» Office 365 back-up oplossing Venrooij-ICT

Office 365 back-up oplossing Venrooij-ICT

Office 365 back-up oplossing Venrooij-ICT

Steeds meer bedrijven maken gebruik van Office 365 voor e-mail en bedrijfs-documenten. Toch wordt er geheel onterecht vanuit gegaan dat Microsoft verantwoordelijk is voor de beveiliging van Office 365-data.
Dat is een groot misverstand, want in werkelijkheid ligt die verantwoordelijkheid bij de organisatie en gebruiker. Waar de meeste bedrijven voorzien in back-up van on-premise omgeving, wordt dit voor Office 365-data niet of nauwelijks gedaan.  
Microsoft repliceert een kopie naar een andere geografische locatie, zodat beschikbaarheid kan worden gegarandeerd. Daarmee doet Microsoft slechts een minimale inspanning om de bedrijfsdata veilig te houden.
 
Er zijn tal van scenario's te benoemen, waarbij Office 365-data alsnog verloren kan gaan of niet voldoet aan compliance eisen.

- Waarom zijn Office 365 back-ups belangrijk?
- Per ongeluk wissen van belangrijk e-mailaccount (info-box, sales-box);
- Hiaten of verwarring over het retentiebeleid;
- Interne beveiligingsrisico's;
- Externe beveiligingsrisico's;
- Beheer van hybride e-mailimplementaties en migraties naar Office 365;
- Office 365 biedt alleen beperkte beveiliging

De prullenbakken en versiegeschiedenis in Office 365 bieden slechts beperkte beveiliging tegen dataverlies. Een eenvoudige herstelactie kan een groot probleem worden zodra Office 365 de data voorgoed heeft verwijderd. Bij permanent verwijderen is het item daadwerkelijk voorgoed verdwenen, punt uit. Tenzij er op de achtergrond een back-up oplossing actief is.

  • Office 365 heeft hiaten in het retentiebeleid

Net als bij verwijderen, beschikt Office 365 in beperkte mate over beleidsregels voor back-up en retentie. Bijvoorbeeld medewerkers die uit dienst gaan, daarvan worden gegevens door Microsoft 90 dagen bewaard. Microsoft is namelijk alleen belast met handhaving van het retentiebeleid zoals in de serviceovereenkomst vermeld. Het maken van back-ups van gegevens van ex-medewerkers (en daarbij behorende belangrijke gegevens) is dus essentieel.

  • Interne beveiligingsrisico's

Bij beveiligingsrisico's denken we al snel aan hackers en virussen. Bedrijven hebben echter ook te maken met risico's veroorzaakt door medewerkers, hetzij bewust of per ongeluk. Denk aan downloaden van geïnfecteerde bestanden, het per ongeluk kenbaar maken van gebruikersnamen en wachtwoorden aan sites die betrouwbaar leken. Menselijke fouten en "kwade" bedoelingen zullen altijd een bedreiging vormen als er geen adequate beveiligingsmaatregelen zijn genomen, zoals het maken van back-ups.
Hier biedt Office 365 geen adequate oplossingen.

  • Externe beveiligingsrisico's

Malware en virussen, zoals ransomware, hebben het afgelopen jaar wereldwijd ernstige schade toegebracht. Deze externe risico's worden via e-mailberichten en bijlagen verspreid en kan dit niet altijd worden voorkomen, ondanks getraind personeel.
De functies van Exchange Online voor back-up en herstel zijn onvoldoende om ernstige aanvallen op te vangen.

  • Wettelijke en compliance vereisten

Microsoft biedt een aantal vangnetten (instellingen zoals In-place bewaring en Bewaren van postvakgegevens vanwege juridische procedure), maar dit vormt geen solide back-up oplossing. Boetes, strafrechtelijke vervolging en juridische geschillen zijn drie dingen die u liever niet op uw actielijstje ziet.
 
Conclusie
Gebruik je Office 365 en heb je geen back-up oplossing? Dan informeren wij U graag over de mogelijkheden van onze oplossing!

Neem contact op

Nieuw klant

Voor het nieuwe park van Landal Kaatsheuvel zal Venrooij-ICT de kantoorautomatisering verzorgen. Het gaat om een aantal werkplekken, printers, intercoms en wifi. Ook zal de VoIP telefonie door Venrooij-ICT worden verzorgd. Grenzend aan Nationaal Park De Loonse en Drunense Duinen vindt u dit kindvriendelijke familiepark in Kaatsheuvel. Het Park is op 4 Oktober geopend.