Back-uppen: noodzakelijk voor mijn onderwijsorganisatie?

Dataverlies voorkomen met Microsoft 365

Microsoft 365 regelt geen back-up, maar biedt wel diverse manieren om gegevensverlies te voorkomen. Op deze pagina bespreken we deze mogelijkheden. Ook benoemen we nadelen en beperkingen zoals de herstelprocedure, een belangrijk onderdeel van back-up. Daarna kun je beslissen of een (externe) back-up noodzakelijk is voor jouw onderwijsorganisatie.

Tip: bekijk ons webinar over dit onderwerp terug.

Standaard back-up voor 'noodherstel'

Microsoft maakt elke 12 uur een back-up van alle omgevingen en bewaart deze 14 dagen. Deze back-up is bedoeld voor noodherstel ('disaster recovery') en is eigenlijk met name voor Microsoft zelf om aan de serviceniveau-overeenkomst te voldoen. Standaard heb je dus altijd een back-up tot 14 dagen terug.

Standaard back-up vanuit Microsoft

Data in de prullenbak

Wanneer een gebruiker iets weggooit, komt deze data standaard in een tweede prullenbak terecht. Alleen beheerders hebben toegang tot deze prullenbak.

De standaard prullenbakken van Exchange, Teams, OneDrive en SharePoint werken op verschillende manieren. Dat lichten we toe in de tabel onderaan de pagina.


Data bewaard na verwijderen?

En daarna?

Microsoft Exchange


Oneindig in eigen prullenbak

Daarna 14 dagen in Recoverable Deleted Items

Microsoft Teams



30 dagen


Daarna is het definitief weg


Microsoft SharePoint
(incl. documenten Teams)

93 dagen

Daarna is het definitief weg


Microsoft OneDrive


93 dagen (m.u.v. gebruikersaccount, 30 dagen)

Daarna is het definitief weg


Nadelen van de standaard prullenbak van Microsoft:

  • Is de prullenbak vol? Dan kunnen items al eerder definitief verdwijnen.
  • Bij het verwijderen van accounts of Teams worden de standaarddagen ingekort.

Retentiebeleid van Microsoft

De retentieperiode van een prullenbak bepaalt hoelang je verwijderde items nog kunt terugzetten. Dit kan een back-up echter niet vervangen, want ransomware versleutelt gegarandeerd ook je prullenbak.

Het retentiebeleid heeft op het gebied van herstellen van items nog te veel minpunten. Daarom kan dit niet als volwaardige hersteloptie dienen. De standaard retentieperiode is beperkt. Voor e-mail is dit bijvoorbeeld 14 dagen. Je kunt handmatig een andere duur instellen.

Retentiebeleid

De nadelen van het standaard retentiebeleid van Microsoft:

  • Het retentiebeleid levert maar één versie op van het document. Wanneer je een bestand weggooit, blijft de meest recente versie gedurende je bewaarperiode beschikbaar.
  • Je data wordt niet op een externe locatie opgeslagen. Het is nog steeds dezelfde tenant. Gebeurt er iets met bijvoorbeeld je mailbox? Dan ben je mogelijk toch alles kwijt.
  • Een beheerder kan het retentiebeleid uitzetten en bestanden permanent laten verwijderen. De oplossing hiertegen is de Preservation lock. Hierdoor wordt het bewaarbeleid vergrendeld. Let hierbij ook op de eventuele wettelijke verwijderplicht.

Standaard heb je te maken met het volgende retentiebeleid:

  • Alles wat in je mailbox staat, gaat na 2 jaar in een archiefbox.
  • In enkele gevallen gaat een verwijderd bestand naar een archief of tweede prullenbak (bijvoorbeeld bij OneDrive en SharePoint).

Retentie

Beheer en inrichting zorgt voor minder risico

Vaak ontdekken organisaties pas na 140 dagen dat er data weg is, alleen reiken de standaard bewaartermijnen niet verder dan 30 dagen. Hiermee loop je dus - als je niks wijzigt -  een risico. Wil je risico’s beperken? Dan moet je als beheerder in ieder geval een retentiebeleid instellen.

Zie hieronder een voorbeeld van de winst die je kan behalen door bijvoorbeeld een beleid van 2 jaar in te stellen. Goed om te weten: de mogelijkheid een retentiebeleid in te stellen, is onderdeel van ons Microsoft Basispakket.

Ingericht retentiebeleid verminderd risico

Versiebeheer

Wanneer meerdere mensen samenwerken aan één bestand, gaat een bestand vaak rond over meerdere schijven. Het gevolg hiervan is dat er verschillende versies rondgaan. Met versiebeheer werk je met meerdere gebruikers aan één document en kun je altijd zien wat er aangepast is, en wanneer.

Versiebeheer voor Exchange en Teams

Wil je versiebeheer voor e-mail activeren? Dan moet je een bewaartermijn (retentieperiode) opgeven. Wanneer een gebruiker een volle e-mailbox heeft, blijven de e-mails in de hoofdmap bewaard. Of deze worden naar het archief verplaatst. Met een retentiebeleid geef je aan dat je het (gearchiveerde) bericht 5 jaar wilt bewaren. Als je versiebeheer geactiveerd hebt op Exchange, blijven ook automatisch de verschillende versies 5 jaar behouden.

Versiebeheer voor SharePoint

In SharePoint activeer je versiebeheer los van het retentiebeleid. Er zijn verschillende instellingsmogelijkheden voor versiebeheer. Zo kun je dit voor hele SharePoint bibliotheken of lijsten instellen. Ook kun je versies van mappen weergeven en deze indien gewenst weer herstellen. Je kunt dit ook op individueel niveau doen en zo bijvoorbeeld van een specifiek Word bestand versies bekijken en herstellen.

De nadelen van versiebeheer van Microsoft

  • Versiebeheer gaat maar tot 500 versies.
  • Eenmaal verwijderde bestanden verliezen hun versiebeheer.
  • Bij SharePoint staat versiebeheer los van bewaartermijnen. Je stelt dus niks zeker als iets verloren gaat, maar je houdt wel wijzigingen (versies) bij.

Conclusie

Hierboven bespraken we de standaardmogelijkheden van Microsoft om dataverlies te voorkomen. Let op: deze opties sluiten niet direct dataverlies uit, maar beperken slechts een aantal risico's. Toch hebben we gezien dat er nog steeds veel risico's zijn bij de bovenstaande mogelijkheden. Of je een (externe) back-up nodig hebt, is afhankelijk van of je deze risico’s wilt lopen. Dan is het de vraag:

Welke risico’s loop je nu en welke risico’s ben je bereid te nemen?

Heb je je beleid goed op orde? Misschien heb je de meeste risico’s goed ingedekt en vind je dat voor nu voldoende. Maar misschien ben je wel benieuwd naar meer opties. Neem ook eens een kijkje bij de Microsoft A5 producten, die nog meer risico's wegnemen. Microsoft A5 kan bedreigingen automatisch detecteren en daar direct reageren.

Volg de ontwikkelingen

Back-up behoeften veranderen continue. Een onderdeel in je omgeving waarvoor je nu wel een back-up voor wenst, kan door innovaties misschien morgen ineens niet meer nodig zijn. We raden je daarom aan om altijd de ontwikkelingen in de gaten te houden.

Vragen of meer informatie?

Onze Servicedesk staat voor je klaar. We zijn elke werkdag bereikbaar tussen 8.30 en 17.00 uur. 030 2856870 info@apsitdiensten.nl