Al jouw data staan in de cloud bij een Managed Service Provider zoals Microsoft. Bijvoorbeeld omdat je een MS 365 abonnement hebt. Maar zijn jouw data daar wel goed beschermd tegen verlies en worden er backups van gemaakt? Nee, zeker niet, want daarvoor is de gebruiker zélf verantwoordelijk. Zo staat dat ook in de kleine lettertjes. Nadenken over Disaster Recovery is erg belangrijk: hoe (en ook: hoe snel) ben je weer helemaal op de rit nadat een (digitale) ramp je heeft getroffen? Ook jegens derden kan je verantwoordelijk zijn voor het voorkomen van gegevensverlies of het slecht omgaan met data. En denk eens na over mogelijke imago- en reputatieschade… Laten we Microsoft als voorbeeld nemen:
Wat doet Microsoft wél?
Microsoft zorgt voor de technische beschikbaarheid van jouw data (hosting, ze ondersteunt de technische structuur) en zorgt ervoor dat jouw data veilig zijn in de vorm van dat niemand er ongeoorloofd toegang toe krijgt. Dagelijks worden ongelooflijk grote aantallen aanvallen afgeslagen en de allerbeste ICT-experts ter wereld zetten zich daar elke dag weer voor in. Microsoft beschermt ook tegen dataverlies. Denk aan serviceproblemen, hardwarefouten en zelfs natuurrampen; die techniek heet replicatie. En Microsoft biedt een korte-termijn-bescherming die helpt als gebruikers of beheerders een fout maken: de functies ‘prullenbak’ en ‘soft delete’ kunnen dan – in beperkte mate – soelaas bieden. Maar dat is niet genoeg!
Waarom is het niet veilig genoeg?
Het is niet veilig genoeg, omdat jij meer bescherming en veiligheid nodig hebt voor je (bedrijfskritische) data. Op andere vlakken. Bijvoorbeeld: je komt erachter dat er in je OneDrive een submapje met foto’s ontbreekt en dat mapje blijkt al langer dan 3 maanden geleden te zijn verdwenen. Ik kan dan heel kort zijn: die foto’s ga je nooit meer terugzien. Microsoft bewaart verwijderde gegevens namelijk maximaal 3 maanden. En zelfs als je iets kwijt raakt en je komt daar binnen 3 maanden achter, dan nog is het lastig en onoverzichtelijk om zaken te reconstrueren en terug te zetten. Dat komt omdat Microsoft géén backupdienst is. Microsoft maakt geen backups van jouw data. Ik zal het verder toelichten.
Wat kan er allemaal misgaan?
Nou, best heel veel. Het zal je verbazen, omdat je er vast nooit bij hebt stilgestaan. Daarom zal ik in deze blog diverse scenario’s schetsen van hoe dingen fout kunnen lopen. Dan kun je er zelf bij bedenken hoe erg het dan is, als er geen adequate backup gemaakt is en je terug moet vallen op de zeer beperkte mogelijkheden die Microsoft biedt in de standaard abonnementen.
- Je verwijdert zelf (per ongeluk) bestanden of mappen en bedenkt pas na meer dan 3 maanden dat je die gegevens toch terug wilt;
- Een boze werknemer verwijdert een (gedeelde) map met gegevens en je komt er pas later dan 3 maanden achter dat die map ontbreekt;
- Via een gestolen laptop krijgen derden toegang tot (gedeelde) mappen in MS 365 en worden gegevens veranderd of gewist en je komt daar te laat achter;
- Je wordt gehackt, waarbij de hackers jouw data gijzelen door die te versleutelen (encryptie; je bent slachtoffer van ransomware geworden!);
- Er worden data zoals chats verwijderd uit Teams;
- Bij het verwijderen of omzetten van MS365-licenties gaat iets mis en dat blijkt soms pas na de ‘grace period’ en dan is het te laat.
