Terug naar het overzicht

20 december 2022

Is het nodig om een back-up te maken van Microsoft 365-gegevens?

Het flexibele en collaboratieve karakter van SaaS-tools zoals Microsoft 365 (voorheen Microsoft Office 365) komt bedrijven in alle soorten en maten ten goede.

Recente omzetposten van Microsoft laten een algemene omzetstijging zien, vanwege de relatieve sterkte van de omzet uit cloudservices, aangedreven door Microsoft 365. Het aantal gebruikers steeg tijdens de pandemie omdat werknemers, die plotseling vanuit huis werkten, steeds meer overstapten op online tools om zaken te doen. Microsoft Teams alleen al is tot meer dan 270 miljoen gebruikers in 2022 vergeleken met 145 miljoen in 2021.

Het zou glashelder moeten zijn dat het maken van een back-up van Microsoft 365-gegevens een noodzaak is, maar veel organisaties zijn in de veronderstelling dat dit niet nodig is. Waarom? Het kan zijn dat sommige bedrijven ervan uitgaan dat Microsoft al back-ups voor je verzorgt, maar dat is niet het geval. De waarheid is dat Microsoft alleen de beschikbaarheid van gegevens beschermt, wat betekent dat hun focus ligt op het voorkomen van een onderbreking in services.

De officiële opvatting is dat Microsoft opereert onder een “gedeeld verantwoordelijkheidsmodel” waarbij informatie en gegevensherstel volledig onder de verantwoordelijkheid van de klant vallen. Kortom, ze nemen verantwoordelijkheid voor de beveiliging en infrastructuur van hun datacenters, maar gebruikers zijn verplicht om hun eigen gegevens te beschermen.

Verdeling van verantwoordelijkheden

Misschien onbekend voor velen – Microsoft gaat zelfs zo ver dat het u aanbeveelt “regelmatig een back-up van uw inhoud en gegevens te maken” met behulp van “apps van derden”, via hun Microsoft Services Agreement-document.

ServiceAvailability

Welke incidenten kunnen gegevensverlies veroorzaken?

UITVAL

Storingen zijn zeker niet ongehoord. Er is zelfs een Microsoft Twitter-account voor het controleren van de status van Microsoft 365 en recente service-incidenten. Als er verstoringen zouden plaatsvinden die zouden leiden tot het verlies van gegevens, heeft Microsoft duidelijk gemaakt dat zij niet verantwoordelijk zijn en dat u die gegevens mogelijk niet kunt herstellen als er geen back-up klaar is.

ACCOUNT VERWIJDEREN

Stel je bijvoorbeeld voor dat een medewerker stopt en je zijn Microsoft 365-abonnement niet meer wilt behouden (een terugkerende kost). Het verwijderen van een 365-account resulteert in het verwijderen van alle gegevens op dat account. Is er een garantie dat u die gegevens later niet nodig hebt? Accountverwijdering kan ook optreden als gevolg van een eenvoudige menselijke fout. In beide gevallen is het mogelijk dat het beleid van Microsoft voor het bewaren van gegevens (meestal 30 dagen) niet voldoet voor uw persoonlijke of wettelijke, wettelijke vereisten.

INTERNE BEDREIGINGEN

Per ongeluk verwijderen is een veel voorkomend probleem. Goede gegevens worden soms overschreven met slechte gegevens en andere menselijke fouten worden gezien als opzettelijke acties van het systeem. Naast het onbedoelde verlies van gegevens, is er ook het potentieel van kwaadaardig gedrag intern, bijvoorbeeld van een vertrekkende ontevreden werknemer. Omdat medewerkers al toegang hebben tot data, is de beste manier om schade zo snel mogelijk te beperken. Want zodra gegevens uit een prullenbak van de tweede fase zijn verwijderd, zijn die gegevens permanent verdwenen. Zonder een herstelbare back-up blijft de organisatie zonder verhaal.

EXTERNE BEDREIGINGEN

Hackers hebben efficiënte methoden ontwikkeld om verdedigingen te doorbreken met behulp van methoden zoals phishing en andere vormen van social engineering, waardoor de opleiding van werknemers steeds belangrijker wordt. Het spreekt ook voor zich dat Ransomware en andere moderne cyberbedreigingen steeds geavanceerder worden in het openen en scheiden van gebruikers van hun gegevens. Microsoft biedt gelaagde verdediging tegen malware- en ransomware-codering, hoewel het onduidelijk is of toekomstige vormen van aanvallen zich kunnen richten op Microsoft 365-gegevens of nieuwe manieren kunnen vinden om gevoelige gegevens te openen, te stelen en te lekken.

Ervoor zorgen dat veiligheidsmaatregelen, waaronder Multi-Factor Authentication, het gebruik van sterke wachtwoorden en goed beheerde toegangsrechten, een grote bijdrage zullen leveren aan het voorkomen van datalekken en -verlies. Toch moet dataverlies worden voorbereid.

ALTA-ICT biedt een Back-up van Een SaaS-toepassing om Microsoft 365-gegevens te beveiligen, waaronder Mail, Agenda’s, Contactpersonen, Taken, Groepen, Teams, OneDrive, SharePoint en meer. Deze technologieoptie biedt een eenvoudige en krachtige manier om uw kritieke gegevens in de cloud automatisch te beschermen en op aanvraag te herstellen. We nodigen u uit om meer te weten te komen op onze SaaS Application Backup-pagina en uw unieke omgeving te bespreken met onze back-upexperts. Neem vandaag nog contact op met ons team voor gegevensbescherming.

Bron: novabackup

Meer weten?

Neem contact op

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.