Back-up

Dataverlies voorkomen met Microsoft 365

Wanneer je met Microsoft 365 werkt, heb je diverse manieren om gegevensverlies te voorkomen. Een belangrijk onderdeel van een back-up is de herstelprocedure. Daar zit net de beperking van Microsoft. Wij zullen alle mogelijkheden met de nadelen benoemen zodat je hierna kunt beslissen of je een back-up noodzakelijk vindt.

Tip: bekijk ons webinar over dit onderwerp terug.

Standaard back-ups voor disaster recovery

Microsoft maakt elke 12 uur een back-up van alle omgevingen en dit blijft 14 dagen bewaard. Deze back-up is bedoeld voor Disaster Recovery en is eigenlijk met name voor Microsoft zelf (om aan de SLA te voldoen). Standaard heb je dus altijd een back-up tot 14 dagen terug.

Prullenbak

Wanneer een gebruiker iets weggooit, komt dit standaard in een tweede prullenbak terecht. Alleen beheerders hebben toegang tot deze prullenbak.

De standaard prullenbak van Exchange, Teams, OneDrive en SharePoint werken op verschillende manieren. Dat lichten we toe in de tabel onderaan de pagina.

 

Data bewaard na verwijderen?

En daarna?

Microsoft Exchange

 

Oneindig in eigen prullenbak

Daarna 14 dagen in Recoverable Deleted Items

Microsoft Teams

 

 

30 dagen

 

Daarna is het definitief weg

 

Microsoft SharePoint
(incl. documenten Teams)

93 dagen

Daarna is het definitief weg

 

Microsoft OneDrive

 

93 dagen (m.u.v. Gebruikersaccount, 30 dagen)

Daarna is het definitief weg

 

Nadelen van de standaard prullenbak van Microsoft:

  • Bij een volle prullenbak kan het zijn dat items al eerder definitief verdwijnen.
  • Bij het verwijderen van accounts of Teams worden de standaard dagen ingekort.

Retentiebeleid

In Microsoft 365 kun je documenten of e-mails verwijderen. Deze komen vervolgens in de prullenbak terecht. Hoe lang deze data standaard bewaard blijft, hebben we hierboven weergegeven. De retentieperiode van een prullenbak bepaalt hoe lang je verwijderde items nog terug kunt zetten. Dit kan een back-up echter niet vervangen, want ransomware versleutelt gegarandeerd ook je prullenbak.

Het retentiebeleid heeft op het gebied van herstellen van items nog teveel minpunten om als volwaardige hersteloptie te dienen. We hebben net al gelezen dat de standaard retentieperiode beperkt is. Voor e-mail is dit bijvoorbeeld 14 dagen. Je kunt handmatig een andere duur instellen.

De nadelen van het standaard retentiebeleid van Microsoft:

  • Het retentiebeleid levert maar één versie op van het document. Wanneer je een bestand weggooit, blijft het als de meest recente versie gedurende je bewaarperiode beschikbaar.
  • Je data wordt niet op een externe locatie opgeslagen. Het is nog steeds dezelfde tenant. Gebeurt er iets met bijvoorbeeld je mailbox, ben je mogelijk toch alles kwijt.
  • Een beheerder kan het retentiebeleid uitzetten en bestanden permanent laten verwijderen. De oplossing hiertegen is de Preservation lock. Hierdoor wordt het bewaarbeleid vergrendeld. Let hierbij ook op de eventuele wettelijke verwijderplicht.

Standaard heb je te maken met het volgende retentiebeleid:

  • Alles wat in je mailbox staat, gaat na 2 jaar in een archiefbox.
  • In enkele gevallen gaat een bestand nadat je het verwijdert naar een archief of tweede prullenbak (bijvoorbeeld bij OneDrive en SharePoint).

Beheer en inrichting zorgt voor minder risico

Vaak ontdekken organisaties pas na 140 dagen dat er data weg is en de standaard bewaartermijnen reiken niet verder dan 30 dagen. Hiermee loop je dus - als je niks wijzigt -  een risico. Wil je risico’s beperken, zul je als beheerder in ieder geval een retentiebeleid moeten instellen.

Zie hieronder een voorbeeld van de winst die je kan behalen door bijvoorbeeld een beleid van 2 jaar in te stellen. Goed om te weten: de mogelijkheid een retentiebeleid in te stellen, is onderdeel van ons Microsoft-basispakket.

Versiebeheer

Wanneer meerdere mensen samenwerken aan één bestand, gaat een bestand vaak over meerdere schijven. Het gevolg hiervan is dat er verschillende versies rondgaan. Hiervoor is versiebeheer in het leven geroepen. Je werkt met meerdere gebruikers aan één document en kunt altijd zien wat er aangepast is en wanneer.

Versiebeheer voor Exchange en Teams

Bij e-mail is versiebeheer gekoppeld aan retentie. Zodra je versiebeheer voor e-mail wil activeren, moet je een bewaartermijn (retentieperiode) opgegeven. Wanneer een gebruiker een volle e-mailbox heeft, blijven de e-mails in de hoofdmap bewaard of worden deze naar het archief verplaatst. Met een retentiebeleid geef je aan dat je het (gearchiveerde) bericht 5 jaar wilt bewaren. Als je dan versiebeheer geactiveerd hebt op Exchange, dan blijven ook automatisch de verschillende versies 5 jaar behouden.

Versiebeheer voor SharePoint

In SharePoint kan versiebeheer los van het retentiebeleid geactiveerd worden. Er zijn verschillende instellingsmogelijkheden voor versiebeheer. Zo kun je dit voor hele SharePoint bibliotheken of lijsten instellen. Ook kun je versies van mappen weergeven en deze indien gewenst weer herstellen. Je kunt dit ook op individueel niveau doen en zo bijvoorbeeld van een specifiek Word-bestand versies bekijken en herstellen.

De nadelen van versiebeheer van Microsoft:

  • Versiebeheer gaat maar tot 500 versies.
  • Eenmaal verwijderde bestanden verliezen hun versiebeheer.
  • Bij SharePoint staat dit los van bewaartermijnen. Je stelt dus niks zeker als iets verloren gaat, maar je houdt wel wijzigingen (versies) bij.

Conclusie

Of je een back-up nodig hebt, is afhankelijk van de risico’s die je bereid bent te lopen met bovenstaande mogelijkheden. We hebben diverse mogelijkheden behandeld die Microsoft biedt. Deze opties sluiten niet direct dataverlies uit, maar beperken de risico’s. Dan is het de vraag:

Welke risico’s loop je nu en welke risico’s ben je bereid te nemen?

Wanneer je je beleid op orde hebt, kan het goed zijn dat je de meeste risico’s goed ingedekt hebt en dat je dat voor nu voldoende vindt. Je kunt ook de Microsoft A5-producten te bekijken. Microsoft A5 zorg je ervoor dat er automatisch bedreigen gedetecteerd worden en dat hier direct actie op ondernomen wordt. Dit neemt ook weer risico’s weg.

Volg de ontwikkelingen

Back-up behoeften veranderen continue. Een onderdeel in je omgeving waarvoor je nu wel een back-up voor wenst, kan door innovaties misschien morgen ineens niet meer nodig zijn. Het is daarom raadzaam om altijd de ontwikkelingen in de gaten te houden.