Zes redenen waarom je een back-up zou moeten maken van Office 365.
Back-ups van Office 365 maken, moet dat dan?
Ja, dat is wel zo verstandig.
In gesprekken met (aankomende) klanten komen we het dikwijls tegen; men veronderstelt dat van alle Office 365 data een back-up wordt gemaakt door Microsoft. Dus, een mail die per ongeluk verwijderd is, kan je zo weer terugzetten. Maar is dat wel zo?
Welke data staat in Office 365?
Bij Office 365 kun je denken aan alle bestanden die je maakt (Word, Excel, PowerPoint) en die je opslaat in SharePoint of OneDrive (als je met Teams werkt, dan doe je dit). Ook mails, contactpersonen, je agenda, taken en notities horen hierbij.
Wat doet Microsoft met Office 365 data?
Microsoft zorgt ervoor dat je geen eigen dataopslag hoeft te hebben, oftewel geen eigen infrastructuur. Dataopslag van Office 365 is een prioriteit binnen Microsoft en wordt in Nederland geregeld vanuit een eigen datacenter in Middenmeer. Zulke datacenters worden beveiligd tegen zowel fysieke als digitale beveiliging en zijn over het algemeen beter beveiligd dan de gemiddelde militaire basis. Microsoft bewaart je data daar voor een bepaalde periode, maar maakt er geen uitgebreide back-up van.
Microsoft heeft het back-up proces primair ingeregeld om zelf te kunnen gebruiken in geval van een calamiteit. Microsoft geeft aan elke 12 uur een back-up te maken en een retentie (bewaar) periode aan te houden van 14 dagen. Deze back-up is ingeregeld voor disaster recovery doeleinden bij Microsoft zelf en hierdoor is het alleen mogelijk om complete omgevingen terug te zetten. Het uitvoeren van zogenaamde bricklevel restores van bijvoorbeeld een individuele mailbox of een mailbox item is dan ook niet mogelijk. Met een goede back-up oplossing kan dit wel.
Meer weten over waarom Office 365 back-up essentieel is?
We organiseren op 6 oktober een webinar waarin we dieper op dit onderwerp in gaan. Meld je snel aan!
Zes redenen waarom je een back-up zou moeten maken van Office 365
1. Per ongeluk wissen
Dit kan een enkele mail zijn, maar ook een volledige gebruiker en al diens data. De prullenbakken en versiegeschiedenis bieden namelijk slechts beperkte bescherming tegen dataverlies, zie punt 2.
Het is je vast wel eens gebeurd, toch, dat je een mail kwijt was? Nog nooit? Denk eens aan een app op je telefoon; stel je voor dat je op je mobiel je OneDrive wilt synchroniseren om een bestand op te zoeken. Dan zou het zomaar kunnen dat je, omdat je ineens gebeld wordt, per ongeluk de bestanden verwijdert. En zo zijn er meer voorbeelden; het lijkt een ‘foutje’, totdat dat foutje onherstelbaar is en heel veel geld gaat kosten. Omdat er ineens geen bewijsmateriaal meer is, bijvoorbeeld. Of omdat je een heel document, waar maanden aan is gewerkt, niet meer terug kan halen. Of die lezing die je ging houden, waarin al je inspiratie en creativiteit zit.
2. Retentiebeleid van Microsoft is beperkt
Zo worden mails in de prullenbak na 30 dagen verwijderd, en documenten in de SharePoint prullenback na 93 dagen. Gegevens van een oud-medewerker worden na 90 dagen verwijderd.
Waarom zou je die nodig hebben, zou je denken?
Wel, stel je voor dat die medewerker een ondertekend contract van een klant in zijn mailbox of OneDrive heeft staan. Of dat er een belangrijke afspraak is vastgelegd per mail, en er aangetoond dient te worden dat die afspraak is gemaakt (uiteraard vraag je hiervoor vooraf toestemming in de arbeidsovereenkomst).
3. Interne risico’s
We gaan er nooit van uit, maar er kan natuurlijk een keer een medewerker boos worden na ontslag of een andere vervelende situatie. In zijn of haar emotie zou diegene zomaar bestanden kunnen wissen.
Daarnaast zorgen sommige gebruikers onbewust voor ernstige risico’s door geïnfecteerde bestanden te downloaden en per ongeluk gebruikersnamen en wachtwoorden kenbaar te maken aan sites die betrouwbaar leken. Kwaadwillenden komen via die weg binnen en kunnen de bestanden infecteren of blokkeren.
4. Externe risico’s
Denk aan hackers die jouw data blokkeren en geld vragen om het vrij te kopen. Of malware die geïnstalleerd wordt als protest tegen bepaalde bedrijfsactiviteiten, denk bijvoorbeeld aan een vleesverwerkend bedrijf. Indien zich in de groep activisten een hacker bevindt, is dat niet zo moeilijk.
5. Wettelijke vereisten
In bepaalde branches (accountancy, notariskantoren, onderwijs) gelden bepaalde bewaartermijnen. Het kan ook zijn dat je een mail of bestand nodig hebt ten behoeve van een juridische procedure. Wettelijke vereisten, compliance vereisten en toegangsregelgeving zijn in elke branche en in elk land anders. Er staan boetes op als je je er niet aan houdt, redenen genoeg om het uit te zoeken en te regelen.
6. Combinatie van on-premise (Exchange) en online mailen
Veel bedrijven maken nog gebruik van beide mogelijkheden. Wel zo handig als beide op dezelfde manier, op dezelfde plaats geback-upt worden en mails en bestanden ook op dezelfde manier zijn terug te zetten.
Hoe vaak gebeurt dat nou?