De Cloud vraagt om herziening van bestandsbeheer
Organisaties hebben hun Cloudwatervrees laten varen en stappen massaal over op Office 365. Logisch, want de voordelen zijn groot. Maar ze vergeten dat file management in de cloud echt anders is. Elke Office 365 gebruiker doet er goed aan de bestaande data governance policies - en in het bijzonder het back-up beleid - te herzien. Al was het alleen maar omdat Microsoft Office 365 file back-ups standaard maar 90 dagen bewaart. En dat is vanuit compliance-oogpunt bij lange na niet genoeg.
Organisaties steeds enthousiaster met- én afhankelijker van Microsoft Office 365
Office 365 is razend populair. De omzet die Microsoft boekt met het Cloud platform groeit met 30% per kwartaal. Het gebruik neemt toe, net als de functionaliteit. Teams ondervindt bijvoorbeeld sinds de introductie in 2016 een warm onthaal onder haar gebruikers. Dat alles leidt ertoe dat ook het volume aan data binnen Office 365 sterk groeit. Een bedrijf van zo’n 400 medewerkers heeft al 5 snel terabyte aan data in de Microsoft Cloud staan. Dit levert nieuwe uitdagingen op: hoe ga je om met privacy, security en compliance?
Onbekend maakt onbemind
In de tijd dat je data op eigen servers had staan, al dan niet in een eigen datacenter, was die uitdaging relatief eenvoudig. Maar nu, in een hybride, Multi Cloud wereld is goed file management van al die bedrijfskritische data een stuk complexer. Sterker nog, bedrijven hebben er geen goed antwoord op. 60% van de gevoelige Cloud gegevens is opgeslagen in Office-documenten; van driekwart van die documenten wordt geen back-up gemaakt! Dat blijkt uit onderzoek van Veeam Software, onze partner op het gebied van Cloud back-up. Uit het onderzoek blijkt ook dat maar liefst 60% van de Office 365 gebruikers helemaal geen back-ups maakt van hun Office 365 omgeving. Dit sluit aan op wat we merken in gesprekken met onze klanten: zij vinden het namelijk moeilijk om de technologische ontwikkelingen (zoals Office 365) bij te benen.
Bron: Onderzoek Veaam onder haar eigen klanten, 2018
Hoe zit het nu?
Microsoft back-upt de Office 365 SharePoint data van haar gebruikers gedurende drie maanden en bewaart mail maar 30 dagen. Veel organisaties weten dat niet. Dat kan leiden tot verlies van data, bijvoorbeeld als een medewerker bestanden in de digitale prullenbak doet. 90 dagen later zijn ze echt weg. Of als iemand uit dienst gaat en het account wordt afgesloten. Het verliezen van data die bewaard had moeten blijven, is in feite inbreuk op de AVG.
Gedeelde verantwoordelijkheid
De bescherming van je bestanden binnen Office 365 is een gedeelde verantwoordelijkheid van Microsoft en van jouw organisatie. Microsoft beschermt je data tegen natuurrampen die hun datacenters zouden kunnen treffen, tegen stroomuitval en tegen hardware- of software-storingen. Daarnaast biedt Microsoft garanties voor uptime en maakt het privacy- controles mogelijk.
Als Office 365 gebruiker heb jij ook verantwoordelijkheden. Die komen erop neer dat jouw organisatie zelf verantwoordelijk is voor de bescherming van de gegevens tegen menselijke fouten, ongeacht of die het gevolg zijn van kwade trouw of van een onschuldige nalatigheid. Je bent ook zelf verantwoordelijk voor aanvallen door hackers en virussen. Het maken van een back-up van je gebruikers en gegevens binnen Office 365 is daarom je eigen verantwoordelijkheid. En organisaties gaan daar nogal lichtzinnig mee om, zo blijkt uit het onderzoek van Veeam.
