Moet je je Exchange Online-, SharePoint Online- en OneDrive for Business-gegevens regelmatig back-uppen? Of regelt Microsoft dit voor je? Deze vragen stonden centraal tijdens een virtuele rondetafel die we onlangs voor een groep klanten en prospects organiseerden. De rondetafel past in ons streven om de technologische kennis die we bezitten en ook dagelijks opdoen bij Interconnect, te delen met de buitenwereld. Deze sessies zijn altijd interactief, waarbij we niet alleen praktische informatie delen, maar waar alle deelnemers ook onderling hun ervaringen kunnen uitwisselen.

Actueel thema

Dat het thema ‘back-up voor Microsoft 365’ onder de deelnemers leeft, bleek wel uit de verschillende vragen die de deelnemers aan de sessie naar voren brachten. Zo is de ene partij nog zoekende naar een juiste back-uplossing op dit gebied en vraagt de ander zich of de organisatie wel de juiste keus heeft gemaakt met het bestaande back-upsysteem.

Risico’s

Overigens laat onderzoek zien dat veel organisaties die Microsoft 365 gebruiken niet goed nadenken over het beschermen van de gegevens die binnen dit platform worden gegenereerd. In 2021 gebruikte iets minder dan de helft van de gebruikers alleen de ingebouwde mogelijkheden van Microsoft 365, zoals de prullenbak. Dat levert flinke risico’s op. Want het kan zomaar gebeuren dat een zeer ontevreden beheerder die na een conflict uit dienst treedt data gaat wissen of dat er een onderzoek komt en de auditor data opvraagt van maanden of jaren terug. En ga er maar van uit dat een verzekeraar eventuele schade niet uitkeert als er geen goede back-ups zijn. Met andere woorden: over het back-uppen van je Exchange Online-, SharePoint Online- en OneDrive for Business-gegevens moet je echt goed nadenken.

Gedeelde verantwoordelijkheid

Vraag is in dit verband waar de verantwoordelijkheid van Microsoft voor de data eindigt en die van de eindgebruiker begint. Daarvoor is het zogenoemde Shared Responsibility Model ontwikkeld. Samengevat komt het erop neer dat het de primaire verantwoordelijkheid van Microsoft is om de infrastructuur draaiende te houden. Microsoft zorgt voor een maximale uptime voor de infrastructuur en software die het bedrijf host. Om hoge beschikbaarheid en betrouwbaarheid te garanderen voor de gegevens die zijn opgeslagen in Microsoft 365, repliceert Microsoft deze op meerdere locaties. Deze georedundantie is gericht op beschikbaarheid. Het vervangt niet een back-up. Met andere worden: als een gebruiker per ongeluk data verwijdert, worden alle kopieën ervan op de infrastructuur van Microsoft verwijderd.

Authenticatie

Verder vallen onder de verantwoordelijkheid van Microsoft de toegangscontrole op basis van multi-factor-authenticatie of standaardauthenticatie op basis van user-id en wachtwoord, en installatie en beheer. Microsoft configureert en beheert de infrastructuur waarop Microsoft 365 wordt gehost en beschermt deze tegen bijvoorbeeld stroomstoringen en natuurrampen. Tot slot zorgt Microsoft uiteraard ook voor fysieke beveiliging van zijn datacenters.

Verantwoordelijkheid van de gebruiker

De primaire verantwoordelijkheid van de Microsoft 365-gebruiker ligt in het beveiligen van alle gegevens die een organisatie opslaat en beheert op het platform. In de praktijk betekent dit dat je je moet beschermen tegen zaken als het per ongeluk verwijderen van gegevens, in- en externe aanvallen en compliance. Microsoft 365 biedt weliswaar een prullenbak om het risico van onbedoeld gegevensverlies te verkleinen, maar Microsoft slaat verwijderde gegevens slechts tijdelijk op. Wat betreft aanvallen: een kwaadwillende medewerker met rancune tegen de organisatie kan opzettelijk gegevens verwijderen. Ook kan een account worden gehackt en kan een derde partij Microsoft 365-data dan versleutelen en gijzelen. Gebruikers zijn verder ook verantwoordelijk voor de compliance. Je moet er dus voor zorgen dat alle gevoelige gegevens die je opslaat in Microsoft 365 op een manier worden beheerd die voldoet aan het regelgevingsbeleid dat van toepassing is op die gegevens.

Het Shared Responsibility Model laat zien dat je dus goed moet nadenken over de manier waarop je met je data omgaat. Om klanten daarbij te helpen, bieden we in samenwerking met back-upspecialist Veeam een dienst aan voor organisaties die zoeken naar een effectieve manier om Microsoft 365-data goed te beschermen. Met deze flexibel in te richten dienst zorgen wij ervoor dat een organisatie optimaal beschermd is tegen verlies van Microsoft 365-data. Meer weten over deze service? Kijk op Contact – Interconnect of bel 073 – 88 000 00.

shared responsibility model