5 redenen waarom de standaard back-up van Office 365 onvoldoende is

Laatste update 29 juni 2022

Microsoft Office 365 voorziet perfect in de behoeften van veel organisaties. Toch wordt er geheel onterecht vaak vanuit gegaan dat Microsoft verantwoordelijk is voor de beveiliging van Office 365-data. Dat is een groot misverstand, want in werkelijkheid ligt die verantwoordelijkheid bij de organisatie en gebruiker. Microsoft biedt wel back-up- en herstelmogelijkheden, maar hierin zitten diverse valkuilen. Ik zet vijf redenen om voor een back-up oplossing te kiezen op een rij:

1. Office 365 biedt alleen beperkte beveiliging

De prullenbakken en versiegeschiedenis in Office 365 bieden slechts beperkte beveiliging tegen dataverlies. Een eenvoudige herstelactie kan een groot probleem worden zodra Office 365 de data voorgoed heeft verwijderd. Bij permanent verwijderen is het item daadwerkelijk voorgoed verdwenen, punt uit. Tenzij er op de achtergrond een back-upoplossing actief is.

2. Office 365 heeft hiaten in het retentiebeleid

Net als bij verwijderen, beschikt Office 365 maar in beperkte mate over beleidsregels voor back-up en retentie. Deze kunnen slechts situationeel dataverlies voorkomen en zijn niet bedoeld als alles omvattende back-upoplossing. Van medewerkers die bijvoorbeeld uit dienst gaan, worden de gegevens door Microsoft maar 90 dagen bewaard, afhankelijk van de specifieke instellingen. Microsoft is namelijk alleen belast met handhaving van het retentiebeleid zoals in de serviceovereenkomst vermeld. Het maken van back-ups van gegevens van ex-medewerkers (en daarbij behorende belangrijke gegevens) is dus essentieel.

3. Interne beveiligingsrisico’s

Bij beveiligingsrisico’s denken we al snel aan hackers en virussen. Bedrijven hebben echter ook te maken met risico’s met een interne oorzaak, zoals medewerkers die zowel met opzet als per ongeluk risico’s veroorzaken. Gebruikers kunnen onbewust zorgen voor ernstige risico’s door geïnfecteerde bestanden te downloaden en per ongeluk gebruikersnamen en wachtwoorden kenbaar te maken aan sites die betrouwbaar leken. Zulke menselijke fouten en kwade bedoelingen zullen altijd een bedreiging vormen als er geen adequate beveiligingsmaatregelen zijn genomen, zoals het maken van back-ups. Office 365 biedt voor interne beveiligingsrisico’s geen adequate oplossingen.

4. Externe beveiligingsrisico’s

Malware en virussen, zoals ransomware, hebben het afgelopen jaar over de hele wereld ernstige schade aan organisaties toegebracht. Zulke externe risico’s sluipen binnen via e-mailberichten en bijlagen, en het is niet altijd voldoende om gebruikers te leren waarop ze moeten letten, vooral wanneer de geïnfecteerde berichten zo aantrekkelijk lijken. De functies van Exchange Online voor back-up en herstel zijn onvoldoende om ernstige aanvallen op te vangen. Wat wél helpt zijn regelmatige back-ups die helpen voorkomen dat een externe aanval uit de hand loopt.

5. Wettelijke en compliancevereisten

Soms moet u onverwacht postvakken of andere typen data ophalen met het oog op een juridische procedure. U denkt dat iets onmogelijk kan gebeuren, totdat het gebeurt. Microsoft biedt een aantal vangnetten (instellingen zoals In-place bewaring en Bewaren van postvakgegevens vanwege juridische procedure), maar ook hiervoor geldt dat deze geen solide back-upoplossing vormen waarmee uw bedrijf uit de juridische problemen wordt gehouden. Boetes, strafrechtelijke vervolging en juridische geschillen zijn drie dingen die u liever niet op uw actielijstje ziet.

Conclusie

Gebruik je Office 365 en heb je geen back-up oplossing? Dan is het de hoogste tijd om op zoek naar een back-up oplossing die zowel volledige toegang tot jouw Office 365-data als volledige controle over deze data biedt. Er zijn verschillende oplossingen om ervoor te zorgen dat uw data 24/7 beschikbaar blijft. Bekijk onze back-up oplossingen of vraag naar de mogelijkheden.