Ga naar content

De meeste organisaties zien inmiddels in dat het belangrijk is om een backup te maken van hun M365-omgeving. Men is namelijk zelf eigenaar van de data en daarmee verantwoordelijk voor het beschermen ervan (volgens Microsoft’s shared responsibility model). Maar hoe doe je dit veilig en verantwoord?

Keepit

Als je kinderen hebt, dan ben je waarschijnlijk bekend met het gevoel dat je ervaart wanneer je beseft hoeveel ze in de loop van de tijd zijn gegroeid. Dag na dag lijken die veranderingen misschien klein, maar als je over jaren of decennia kijkt, stapelen ze zich op. Zo is het ook met Office 365, dat is wereldwijd gegroeid tot meer dan 345 miljoen betaalde licenties.

Maar wat heeft dat te maken met waarom je een backup moet maken van je Microsoft 365-gegevens en welke rol speelt Keepit, een oplossing in het SLBdiensten portfolio, daarin? Goede vraag.

Deze gestage, aanhoudende en indrukwekkende groei in aantal gebruikers en data is tot stand gekomen omdat organisaties zich niet alleen in een hoog tempo op M365 geabonneerd hebben, maar ook door het platform vervolgens permanent te blijven gebruiken als belangrijk onderdeel van hun bedrijfsvoering. Elke minuut dat gebruikers Office 365-toepassingen en -diensten gebruiken, creëren ze meer en meer belangrijke gegevens die beschermd moeten worden.

Is Microsoft verantwoordelijk voor mijn gegevens?

In één woord: Nee, Microsoft zegt in wezen dat zij verantwoordelijk zijn voor de beveiliging (wat in dit geval betekent de infrastructuur) die wordt gebruikt om Office 365 te draaien, maar dat jij uiteindelijk de eigenaar bent van, en verantwoordelijk bent voor, de gegevens zelf.

“Wat is het ergste dat kan gebeuren?”

Het is een natuurlijke aanname dat Microsoft’s beschermingsmaatregelen gegevens veilig houden, maar dat is niet helemaal waar. Voor nu kunnen we zeggen dat de ingebouwde beschermingsmaatregelen van Microsoft misschien bescherming bieden tegen sommige vormen van catastrofaal gegevensverlies, maar er zijn nog steeds veel dingen om op te letten.

Niet alle gegevens zijn gelijk

Die e-mail in je verzonden items-map waarin je het vergaderverzoek voor een pensioenfeest van een collega accepteert is niet zoveel waard als het Excel-bestand met financiële of leerling gegevens. Om dit probleem nog erger te maken: niet alle workloads zijn even goed beschermd. Sommige M365 diensten hebben prullenbakken, andere niet. Sommige bieden ondersteuning voor versies, andere niet.

Overweeg tegen welke bedreigingen je moet beschermen

Aliens zullen het Microsoft netwerk waarschijnlijk niet aanvallen en alle datacenters platbranden. Het grootste risico dat je daadwerkelijk loopt, is niet dat Microsoft je gegevens permanent verliest. In plaats daarvan zijn er enkele grotere risico’s waarmee je te maken kunt krijgen, waaronder, maar niet beperkt tot, de volgende:

  • Dienstonderbrekingen: Een storing bij Microsoft zal toegang tot je gegevens verhinderen. De meerdere storingen in “Azure multi-factor authenticatie” die gebruikers in 2020 en 2021 blokkeerden om in te loggen op de service zijn goede voorbeelden.
  • Oeps: Een fout van gebruikers of beheerders, of van het serviceteam van Microsoft, kan belangrijke gegevens verwijderen.
  • Kwaadaardige verwijdering: Een beveiligingsinbreuk of probleem kan ervoor zorgen dat je de toegang tot gegevens verliest, hetzij omdat Ransomware deze heeft verwijderd of versleuteld, hetzij omdat iets anders in het keten kapotgaat.

Zoals je zult zien, kunnen de ingebouwde beschermingsfuncties die bij de M365 service zijn inbegrepen, je niet in al deze scenario’s helpen, vooral omdat je belangrijke gegevens kunt hebben in workloads die niet veel bescherming hebben vanuit Microsoft.

Heb ik echt een backup tool van derden nodig?

Het risico dat je al je M365-gegevens onherstelbaar verliest, lijkt zogezegd misschien klein, maar de impact van zo’n verlies zou voor de meesten van ons erg groot zijn. Dit is vooral waar wanneer je bedenkt dat gegevens zelfs na betaling van losgeld nog steeds verloren kunnen gaan!

Het risico dat je een deel van je gegevens onherstelbaar verliest, groeit echter mee met meerdere factoren: hoeveel gegevens je hebt, hoeveel daarvan van hoge waarde zijn, hoeveel mensen schrijfrechten hebben, en hoe opkomende beveiligingsdreigingen die gegevens in gevaar brengen. Het hebben van een “immutable” kopie van je gegevens die veilig is opgeslagen in een onafhankelijke cloud is een geweldige verzekering tegen zowel grote als kleine risico’s.

Daarom is het belangrijk om een “onafhankelijke” cloud backup te hebben, zoals met Keepit, zonder afhankelijkheden van Microsoft’s diensten. Hierdoor behoud je de mogelijkheid om altijd toegang te krijgen tot je gegevens, zelfs tijdens een catastrofale Microsoft-storing.