De kracht en beperkingen van Retention Policies binnen Office 365
De hoeveelheid data van onderwijsinstellingen is explosief toegenomen. Dit vraagt om een beter beheer van data. Verwijderde data is vaak nog een beperkte tijd te herstellen, maar daarna is weg ook echt weg. Microsoft beveelt organisaties daarom onder andere aan om Office 365-data onder te brengen in Retention Policies. Een mooie tool, maar ook met beperkingen.
Wat zijn Retention Policies?
Met Retention Policies in Office 365 kun je data bewaren, verwijderen of eerst bewaren en daarna verwijderen. Dit doe je in combinatie met retentietijden. Het kan zijn dat je te maken hebt met wet- en regelgeving die je verplicht om informatie voor een bepaalde tijd te bewaren. Of, misschien mag je sommige data niet langer bewaren dan nodig is. Door data te verwijderen die niet meer nodig is, verminder je tevens het risico op datalekken. En wordt je organisatie slachtoffer van een account compromise of ransomware-aanval? Dan kunnen Retention Policies mogelijk helpen bij het herstellen van je data.
Bewaarbeleid is geen vervanging van back-up
Het is misschien verleidelijk om te denken dat je klaar bent wanneer je Retention Policies gebruikt binnen je organisatie. Je bewaart dan precies de data die je nodig hebt, toch? Toch moet je Retention Policies op het gebied van beveiliging als een onderdeel van de oplossing zien en niet als totaaloplossing. Retention Policies zijn er namelijk vooral vanuit het oogpunt van compliance.
Ten eerste is het alleen mogelijk om verwijderde data te herstellen die binnen de ingestelde bewaartermijn valt. En, bij ruime of zelfs onbeperkte bewaartermijnen heb je nog wel te maken met quota’s en extra beheer. Daarnaast, mag je alle data zomaar voor altijd bewaren? Het herstelproces voor grote hoeveelheden data is tevens een tijdrovend proces. Zeker als je niet precies weet welke data er mist.
Zorg voor een back-up bij een derde partij
Een andere beperking van Retention Policies is dat het je data niet altijd beschermt tegen menselijke fouten. Wat gebeurt er als iemand (per ongeluk) bestanden verplaatst naar een locatie die geen onderdeel is van een Retention Policy? Of als iemand oude, belangrijke bestanden verwijdert die geen onderdeel meer zijn van je bewaartermijn? Deze situaties vallen buiten de mogelijkheden van Retention Policies en maakt je organisatie mogelijk kwetsbaar voor dataverlies.
Met een back-up bescherm je jouw belangrijke data optimaal en maak je dataherstel – ook bij heftige situaties als een ransomware-aanval - een stuk gemakkelijker. Microsoft raadt aan om voor back-up een derde partij aan te haken. Het wordt zelfs expliciet benoemd in de eigen Service agreement (artikel 6b).
Onbeperkte opslag en snelle back-up implementatie
Barracuda is een partner van Microsoft en ontwikkelt back-up oplossingen voor Microsoft 365. Hun belangrijkste doelen? Gebruikersgemak en geen zorgen over dataverlies. Zo bieden zij onbeperkte opslag en snelle implementatie van de back-up, zodat organisaties zich kunnen focussen op hun dagelijkse taken.