Dataverlies voorkomen met Microsoft 365
Microsoft 365 regelt geen back-up, maar biedt wel diverse manieren om gegevensverlies te voorkomen. Op deze pagina bespreken we deze mogelijkheden. Ook benoemen we nadelen en beperkingen zoals de herstelprocedure, een belangrijk onderdeel van back-up. Daarna kun je beslissen of een (externe) back-up noodzakelijk is voor jouw onderwijsorganisatie.
Tip: bekijk ons webinar over dit onderwerp terug.
Standaard back-up voor 'noodherstel'
Microsoft maakt elke 12 uur een back-up van alle omgevingen en bewaart deze 14 dagen. Deze back-up is bedoeld voor noodherstel ('disaster recovery') en is eigenlijk met name voor Microsoft zelf om aan de serviceniveau-overeenkomst te voldoen. Standaard heb je dus altijd een back-up tot 14 dagen terug.
Data in de prullenbak
Wanneer een gebruiker iets weggooit, komt deze data standaard in een tweede prullenbak terecht. Alleen beheerders hebben toegang tot deze prullenbak.
De standaard prullenbakken van Exchange, Teams, OneDrive en SharePoint werken op verschillende manieren. Dat lichten we toe in de tabel onderaan de pagina.
Data bewaard na verwijderen? | En daarna? | |
Microsoft Exchange | Oneindig in eigen prullenbak | Daarna 14 dagen in Recoverable Deleted Items |
Microsoft Teams | 30 dagen | Daarna is het definitief weg |
Microsoft SharePoint | 93 dagen | Daarna is het definitief weg |
Microsoft OneDrive | 93 dagen (m.u.v. gebruikersaccount, 30 dagen) | Daarna is het definitief weg |
Nadelen van de standaard prullenbak van Microsoft:
- Is de prullenbak vol? Dan kunnen items al eerder definitief verdwijnen.
- Bij het verwijderen van accounts of Teams worden de standaarddagen ingekort.
Retentiebeleid van Microsoft
De retentieperiode van een prullenbak bepaalt hoelang je verwijderde items nog kunt terugzetten. Dit kan een back-up echter niet vervangen, want ransomware versleutelt gegarandeerd ook je prullenbak.
Het retentiebeleid heeft op het gebied van herstellen van items nog te veel minpunten. Daarom kan dit niet als volwaardige hersteloptie dienen. De standaard retentieperiode is beperkt. Voor e-mail is dit bijvoorbeeld 14 dagen. Je kunt handmatig een andere duur instellen.
De nadelen van het standaard retentiebeleid van Microsoft:
- Het retentiebeleid levert maar één versie op van het document. Wanneer je een bestand weggooit, blijft de meest recente versie gedurende je bewaarperiode beschikbaar.
- Je data wordt niet op een externe locatie opgeslagen. Het is nog steeds dezelfde tenant. Gebeurt er iets met bijvoorbeeld je mailbox? Dan ben je mogelijk toch alles kwijt.
- Een beheerder kan het retentiebeleid uitzetten en bestanden permanent laten verwijderen. De oplossing hiertegen is de Preservation lock. Hierdoor wordt het bewaarbeleid vergrendeld. Let hierbij ook op de eventuele wettelijke verwijderplicht.
Standaard heb je te maken met het volgende retentiebeleid:
- Alles wat in je mailbox staat, gaat na 2 jaar in een archiefbox.
- In enkele gevallen gaat een verwijderd bestand naar een archief of tweede prullenbak (bijvoorbeeld bij OneDrive en SharePoint).
Beheer en inrichting zorgt voor minder risico
Vaak ontdekken organisaties pas na 140 dagen dat er data weg is, alleen reiken de standaard bewaartermijnen niet verder dan 30 dagen. Hiermee loop je dus - als je niks wijzigt - een risico. Wil je risico’s beperken? Dan moet je als beheerder in ieder geval een retentiebeleid instellen.
Zie hieronder een voorbeeld van de winst die je kan behalen door bijvoorbeeld een beleid van 2 jaar in te stellen. Goed om te weten: de mogelijkheid een retentiebeleid in te stellen, is onderdeel van ons Microsoft Basispakket.
Versiebeheer
Wanneer meerdere mensen samenwerken aan één bestand, gaat een bestand vaak rond over meerdere schijven. Het gevolg hiervan is dat er verschillende versies rondgaan. Met versiebeheer werk je met meerdere gebruikers aan één document en kun je altijd zien wat er aangepast is, en wanneer.
Versiebeheer voor Exchange en Teams
Wil je versiebeheer voor e-mail activeren? Dan moet je een bewaartermijn (retentieperiode) opgeven. Wanneer een gebruiker een volle e-mailbox heeft, blijven de e-mails in de hoofdmap bewaard. Of deze worden naar het archief verplaatst. Met een retentiebeleid geef je aan dat je het (gearchiveerde) bericht 5 jaar wilt bewaren. Als je versiebeheer geactiveerd hebt op Exchange, blijven ook automatisch de verschillende versies 5 jaar behouden.
Versiebeheer voor SharePoint
In SharePoint activeer je versiebeheer los van het retentiebeleid. Er zijn verschillende instellingsmogelijkheden voor versiebeheer. Zo kun je dit voor hele SharePoint bibliotheken of lijsten instellen. Ook kun je versies van mappen weergeven en deze indien gewenst weer herstellen. Je kunt dit ook op individueel niveau doen en zo bijvoorbeeld van een specifiek Word bestand versies bekijken en herstellen.
De nadelen van versiebeheer van Microsoft
- Versiebeheer gaat maar tot 500 versies.
- Eenmaal verwijderde bestanden verliezen hun versiebeheer.
- Bij SharePoint staat versiebeheer los van bewaartermijnen. Je stelt dus niks zeker als iets verloren gaat, maar je houdt wel wijzigingen (versies) bij.
Conclusie
Hierboven bespraken we de standaardmogelijkheden van Microsoft om dataverlies te voorkomen. Let op: deze opties sluiten niet direct dataverlies uit, maar beperken slechts een aantal risico's. Toch hebben we gezien dat er nog steeds veel risico's zijn bij de bovenstaande mogelijkheden. Of je een (externe) back-up nodig hebt, is afhankelijk van of je deze risico’s wilt lopen. Dan is het de vraag:
Welke risico’s loop je nu en welke risico’s ben je bereid te nemen?
Heb je je beleid goed op orde? Misschien heb je de meeste risico’s goed ingedekt en vind je dat voor nu voldoende. Maar misschien ben je wel benieuwd naar meer opties. Neem ook eens een kijkje bij de Microsoft A5 producten, die nog meer risico's wegnemen. Microsoft A5 kan bedreigingen automatisch detecteren en daar direct reageren.
Volg de ontwikkelingen
Back-up behoeften veranderen continue. Een onderdeel in je omgeving waarvoor je nu wel een back-up voor wenst, kan door innovaties misschien morgen ineens niet meer nodig zijn. We raden je daarom aan om altijd de ontwikkelingen in de gaten te houden.