Gebruik je Microsoft 365? Check snel of jouw back-up wel geregeld is

19-06-2023
Featured Image

In dit blog

    Een back-up maken van je data in Microsoft 365 lijkt dubbel werk. Daar is de cloud toch voor? Ja, toch kun je dit werk beter dubbel doen. Dat heet redundantie en het is verstandig om dit in je digitale processen te bouwen. Een computer klaagt niet over dubbel werk en een back-up in eigen beheer kan je gegevens redden.

    Jan-Willem Mentink, teamlead Delivery, legt uit: “Microsoft maakt in principe keurig back-ups van je bestanden. Daar hebben ze een eigen plan van aanpak voor. Toch zien we bij problemen vaak dat die back-up tekortschiet. Heb je niets geregeld om op terug te vallen, dan heb je een ontzettend duur probleem. Een goed noodplan maken én uitvoeren is een vak. Daarom helpen wij je om ook dit belangrijke deel van je bedrijfszekerheid goed te regelen.”

    Back-ups maken in de cloud

    De wereld van back-ups is in minder dan tien jaar tijd volledig op z'n kop gezet. De cloud heeft (voor een belangrijk deel) afgerekend met roulerende back-ups op tape, extra opslag op externe locaties en gespecialiseerde back-upsoftware. Je kunt je data kwijt in datacenters en vanaf daar wordt gezorgd voor het ingewikkelde werk dat back-ups maken heet. Althans, dat is de theorie…

    “Een back-up is pas een back-up als je getest hebt of je bestanden terug kunt zetten.”

    Kun je bestanden terugzetten?

    Met de back-up van je cloud-leverancier dek je namelijk niet noodzakelijkerwijs alle risico’s af. Sterker nog: een abonnement afsluiten en veronderstellen dat het geregeld is, dat is geen back-up beleid. Jan-Willem: “Een back-up kan je pas vertrouwen wanneer je getest hebt of je je bestanden terug kunt zetten. Binnen Microsoft 365 is dat voor een groot deel goed geregeld. Maar Microsoft kan niet alles voor je regelen en er zijn zaken die buiten hun beleid vallen. Als gebruikers van M365 weet je dat van tevoren niet, maar zonder eigen back-up ben je écht niet voldoende gedekt. Om die reden werken wij vanuit Fivespark altijd met een extra back-up op via Datto. Daarmee dek je vijf aandachtgebieden af die Microsoft mogelijk mist.”


    # 1 Regelgeving

    Afhankelijk van de branche waarin jij actief bent, heb je te maken met regelgeving over dataretentie (= het bewaren van data). Formeel is dat een ander aandachtgebied binnen je IT-huishouding dan je back-upbeleid, maar in praktijk wordt retentie vaak op één hoop gegooid; je bewaart in beide gevallen bestanden.

    Dat gaat mis als vervolgens op de cloud-leverancier vertrouwd wordt voor het maken van back-ups. Microsoft 365 wist bijvoorbeeld na 30 dagen de e-mails die verwijderd zijn door gebruikers. Medewerkers die in een ‘Getting Things Done’-stijl werken, verwijderen mail die afgehandeld is. Dat kan botsen met de retentie-eisen die de overheid stelt als het om e-mail gaat. Draai je zelf een back-up, dan kun je verwijderde mails langer bewaren. Zo kunnen jouw mensen werken in hun stijl, zonder dat jij de regels breekt.

    Bescherming tegen vergissingen en foutjes is een belangrijke functie van iedere back-up.

    #2: Zelfbescherming 

    Bescherming tegen vergissingen en foutjes is een belangrijke functie van iedere back-up. Als er per ongeluk een bestand gewist wordt, dan wil je niet dat het automatisch ook uit te back-up verdwijnt. Sterker nog: dan wil je het terug kunnen halen. Hetzelfde geldt voor bestanden die onbedoeld wijzigen en gegevens die, om wat voor reden ook, met elkaar uit de pas gaan lopen. Zorgen dat gewiste bestanden tijdelijk bewaard blijven, zonder dat de opslag vol loopt én regelen dat bestanden die bij synchronisatie afwijken toch veilig bewaard blijven, is geen sinecure. Microsoft kan daarin te kort door de bocht gaan, daarom is het beter én veiliger om dit zelf te regelen.

