Back-up-in-MS365

Waarom een goed back-up- en databeheerbeleid essentieel is bij het werken in MS365

Microsoft 365 (MS365) is dé standaard voor samenwerken in de Cloud. Met tools zoals SharePoint, OneDrive en Teams kun je als (project)organisatie documenten delen, bewerken en opslaan zonder je zorgen te maken over lokale opslag. Je data is altijd en overal beschikbaar. In de praktijk merken wij dat veel kleinere bedrijven ervan uitgaan dat hun data ook automatisch veilig is bij Microsoft. Maar dat is maar gedeeltelijk waar. Als gebruiker ben je namelijk nog altijd zelf verantwoordelijk voor de bescherming en het herstel van je eigen data. Hoe dat zit? We leggen je het in dit artikel uit.

Het Shared Responsibility Model 

Allereerst is het goed om te weten dat Microsoft werkt volgens het zogenaamde Shared Responsibility Model. Dit betekent kort gezegd dat Microsoft ervoor zorgt dat hun infrastructuur draait maar dat de bescherming van jouw data hierin jouw eigen verantwoordelijkheid is.  

En dat is belangrijk om te weten. Want wist je dat er dagelijks meer dan 600 miljoen identiteitsaanvallen plaatsvinden waarvan meer dan 99% wachtwoord gerelateerd is?.* Op het dark web dalen de prijzen voor gestolen wachtwoorden flink. Hierdoor is het vaak makkelijker om in te loggen dan om in te breken, waarmee het dreigingsniveau flink is verhoogd. Ontzettend belangrijk dus om te weten wat er vanuit Microsoft geregeld is en wat je zelf nog moet doen om je data zo veilig te mogelijk houden en deze snel te kunnen herstellen wanneer nodig. We leggen het graag nog iets verder uit. 

*Bron: het Microsoft Digital Defense Report 2024 

Wat doet Microsoft? 

Microsoft zorgt er vooral voor dat zijn Cloud omgeving veilig, beschikbaar en operationeel blijft. Je kunt dan denken aan de beveiliging van de fysieke datacenters, uptime-garanties, bescherming tegen hardware storingen en natuurrampen en basisbescherming tegen cyberdreigingen.  

Wat is jouw verantwoordelijkheid? 

Jij bent dus als organisatie verantwoordelijk voor de bescherming en het beheer van je eigen data binnen MS365. Denk hierbij aan  

  • het voorkomen van onbedoeld dataverlies door menselijke fouten, malware of per ongeluk verwijderde bestanden 
  • het instellen van retentie- en beveiligingsbeleid voor documenten, e-mails en Teams gesprekken 
  • het maken en beheren van back-ups voor langdurige databeveiliging 
  • bescherming tegen interne dreigingen, bijvoorbeeld medewerkers die per ongeluk of opzettelijk data verwijderen 

 

Cloud opslag is dus niet hetzelfde als een back-up 

Ondanks dat je in MS365 met versiebeheer eerdere versies van bestanden kunt terughalen, je in SharePoint libraries kunt terughalen en Microsoft bepaalde bewaartermijnen heeft ingebouwd voor het bewaren en verwijderen van bestanden, zijn dit geen volwaardige backups. Een afzonderlijke kopie van je data die extern wordt opgeslagen, zorgt ervoor dat je data ook na deze termijnen nog kunt herstellen. Het biedt je bescherming tegen menselijke fouten, cyberaanvallen en per ongeluk verwijderde bestanden. Je data is beschikbaar voor de langere termijn en kan het verschil maken tussen herstel en definitief dataverlies.  

 

Essentieel: zorg voor een goede back-up strategie 

Een goede back-up strategie maak je samen met je ICT-partner. We adviseren je in ieder geval goed te kijken naar wat je back-upt, hoe vaak, waar je de back-ups bewaart en of je de back-ups ook daadwerkelijk kunt herstellen. Niet alle data hoeft bewaart te blijven, kijk vooral naar welke data essentieel is voor je bedrijfscontinuïteit. Welke kritische data moet dagelijks geback-upt worden en wat kan wekelijks of zelfs maandelijks.  

Een externe locatie voor het bewaren van je back-ups is cruciaal. Je kunt kiezen voor een externe Cloud omgeving of een fysieke on-premise server. Test ook vooral of je de gemaakte back-ups kunt herstellen zodat je niet voor verrassingen komt te staan.  

 

Zet daarnaast een slim databeheer beleid op 

Naast een goede back-up strategie is een goed databeheerbeleid van belang. Zo beperk je risico’s, ga je efficiënt om met data en opslagruimte en voorkom je hoge opslagkosten en onnodig energieverbruik. Een paar tips: 

  • Zorg voor duidelijke opslagstructuren – Een goed georganiseerd document managementsysteem voorkomt dat medewerkers telkens opnieuw dezelfde bestanden opslaan. 
  • Schoon je data periodiek op – Voorkom dat oude versies en ongebruikte bestanden jarenlang onnodig blijven staan.
  • Zorg voor een retentiebeleid – Leg vast hoelang bepaalde types data bewaard blijven en wanneer deze worden verwijderd of gearchiveerd. Zeker belangrijk wanneer je als organisatie aan bepaalde compliance-eisen moet voldoen. Door retentieregels in o.a. MS365 goed in te stellen voorkom je dat oude gevoelige gegevens onnodig lang beschikbaar blijven en verklein je risico’s op o.a. datalekken.  
  • Gebruik slimme automatisering – Power Automate en AI-tools binnen MS365 kunnen helpen om irrelevante of verouderde data automatisch te archiveren of te verwijderen. 
  • Beperk het maximaal aantal versies – In Microsoft 365 kun je instellen hoeveel versies van een bestand worden bewaard. Door dit te optimaliseren voorkom je onnodige opslag van tientallen oude versies. 

 

De verantwoordelijkheid ligt bij jezelf 

Alles bij elkaar is Microsoft 365 dus een prachtige tool met krachtige opslagmogelijkheden en uitgebreide mogelijkheden voor samenwerking, maar het is geen volwaardige back-up service. De eindverantwoordelijkheid voor databehoud en -herstel ligt nog altijd bij de gebruiker zelf.  Een goed back-up beleid is dus essentieel. Dit voorkomt dataverlies en zorgt ervoor je organisatie altijd toegang houdt tot cruciale informatie. Tegelijkertijd is een goed databeheerbeleid van belang om risico’s zoveel mogelijk te beperken. Slim met data omgaan voorkomt daarnaast verspilling van opslag en energie en beperkt dus kosten. 

 

Hulp nodig? 

Wil je meer weten over hoe je een effectief databeheerbeleid kunt opzetten? Heb je hulp nodig bij het opzetten van een document systeem of slimme automatisering? Neem contact op met Ditio en ontdek hoe wij kunnen helpen.