Terug naar het overzicht
26 juli 2020
Heeft Microsoft 365 back-up nodig?
De huidige Software as a Service (SaaS) -toepassingen, zoals Microsoft 365, bieden een aantal native gegevensbehoud- en herstelmogelijkheden. Ze elimineren echter niet de noodzaak van een onafhankelijke back-up van SaaS-gegevens. Microsoft raadt zelfs back-up van derden aan in zijn serviceovereenkomst.
“We raden u sterk aan regelmatig back-ups te maken van Uw Inhoud. Microsoft kan niet verantwoordelijk worden gesteld voor Uw Inhoud of het materiaal dat anderen uploaden, opslaan of delen door middel van onze Diensten.”
Dit wordt een Shared Responsibility Model genoemd voor gegevensbescherming. Met andere woorden, Microsoft zorgt voor de beschikbaarheid van applicaties, infrastructuur en de netwerkverbindingen die nodig zijn om ze te gebruiken. Het is aan u om de gegevens die met deze applicaties zijn gemaakt te beschermen.
In dit artikel wordt uitgelegd waarom het maken van back-ups van gegevens van SaaS-applicaties zoals Microsoft 365 een essentieel onderdeel is van elk bedrijfsherstelplan voor rampen.
Waarom heeft Microsoft 365 een back-up nodig?
Er zijn verschillende redenen waarom uw bedrijf niet alleen moet vertrouwen op de tools voor gegevensherstel van Microsoft 365 of andere SaaS-applicaties.
Malware
Ransomware en andere vormen van malware vormen een grote bedreiging voor uw gegevens. Als malware de lokale gegevens van een eindgebruiker heeft beschadigd, kunnen veel SaaS-applicaties die automatisch een back-up van gegevens maken via een synchronisatiefunctie, onbedoeld de back-upgegevens infecteren. Als dat de enige vorm van back-up is, kunnen de gegevens verloren gaan. Phishing-aanvallen kunnen de Microsoft 365-beheerdersaccounts van uw bedrijf in gevaar brengen, waardoor de veiligheid van uw gegevens nog meer in gevaar komt. Bovendien kunnen uw opties voor het herstellen van gegevens die verloren zijn gegaan in ransomware of andere malwareaanvallen via de systeemeigen tools van een applicatie, beperkt zijn, maar ook complex en tijdrovend.
Verwijdering door gebruikers
Het per ongeluk of opzettelijk verwijderen van gegevens door de werknemers van uw onderneming is een veel voorkomende bedreiging die tot grote hoofdpijn kan leiden. Als u alleen vertrouwt op de native back-up van een SaaS-applicatie, is uw vermogen om ontbrekende gegevens te herstellen overgeleverd aan de vraag of die gegevens al dan niet worden ontdekt voordat het bewaarbeleid van de toepassing opraakt.
Juridische kwesties. Als uw bedrijf zich in een branche bevindt met strikte regels met betrekking tot het bewaarbeleid en toegang tot back-ups, voldoen SaaS-applicaties zoals Microsoft 365 mogelijk niet aan die vereisten.
Bedrijfscontinuïteit
Wat gebeurt er als een SaaS-applicatie waarop uw onderneming vertrouwt tijdelijk uitvalt? U heeft geen toegang tot uw SaaS-applicatiegegevens als de enige back-up zich binnen de betreffende applicatie bevindt.
Kortom, Microsoft beschermt u niet altijd.
Er zijn een aantal manieren waarop uw gegevens voor altijd kunnen worden verwijderd: daarom heeft u een back-up nodig.
Een back-up maken van gegevens is een gedeelde verantwoordelijkheid
Zoals hierboven vermeld, is alleen het vertrouwen op de native back-up van een SaaS-applicatie een recept voor een ramp. Een succesvol SaaS-back-up- en herstelplan voor ondernemingen zou de voorkeur moeten geven aan de 3-2-1-regel voor gegevensopslag:
- Bewaar minimaal drie kopieën van de gegevens
- Bewaar het op ten minste twee verschillende soorten media
- Bewaar een van die back-ups op een onafhankelijke locatie offsite
- Wil je meer weten? Bekijk hoe ALTA-ICT werkt om te ontdekken hoe uw organisatie efficiënter kan werken.
Virtualisatie kan helpen het netwerk van een organisatie te optimaliseren op het gebied van betrouwbaarheid, schaalbaarheid, betaalbaarheid, beveiliging en flexibiliteit.
Geregistreerde inbreuk en lekken van gegevens.
- Yahoo: De inbreuk van 2013 trof 3 miljard gebruikers. Volgens schattingen leidde de inbreuk tot een verlaging van de uiteindelijke verkoopprijs van Yahoo aan Verizon met $ 350 miljoen.
- Equifax: het lek onthulde de persoonsgegevens van 143 miljoen klanten in 2017.
- Doel: Dit lek in 2013 bracht de gegevens van bijna 110 miljoen mensen in gevaar.
- Uber: Eind 2016 kwamen de persoonlijke gegevens van 57 miljoen gebruikers en 600.000 chauffeurs naar het web
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.