Gratis verzending vanaf €35,-
Unieke producten
Milieuvriendelijk, hoogste kwaliteit
Professioneel advies: 085 - 743 03 12

Microsoft 365 Databescherming: Hoe voorkom je dataverlies.

10/01/22

Veel bedrijven zijn afhankelijk van Microsoft 365 voor de bedrijfscontinuïteit. Dagelijks worden diverse Microsoft 365 applicaties gebruikt om belangrijke bedrijfsdata op te slaan, te bewerken en te delen. Met een betrouwbare toegang tot alle applicaties, zorgt Microsoft ervoor dat een gebruiker altijd en overal kan werken. Wat echter ontbreekt is een goede backup-oplossing, die data beschermt en snel herstelt bij verlies of beschadiging, zodat ook na een aanval of ongeluk het bedrijf kan blijven draaien.

Microsoft 365 biedt niet voldoende databescherming & herstelopties

De misvatting die veel bedrijven hebben is dat Microsoft volwaardige gegevensbescherming en gegevensretentie op lange termijn biedt voor Microsoft 365 gebruikers. De realiteit is echter dat e-mails, bijlagen en gedeelde bestanden die zijn opgeslagen in Microsoft 365 niet zijn beschermd tegen de meest voorkomende problemen voor dataverlies: van het per ongeluk verwijderen van bestanden tot een geavanceerde malware-aanval. Daarbij biedt Microsoft slechts minimale opties om verloren, verwijderde of beschadigde Microsoft 365 data te herstellen.

In deze blog deel ik de 6 belangrijkste kwetsbaarheden binnen de Microsoft 365 databescherming en geef ik diverse mogelijkheden. verpakt in 1 oplossing om die kwetsbaarheden te verhelpen en dataverlies te voorkomen. 

”Neem de verantwoordelijkheid voor je bedrijfsdata of die van je klanten. Microsoft biedt helaas weinig garanties in geval van calamiteit!

1. Per ongeluk verwijderen van bestanden

Werknemers verwijderen dagelijks onbedoeld of opzettelijk, maar later met spijt, data binnen Microsoft 365, zoals gebruikersprofielen, Exchange Online emails, bijlagen en bestanden, OneDrive for Business bestanden en SharePoint Online content.

Kwetsbaarheid Microsoft

Dit soort alledaagse verwijderingen van data worden routinematig gerepliceerd binnen het netwerk. Microsoft houdt echter een dataretentieperiode aan van slechts 30 dagen. Daarna worden bestanden hard-verwijderd en wordt de data onherstelbaar. Hetzelfde geldt voor een gebruiker die een bestand (per ongeluk) hard verwijderd. Ook in dit geval is het bestand op geen enkele manier te herstellen.

2. Hoelang wordt welke data opgeslagen

De AVG, GDPR en bewaarplichten, door bijvoorbeeld ISO- of NEN-certificeringen, stellen strenge eisen aan het dataretentie-beleid van een bedrijf. Tevens worden er in een beleid naast de retentie ook strenge eisen gesteld aan de beveiliging van data. De boetes die de rijksoverheid kan opleggen voor het niet naleven van deze verplichtingen kunnen oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet van een
bedrijf.

Kwetsbaarheid Microsoft

Met de beperkte opties voor dataretentie (standaard 30 dagen) en -bescherming, kunnen Microsoft 365 gebruikers niet altijd voldoen aan de eisen die worden gesteld. Daarnaast is het opstellen en beheren van een bewaarbeleid een tijdrovende en foutgevoelige klus. Als data door een fout in het bewaarbeleid of welke reden dan ook hard-verwijderd wordt, kan Microsoft met geen mogelijkheid de verwijderde data herstellen.

3. Interne beveiligingsrisico’s

Naast routinematige en niet-schadelijke verwijderingen door werknemers, kunnen ook kwaadwillige beschadigingen of verwijderingen van data voorkomen, door bijvoorbeeld ontevreden of ontslagen werknemers. Microsoft dient in alle gevallen bescherming te bieden aan de Microsoft 365 data.

