdoor kunnen eindgebruikers de actie Verwijderen ongedaan maken uitvoeren. Deze functie is opnieuw beperkt tot tijdsbeperkingen, omdat de actie ongedaan maken verwijderen kan worden uitgevoerd voor de bestanden die een paar weken geleden zijn verwijderd, maar niet voor de bestanden die een paar maanden geleden zijn verwijderd.

Dezelfde beperking geldt ook voor de prullenbak van SharePoint.

Veel IT-beheerders maken gebruik van de functie bewaarbeleid. Zodra deze functie is ingeschakeld en een bestand door de eindgebruiker wordt verwijderd, verdwijnt het uit de zichtbaarheid van de eindgebruiker, maar blijft het verwijderde bestand nog steeds in het systeem. Indien nodig kunnen de beheerders deze verwijderde gegevens ophalen. Dit wordt vaak verkeerd begrepen om hen te helpen gegevensverlies te voorkomen.

Wat gebruikers vergeten is dat een aparte kopie of versie wordt opgeslagen naast de live gegevens en niet als een aparte kopie ergens anders zoals de gebruiker zou doen met een back-uptool.

Preventievergrendeling kan een goede functie zijn waarmee zelfs de IT-beheerder de gegevens niet kan verwijderen of overschrijven. Maar deze functie is in strijd met veel nalevingsbeleid en heeft ook een beperking dat deze niet voor een bepaalde periode kan worden uitgeschakeld zodra deze is ingeschakeld.

Hoewel ik bijna alle mogelijke redenen voor u heb opgesomd om een betrouwbare back-upsoftware te hosten, is hier de laatste en belangrijkste van allemaal. In de Microsoft-serviceovereenkomst staat: “We streven ernaar de Services operationeel te houden; Alle online services hebben echter af en toe te maken met storingen en storingen, en Microsoft is niet aansprakelijk voor onderbrekingen of verliezen die u als gevolg hiervan kunt lijden.

In het geval van een storing kunt u de inhoud of gegevens die u hebt opgeslagen mogelijk niet ophalen.

We raden u aan regelmatig een back-up te maken van uw Inhoud en Gegevens die u opslaat op de services of opslaat met behulp van apps en services van derden”.

Zo worden alle lezers en Microsoft 365-gebruikers aangemoedigd om betrouwbare back-upsoftware te implementeren.

Bron: vembu

Meer weten?

Neem contact op

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.