Meer dan de helft van de respondenten geeft aan helemaal geen back-up oplossing te gebruiken en bijna 20% geeft aan gebruik te maken van de bestaande back-up faciliteiten die Microsoft standaard biedt. Dit betekent dat veel bedrijven grote risico's lopen. De vraag is nu hoe jij ervoor kunt zorgen deze risico’s te mitigeren.
De zes belangrijkste risico’s
Er zijn diverse risico’s ten gevolge van het standaard Office 365 back-up-beleid die de gebruiker zou moeten afdekken. Wij behandelen de zes grootste.
|
|
Risico #1: hybride scenario’s en migraties Je hebt tijd nodig voor de transitie van on-premises Exchange naar Office 365. Wellicht wil je zelfs een klein deel van het oude systeem in stand houden voor extra flexibiliteit en aanvullende controle. Deze hybride scenario’s komen vaak voor en maken het beheerwerk extra uitdagend. Valid O365 Backup biedt hulp in deze situaties. |
|
|
Risico #2: per ongeluk wissen De prullenbakken en versiegeschiedenis in Office 365 bieden slechts beperkte beveiliging tegen dataverlies. Een eenvoudige herstelactie kan een groot probleem worden zodra Office 365 de data voorgoed heeft verwijderd. Als een item als “permanent verwijderen” wordt gemarkeerd, dan is het item voorgoed verdwenen, punt uit. Ook hiertegen biedt Valid O365 Backup bescherming. |
|
|
Risico #3: hiaten en verwarring in retentiebeleid Microsoft is enkel belast met handhaving van het retentie-beleid. Het maken van backups van gegevens van (ex-) medewerkers is essentieel. Met Valid O365 Backup is een uitgebreid en toegankelijk retentie-beleid mogelijk waarmee alle data beveiligd en op één locatie opgeslagen worden. Dit maakt data recovery snel, eenvoudig en betrouwbaar. |
|
|
Risico #4: interne beveiligingsrisico’s Bij “beveiligingsrisico” denk je snel aan hackers en virussen. Eigen medewerkers vormen een grotere bron van risico’s. Een medewerker die cruciale bedrijfsgegevens verwijdert. Of gebruikers die onbewust geïnfecteerde bestanden downloaden… Menselijke fouten en kwade bedoelingen vormen altijd een bedreiging. Je moet adequate maatregelen treffen, zoals het maken van backups met behulp van Valid O365 Backup. |
|
|
Risico #5: externe beveiligingsrisico’s Malware, virussen, ransomware… zij brengen over de hele wereld ernstige schade toe aan organisaties. De reputatie van jouw organisatie staat op het spel, alsook de privacy van interne gegevens en klantdata. Deze risico's sluipen binnen via het mailverkeer. Met Valid O365 Backup voorkom je dat zo’n aanval uit de hand loopt. |
|
|
Risico #6: wettelijke- en compliance vereisten Soms moet je met het oog op een juridische procedure onverwacht email of andere typen data ophalen. Microsoft biedt een aantal vangnetten, maar ook hiervoor geldt dat deze geen sluitende backup oplossing vormen om uit juridische problemen te blijven. Verwijder je bijvoorbeeld per ongeluk een gebruiker, dan wordt ook zijn of haar on-hold postvak verwijderd. Met Valid O365 Backup sta je sterker in deze situaties. |
Meer weten?
Doel van dit blog is om meer inzicht gegeven in de risico’s en het belang van een goede back-up oplossing voor Microsoft Office 365 data. Eind november hebben we over dit onderwerp een Webinar georganiseerd waarin we antwoord gaven op de vraag: Hoe voorkom je het verlies van data en hoe zorg je ervoor dat je security en compliancy op orde zijn, zonder dat dit ten koste gaat van productiviteit? Je kunt het Webinar hier terugkijken.
Wij gaan graag het gesprek aan over dit onderwerp en zijn ook erg benieuwd naar jouw mening. Reageer via een comment, neem contact met mijn collega Olivier Giraud op door dit formulier in te vullen, 088 900 95 00 te bellen of een mail te sturen olivier.giraud @ valid.nl.