Wist je dat als een lokaal bestand op een computer die gekoppeld is aan OneDrive wordt verwijderd van het lokale opslagmedium, dat dat bestand dan een seconde later ook uit OneDrive is verwijderd? En heb je je al eens gerealiseerd dat als een lokale laptop wordt geïnfecteerd met ransomware, dat de versleutelde bestanden binnen enkele seconden de goede bestanden in OneDrive in de cloud al hebben overschreven? Flexibele herstelmechanismen biedt Microsoft niet. Je kunt bijvoorbeeld je OneDrive terugzetten naar een vorige momentopname, maar daarbij verlies je alle nieuwere versies van je bestanden van daarna. Ga er maar aan staan; hoe ga je snel de zaak weer op de rit hebben zonder zelf meer schade aan te richten?
En wist je dat er juridische verplichtingen zijn en nalevingseisen (van de belanstingdienst bijvoorbeeld) om bepaalde type data tot wel 7 jaar te bewaren? Zonder goed backupsysteem kun je daar alleen aan voldoen als je nooit iets weggooit en er nooit iets misgaat. En omdat je niet kunt uitsluiten dat er ooit wat misgaat, loop je een risico als er geen goede backups worden gemaakt, want je bent wel verantwoordelijk voor de beschikbaarheid van die data.
Een goede vergelijking
Vergelijk Microsoft 365 eens met je computer (of server) van tien jaar geleden. In die computer zat al je data: je foto’s, je e-mails, je brieven en je contracten. Alles. Microsoft zorgde ervoor dat je computer bleef draaien middels een goede up-to-date versie van Windows. En je had anti-virussoftware draaien. Je was tevreden. Die computer die bleef het wel doen. En toch werden er backups gemaakt. Wie maakte die? Precies. Jij. Want je begreep dat dat belangrijk was. En Microsoft maakte geen backups voor je. Je maakte backups niet alleen omdat je computer kon uitvallen (dat risico was maar klein), maar zeker ook omdat je begreep dat er heel veel andere dingen mis konden gaan met je data. En precies daarom is er nu ook een goede backup nodig van jouw data die bij Microsoft 365 in de cloud staat. Want Microsoft maakt nog steeds geen backups voor je. Er is niets veranderd.
En die prullenbak dan? Die helpt me toch?
Soms. Maar in andere situaties weer niet. Als die ontevreden werknemer echt kwaad wil, verwijdert hij bestanden en mappen uit OneDrive en daarna verwijdert hij ze permanent uit de prullenbak. En jij hebt het nakijken, want die bestanden krijg je dan echt nooit meer terug. Je mist simpelweg de controle over backup en herstel…
Conclusie
Microsoft verleent hostingdiensten, maar is niet verantwoordelijk voor de volledige beveiliging en retentie van jouw data. Dat staat ook letterlijk in de kleine lettertjes van de overeenkomst. En dat terwijl er toch vele gevaren op de loer liggen; er zijn veel manieren waarop je data kunt verliezen. Daarom is een goede backup belangrijk, met flexibele herstelopties zodat je snel en gericht alle of delen van je data kunt terughalen.
De oplossing is eenvoudig
De oplossing is eenvoudig: zorg voor goede backups. Hoe? Met de cloud-to-cloud-oplossing van DDA. Wij verzorgen met genoegen de eenvoudige, eenmalige installatie ervan. Er hoeft lokaal helemaal niets op de computers te gebeuren: wij maken in de cloud de juiste koppelingen en klaar is Kees. Het betekent dat vanaf dat moment al jouw data die zich in de cloud bevinden zes keer per etmaal gekopieerd worden naar een andere plek in de cloud. Fysiek een andere plek. En onder beheer van een andere entiteit (lees: bedrijf). En met een apart toegangswachtwoord. Op die manier is het maximaal gescheiden van jouw lopende, dagelijkse praktijk. Veilig opgeborgen. En bij een calamiteit kun je je data terughalen tot jaren terug in de tijd. En bovendien op een eenvoudige manier. Snel en trefzeker heb je dan alles weer op de rit. Het is een onmisbaar onderdeel van veilig werken in de cloud.
Als je contact met ons opneemt, dan helpen wij je graag.