    #3: Beveiliging

    Als jouw gegevens ten prooi vallen aan cybercriminelen of online vandalen kan dat ook de back-up treffen. Criminelen doen hun uiterste best om bekende, grote systemen zoals de standaard back-up van Microsoft 365 te omzeilen. Door een eigen back-up bij te houden, die bijvoorbeeld specifiek ook bescherming biedt tegen dreigingen zoals ransomware, voorkom je dat je door eventuele calamiteiten problemen ondervindt. Een goede eigen back-up is onderdeel van iedere business continuity & disaster recovery (BCDR) strategie en kan de impact van een cyber attack flink verkleinen.

     


    💡 Wist je dat ransomware-detectie een standaard onderdeel is van onze digitale werkplek? Check onze whitepaper Pro-actieve werkplekbeheer & monitoring


     

    #4: Teams-gegevens

    De Teams-omgeving van Microsoft 365 is geweldig. Je kunt er online overleggen, offline vergaderingen plannen, bestanden delen en ga zo maar door. Het is zo mooi in elkaar gezet, dat je bijna zou vergeten dat in Teams verschillende andere applicaties samenkomen. De enige die dit niet vergeet, is degene die bij problemen de data moet herstellen. En dat wordt binnen Teams al snel ingewikkeld. Tenzij je zelf vooraf gezorgd hebt dat de hele omgeving veilig geback-upt is in een gebruiksvriendelijke beheeromgeving. Want het opnieuw opbouwen van je Teams-omgeving, daar wil je echt niet mee bezig.

    Als er iets mis gaat bij de cloud-leverancier, dan wil je nog steeds bij je gegevens kunnen.

    #5: Bedrijfszekerheid

    Data is één van je belangrijkste business assets. Je hebt daar als bedrijf in geïnvesteerd en je hebt die data nodig om te kunnen functioneren. Als er iets misgaat bij de cloud-leverancier, dan wil je nog steeds bij je gegevens kunnen. Natuurlijk is de kans dat de cloud-omgeving van Microsoft ineens volledig verdwijnt niet zo groot. Maar... wil je daar echt op vertrouwen? Bovendien is een dag of twee uitval door storing niet ondenkbaar. Ook dan wil jij gewoon bij je gegevens kunnen. Daarom is het verstandig om een tweede bron te hebben, waar je bij calamiteiten op terug kunt vallen.

    Zeker weten dat je bij je gegevens kunt

    Jan-Willem: “Een back-up maken van data die al door Microsoft veiliggesteld wordt, lijkt dubbel werk. Maar wij raden het toch aan. Het kost weinig moeite en de computer klaagt niet over dubbel werk. Gaat het een keer goed mis, dan weet je zeker dat je bij je gegevens kunt. Dat is waar het in de kern bij een back-up om draait. Better safe than sorry.”

    Wil je eens van gedachten wisselen over back-ups, microsoft 365 of jouw digitale werkplek? Plan een vrijblijvend adviesgesprek in. Onze specialisten denken graag met je mee.

    Lees verder over Managed Services.

     

    Lees verder

    Kerberoasting maakt sterke wachtwoorden nog belangrijker

    “Heb je een sterk wachtwoord?” zit met “Heb je een herstart geprobeerd?” in het repertoire van iedere support-medewerker. Daar is een reden .

    Staan deze 6 acties al op je to-do-lijst voor 2024?

    De eerste maand van 2024 is bijna voorbij, en de meeste goede voornemens zijn alweer vergeten. Daarom hebben we een lijst opgesteld van punt.

    NIS2 FAQ – Is jouw organisatie voorbereid op NIS2?

    Eind 2024 zet Nederland een tandje bij als het om cyberveiligheid gaat. Op 17 oktober moet de Europese NIS2 richtlijn omgezet zijn in wetgev.