alle artikelen

Hoe voorkom je dataverlies binnen Microsoft 365?

Gevoelige data wil je natuurlijk beschermen, denk aan zorgdossiers van je leerlingen, personeelsdossiers of de administratie. In de rubriek ‘Hoe dan’ vertelt Jeslyn Hardeveld, Microsoft Cloud Specialist bij APS IT-diensten, wat je er als beheerder in Microsoft 365 allemaal aan kunt doen om dataverlies te voorkomen.

Microsoft biedt standaard drie manieren om verlies van data en services te voorkomen.

De eerste is de beschikbaarheid; Microsoft beschikt over vele servers, wat ervoor zorgt dat je er niets van merkt als er een server uitvalt. Simpelweg omdat de capaciteit van deze server wordt opgevangen door een andere server. Je data zal dus altijd - mits je over een werkende internet-verbinding beschikt - beschikbaar zijn.

De tweede is de standaard back-up binnen Microsoft 365; er wordt iedere twaalf uur een back-up gemaakt en binnen veertien dagen kan een totale omgeving (bijvoorbeeld een SharePoint-site) in zijn geheel worden hersteld. Dit kan alleen gedaan worden via een verzoek aan de supportafdeling van Microsoft.

De derde is de prullenbak; via een eerste en tweede prullenbak voorkom je dat gegevens permanent verloren gaan. Standaard bewaart de eerste prullenbak data 30 dagen en de tweede prullenbak 60 dagen. Zo heb je vaak tot 90 dagen de tijd om gegevens te herstellen. Mailboxen blijven overigens maar 30 dagen beschikbaar. De tweede prullenbak kan alleen benaderd worden door een beheerder.

Deze drie opties zijn actief zodra je met de Cloudbundel (Microsoft 365) aan de slag gaat. Bovendien bevat de Cloudbundel Office 365 ATP, wat beschermt tegen verlies of aanvallen van buitenaf.

Versiebeheer of retentiebeleid

Naast bovengenoemde manieren, heb je als beheerder nog meer opties om gegevens veilig te stellen.

Met versiebeheer kun je individuele bestanden terugzetten naar een vorige opgeslagen versie. Zo kun je dus een langere tijd terug in bestanden die gewijzigd zijn en ben je tevens juridisch ingedekt. Je ziet altijd terug wie wat wanneer heeft gewijzigd. Maar ook geeft versiebeheer ransomware geen kans. Wanneer ransomware namelijk het document codeert, behandelt SharePoint dit als documentwijziging en behoudt het ook de vorige (niet-gecodeerde) versie. Het enige dat u hoeft te doen, is de vorige versie herstellen, wat letterlijk slechts een paar muisklikken kost.

Met retentiebeleid stel je voor bepaalde type bestanden een bewaartermijn in. Bijvoorbeeld voor de administratie, contracten, agenda-afspraken, maar ook voor een mailbox van een oud-werknemer. Zo worden deze gegevens voor een bepaalde periode bewaard. Dit kan zelfs tot wel meer dan tien jaar. Ook is het mogelijk gegevens na een bepaalde periode te verwijderen. De gegevens worden dan gekopieerd naar een verborgen bibliotheek. Goed om te weten: dit beleid gaat boven het verwijder-beleid en een beheerder bepaalt daardoor zelf hoe lang iets beschermd moet blijven.

Het gebruik van Multi Factor Authenticatie (MFA)

Nog een methode is de keuze voor Multi Factor Authenticatie (MFA). Wist je dat slechts 11 procent van de beheeraccounts beveiligd is via MFA? En dat terwijl juist déze accounts enorm gewild zijn voor hackers en kwaadwillenden. Met deze accounts kun je namelijk dingen doen waartegen geen enkele back-up of beleid bestand is. Door MFA in te stellen maak je het risico veel kleiner dat andere personen toegang krijgen tot beheeraccounts. Houd deze accounts altijd in eigen beheer en geef niet zomaar extra beheeraccounts uit.

Een back-up als middel om dataverlies te voorkomen

Met een goed beleid, de juiste inrichting in de tenant en MFA op de beheeraccounts zijn er al veel risico’s afgedekt als het gaat om databescherming en gegevensherstel. Nog te weinig scholen/besturen hebben dit op de juiste manier ingericht. Dat kan komen door te weinig kennis, tijd of het ontbreken van een helder beleid. In dat geval blijft een back-up van groot belang om er zeker van te zijn geen data te verliezen.

Bij de keuze van een extra back-up oplossing is het goed om de zwakke plekken binnen jouw organisatie te analyseren die tot gegevensverlies kunnen leiden. Op basis hiervan is het goed om na te gaan welke back-up oplossing of toepassing deze zwakke plekken opvullen. Denk ook aan potentiële rampscenario’s, zoals een gebrekkige naleving van de regelgeving, potentiële externe aanvallen of een gebrek aan IT-kennis bij collega’s. Check of de back-up oplossing ook intensief gebruikte Office 365 applicaties als Teams en Sharepoint meeneemt. Blijven ook de meta-data (veiligheidslabels) op de bestanden behouden? En besef ook: een Exchange Online-mailbox bevat veel meer gegevens dan alleen gebruikersberichten.

Dan is er ook nog volop keuze in back-up leveranciers. Wil je alles bij één leverancier of juist niet? Ondersteuning en probleemoplossing zijn soms gemakkelijker als je voor één leverancier kiest. Verwar ook niet één leverancier’ met ‘alles op één server’. Wanneer je kiest voor Azure back-up, zorgt Microsoft dat dit gebeurt via meerdere kopieën via verschillende datacenters en regio’s en zo garanderen zij dus een bepaald niveau van beschikbaarheid.