Veel bedrijven zijn afhankelijk van Microsoft 365 voor de bedrijfscontinuïteit. Dagelijks worden diverse Microsoft 365 applicaties gebruikt om belangrijke bedrijfsdata op te slaan, te bewerken en te delen. Met een betrouwbare toegang tot alle applicaties, zorgt Microsoft ervoor dat een gebruiker altijd en overal kan werken. Wat echter ontbreekt is een goede backup-oplossing, die data beschermt en snel herstelt bij verlies of beschadiging, zodat ook na een aanval of ongeluk het bedrijf kan blijven draaien.
Microsoft 365 biedt niet voldoende databescherming & herstelopties
De misvatting die veel bedrijven hebben is dat Microsoft volwaardige gegevensbescherming en gegevensretentie op lange termijn biedt voor Microsoft 365 gebruikers. De realiteit is echter dat e-mails, bijlagen en gedeelde bestanden die zijn opgeslagen in Microsoft 365 niet zijn beschermd tegen de meest voorkomende problemen voor dataverlies: van het per ongeluk verwijderen van bestanden tot een geavanceerde malware-aanval. Daarbij biedt Microsoft slechts minimale opties om verloren, verwijderde of beschadigde Microsoft 365 data te herstellen.
In deze blog deel ik de 6 belangrijkste kwetsbaarheden binnen de Microsoft 365 databescherming en geef ik diverse mogelijkheden. verpakt in 1 oplossing om die kwetsbaarheden te verhelpen en dataverlies te voorkomen.
”Neem de verantwoordelijkheid voor je bedrijfsdata of die van je klanten. Microsoft biedt helaas weinig garanties in geval van calamiteit!
1. Per ongeluk verwijderen van bestanden
Werknemers verwijderen dagelijks onbedoeld of opzettelijk, maar later met spijt, data binnen Microsoft 365, zoals gebruikersprofielen, Exchange Online emails, bijlagen en bestanden, OneDrive for Business bestanden en SharePoint Online content.
Kwetsbaarheid Microsoft
Dit soort alledaagse verwijderingen van data worden routinematig gerepliceerd binnen het netwerk. Microsoft houdt echter een dataretentieperiode aan van slechts 30 dagen. Daarna worden bestanden hard-verwijderd en wordt de data onherstelbaar. Hetzelfde geldt voor een gebruiker die een bestand (per ongeluk) hard verwijderd. Ook in dit geval is het bestand op geen enkele manier te herstellen.
2. Hoelang wordt welke data opgeslagen
De AVG, GDPR en bewaarplichten, door bijvoorbeeld ISO- of NEN-certificeringen, stellen strenge eisen aan het dataretentie-beleid van een bedrijf. Tevens worden er in een beleid naast de retentie ook strenge eisen gesteld aan de beveiliging van data. De boetes die de rijksoverheid kan opleggen voor het niet naleven van deze verplichtingen kunnen oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet van een
bedrijf.
Kwetsbaarheid Microsoft
Met de beperkte opties voor dataretentie (standaard 30 dagen) en -bescherming, kunnen Microsoft 365 gebruikers niet altijd voldoen aan de eisen die worden gesteld. Daarnaast is het opstellen en beheren van een bewaarbeleid een tijdrovende en foutgevoelige klus. Als data door een fout in het bewaarbeleid of welke reden dan ook hard-verwijderd wordt, kan Microsoft met geen mogelijkheid de verwijderde data herstellen.
3. Interne beveiligingsrisico’s
Naast routinematige en niet-schadelijke verwijderingen door werknemers, kunnen ook kwaadwillige beschadigingen of verwijderingen van data voorkomen, door bijvoorbeeld ontevreden of ontslagen werknemers. Microsoft dient in alle gevallen bescherming te bieden aan de Microsoft 365 data.
Kwetsbaarheid Microsoft
Met uitzondering van relatief recente verwijderingen van nieuwere bestanden, biedt Microsoft geen bescherming tegen kwaadwillige beschadigingen of vernietigingen van data door gebruikers. Microsoft kan niet zien of een bestand per ongeluk, kwaadwillig of opzettelijk is verwijderd. Microsoft stelt zich niet aansprakelijk voor de data in Microsoft 365. De aansprakelijkheid en verantwoordelijk ligt volledig bij de gebruiker.
4. Externe beveiligingsrisico’s
Microsoft 365 data is kwetsbaar voor beschadiging of vernietiging door diverse malware-aanvallen, met name gijzelingssoftware, ook wel bekend als ransomware.
Kwetsbaarheid Microsoft
Microsoft 365 is kwetsbaar voor malware-aanvallen, omdat Microsoft zeer beperkte bescherming biedt tegen malware. Daarbij biedt Microsoft beperkte mogelijkheden om met malware gecodeerde of beschadigde bestanden terug te zetten naar de pre-aanval versie.
5. Migratie vanuit lokale Microsoft Office naar Microsoft 365 Services
De migratie van de lokale Microsoft Office naar de cloud gebaseerde Microsoft 365 betekent veelal een overgang van een oude oplossing voor gegevensbescherming naar een nieuwe oplossing in de cloud. Deze twee oplossingen zijn vaak niet uitwisselbaar, waardoor het onmogelijk is om verouderde gegevens in de nieuwe cloudomgeving te herstellen.
Kwetsbaarheid Microsoft
Microsoft biedt geen oplossing om problemen met gegevensverlies, veroorzaakt door de migratie van Office naar Microsoft 365, aan te pakken. Daarbij komt dat er maar weinig backup-oplossingen van derden zijn die zowel Office als Microsoft 365 ondersteunen.
6. Jurdische en compliance problemen
De eisen die de AVG en GDPR stellen en juridische problemen die daaruit voort kunnen komen, kunnen de kosten voor dataverlies door bovenstaande kwetsbaarheden flink laten oplopen.
Kwetsbaarheid Microsoft
Microsoft biedt bedrijven die Microsoft 365 gebruiken een minimale gegevensbescherming om te kunnen voldoen aan de eisen die de GDPR en AVG stellen. Niet alleen een boete voor het niet nakomen van de gemaakte afspraken kan een bedrijf veel geld kosten, laat staan de kosten voor het niet kunnen herstellen van dataverlies.
Conclusie
Microsoft biedt niet voldoende opties om Microsoft 365 data te beschermen tegen de meest voorkomende problemen voor dataverlies: van het met opzet of per ongeluk verwijderen of beschadigen van bestanden tot een geavanceerde malware aanval. Daarbij biedt Microsoft slechts minimale opties om verloren, verwijderde of beschadigde Microsoft 365 data te herstellen.
Met één complete backup-oplossing kunnen de kwetsbaarheden van Microsoft worden verholpen en de Microsoft 365 data worden beschermd tegen dataverlies. Of het nu gaat om per ongeluk verwijderen van bestanden of een geavanceerde ransomware aanval: alle data kan gemakkelijk worden teruggevonden en hersteld naar de laatste (pre-aanval) versie