Kwetsbaarheid Microsoft

Met uitzondering van relatief recente verwijderingen van nieuwere bestanden, biedt Microsoft geen bescherming tegen kwaadwillige beschadigingen of vernietigingen van data door gebruikers. Microsoft kan niet zien of een bestand per ongeluk, kwaadwillig of opzettelijk is verwijderd. Microsoft stelt zich niet aansprakelijk voor de data in Microsoft 365. De aansprakelijkheid en verantwoordelijk ligt volledig bij de gebruiker.

4. Externe beveiligingsrisico’s

Microsoft 365 data is kwetsbaar voor beschadiging of vernietiging door diverse malware-aanvallen, met name gijzelingssoftware, ook wel bekend als ransomware.

Kwetsbaarheid Microsoft

Microsoft 365 is kwetsbaar voor malware-aanvallen, omdat Microsoft zeer beperkte bescherming biedt tegen malware. Daarbij biedt Microsoft beperkte mogelijkheden om met malware gecodeerde of beschadigde bestanden terug te zetten naar de pre-aanval versie.

5. Migratie vanuit lokale Microsoft Office naar Microsoft 365 Services

De migratie van de lokale Microsoft Office naar de cloud gebaseerde Microsoft 365 betekent veelal een overgang van een oude oplossing voor gegevensbescherming naar een nieuwe oplossing in de cloud. Deze twee oplossingen zijn vaak niet uitwisselbaar, waardoor het onmogelijk is om verouderde gegevens in de nieuwe cloudomgeving te herstellen.

Kwetsbaarheid Microsoft

Microsoft biedt geen oplossing om problemen met gegevensverlies, veroorzaakt door de migratie van Office naar Microsoft 365, aan te pakken. Daarbij komt dat er maar weinig backup-oplossingen van derden zijn die zowel Office als Microsoft 365 ondersteunen.

6. Jurdische en compliance problemen

De eisen die de AVG en GDPR stellen en juridische problemen die daaruit voort kunnen komen, kunnen de kosten voor dataverlies door bovenstaande kwetsbaarheden flink laten oplopen.

Kwetsbaarheid Microsoft

Microsoft biedt bedrijven die Microsoft 365 gebruiken een minimale gegevensbescherming om te kunnen voldoen aan de eisen die de GDPR en AVG stellen. Niet alleen een boete voor het niet nakomen van de gemaakte afspraken kan een bedrijf veel geld kosten, laat staan de kosten voor het niet kunnen herstellen van dataverlies.

Conclusie

Microsoft biedt niet voldoende opties om Microsoft 365 data te beschermen tegen de meest voorkomende problemen voor dataverlies: van het met opzet of per ongeluk verwijderen of beschadigen van bestanden tot een geavanceerde malware aanval. Daarbij biedt Microsoft slechts minimale opties om verloren, verwijderde of beschadigde Microsoft 365 data te herstellen.


Met één complete backup-oplossing kunnen de kwetsbaarheden van Microsoft worden verholpen en de Microsoft 365 data worden beschermd tegen dataverlies. Of het nu gaat om per ongeluk verwijderen van bestanden of een geavanceerde ransomware aanval: alle data kan gemakkelijk worden teruggevonden en hersteld naar de laatste (pre-aanval) versie

 

Gerelateerde artikelen

Partnerschap gesloten met Youfone Zakelijk

Goed nieuws! J Denissen Computer & Telecom heeft een partnership gesloten met Youfone Zakelijk. Hierdoor kunnen we onze klanten nóg beter bedienen met mobiele telefonie. Youfone Zakelijk biedt premium kwaliteit op het betrouwbare mobiele KPN netwerk, tegen scherpe prijzen. Plus zakelijke voordelen zoals:✓ Mobiele data onderling delen met collega’s;✓ Kosteloos abonnementen opzeggen en toevoegen;✓ Uniforme contract einddatum, […]

Wachtwoorden onthouden. Wie heeft dat probleem niet?

Voor elke website een ander wachtwoord is het beste maar bijna niemand kan het onthouden dus gebruikt men vaak 1 wachtwoord voor meerdere websites. Dit is niet slim. Als 1 van de websites gehackt woord weten ze gelijk je inlog gegevens van meerdere websites. U zou er voor kunnen kiezen voor elke website een wachtwoord […]

© Copyright 2023: JDenissen |