Back-up voor Office 365

Waarom moet ik een back-up maken van Office Exchange, SharePoint en OneDrive? Die vraag wordt ons regelmatig gesteld. Veel organisaties gaan ervan uit dat Microsoft die back-up voor Office 365 wel heeft geregeld. Maar gebeurt dat ook daadwerkelijk?

Veeam heeft een model ontworpen waarin de gedeelde verantwoordelijkheden voor back-up binnen Microsoft Office 365 worden aangeduid. Dankzij het ontwerp is duidelijk inzichtelijk waarvoor Microsoft verantwoordelijk is en waar je als organisatie zelf verantwoordelijk voor bent. We nemen je mee langs de verschillende stappen in het model. Zo zijn jouw gegevens optimaal veilig!

Model back-up voor Office 365 - afbeelding 1

Primaire verantwoordelijkheid

De primaire verantwoordelijkheid van Microsoft is gericht op hun wereldwijde infrastructuur en de toewijding aan miljoenen klanten om deze infrastructuur up-to-date te houden. Ze streven ernaar om altijd een consistente werking van de clouddienst te garanderen en productiviteit van gebruikers over de gehele wereld mogelijk te maken. De verantwoordelijkheid van de (ICT-)organisatie zelf is om volledige toegang tot en controle over de eigen data te hebben, ongeacht waar deze staat. Deze verantwoordelijkheid verdwijnt niet met de beslissing om gebruik te maken van Office 365 (Software as a Service).

Model back-up voor Office 365 - afbeelding 2

Ondersteunende technologie

Zowel Microsoft als jouw organisatie kunnen aan de primaire verantwoordelijkheden voor de back-up voldoen met de inzet van ondersteunende technologie. Office 365 heeft standaard een replicatie van de data ingebouwd, waardoor het mogelijk is om gegevens in meerdere datacenters tegelijk te plaatsen (geografische redundantie). Deze functionaliteit is absoluut noodzakelijk! Als er iets misgaat in een van de datacenters van Microsoft kan er worden teruggeschakeld op de replicatie. In vrijwel alle gevallen merkt de gebruiker hier niets van. Maar een replicatie is geen back-up. En bovendien is deze replicatie van Office 365 niet jouw replicatie, maar die van Microsoft.

Complete bescherming

Wat beschermt het beste, een back-up of een replicatie? Het lijkt misschien logisch om te denken dat een replicatie de beste bescherming biedt. Data die (vrijwel) continu wordt gerepliceerd naar een tweede locatie voorkomt mogelijke downtime van de applicatie. Maar er kunnen ook problemen ontstaan met een replication only-strategie voor databescherming. Verwijderde of corrupte gegevens worden namelijk ook gerepliceerd, samen met data die je wél wil bewaren. Dit betekent dat je gerepliceerde data ook corrupt wordt of zelfs wordt verwijderd. Om helemaal beschermd te zijn heb je naast een replicatie daarom ook een back-up van Office 365 nodig. Dit basisprincipe vormt al meer dan tien jaar het fundament van de dataprotectiestrategie van Veeam.

Model back-up voor Office 365 - afbeelding 3

Volledige dataretentie

Microsoft biedt standaard een aantal opties voor het beperkt herstel van verloren data op de korte termijn. Maar als je echt de complete toegang en controle wil over je bedrijfskritieke gegevens, dan heb je een volledige dataretentie nodig die is aangepast op jouw organisatiebeleid. De data wordt zowel op de korte, als op de lange termijn bewaard. Bovendien biedt het uitgebreide mogelijkheden voor herstel, bijvoorbeeld met granular recovery, bulk recovery en point-in-time recovery.

Model back-up voor Office 365 - afbeelding 4

Veiligheid

Beveiliging is een belangrijk onderdeel van de gedeelde verantwoordelijkheid binnen Office 365. Microsoft beschermt de software op infrastructuurniveau. Dit omvat de fysieke beveiliging van de datacenters, de verificatie en identificatie binnen de cloudservices en de gebruikers- en beheerelementen in de user interface van Office 365. De eigen (ICT-)organisatie is verantwoordelijk voor de beveiliging op dataniveau. Er is een lange lijst met interne en externe veiligheidsrisico’s, zoals de onbedoelde verwijdering van data, het misbruik van beheerdersrechten en ransomware.

Model back-up voor Office 365 - afbeelding 5

Regelgeving

De laatste componenten van het model zijn de vereisten op het gebied van wet- en regelgeving (compliance). Microsoft maakt het heel duidelijk dat hun rol die van verwerker van de data is. Dit versterkt de focus op de veiligheid van gegevens. Office 365 voldoet aan een groot aantal certificeringen en standaarden op het gebied van dataveiligheid. Maar hoewel de data zich in Office 365 bevindt, is de (ICT-)organisatie nog steeds de eigenaar van de gegevens. Deze rol brengt zowel interne als externe verantwoordelijkheden met zich mee, zoals voldoen aan de branchestandaarden en eisen op het gebied van compliance.

Een sterke back-up voor Office 365

Dankzij het Veeam-model wordt duidelijk wat de rol van Microsoft is voor de veiligheid binnen Office 365 en welke rol en verantwoordelijkheid je als (ICT-)organisatie zelf hebt. Zonder een goede back-up heb je slechts beperkt toegang tot en controle over je eigen gegevens. Er zijn altijd risico’s en je organisatie kan het slachtoffer worden van verlies of diefstal van data. Daarnaast wordt je organisatie kwetsbaar voor zowel interne als externe veiligheidsrisico’s en voldoe je als gevolg niet meer aan de wet- en regelgeving. Een sterke back-upoplossing vangt al deze uitdagingen af en slaat gegevens op een locatie naar wens op, zodat je eenvoudig toegang hebt tot je data en deze altijd kunt herstellen. Een back-up van Office 365 is dus van groot belang!