Secure Backup voor Microsoft 365
De backup en restore mogelijkheden van Microsoft zijn prima inzetbaar als laatste redmiddel om te voorkomen dat specifieke items verloren gaan, maar voor een structureel dataveiligheidsbeleid zijn de standaard mogelijkheden van Microsoft onvoldoende.
Secure Backup voor Microsoft 365
Voor veel gebruikers is volstrekt logisch dat van alle e-mails en bestanden die zijn opgeslagen in Microsoft 365, automatisch een backup wordt gemaakt. Immers, je neemt een veilige dienst af. Ondanks dat deze stelling in de basis klopt, is de manier waarop dit gebeurt voor veel organisaties onvoldoende om de continuïteit van hun bedrijfsvoering te kunnen garanderen met de standaard oplossing die Microsoft biedt.
Wijze waarop Microsoft je de mogelijkheid biedt om jouw data veilig te stellen
Standaard werkt Microsoft met drie methodes om data binnen Microsoft 365 veilig te houden. Namelijk:
- Backup door Microsoft zelf
- Recylce bin proces (de prullenbak)
- Retentie
De verschillende methodes werken op de volgende wijze:
Backup door Microsoft zelf
Standaard maakt Microsoft een volledige backup van een Microsoft 365 omgeving, gericht op het voorkomen van calamiteiten. Elke 12 uur wordt een automatische backup gemaakt die vervolgens maximaal 14 dagen wordt bewaard. Op het moment dat er zich een grote calamiteit voordoet, kan deze backup (op aanvraag bij Microsoft Support) worden hersteld.
Herstel van deze backup zet jouw complete omgeving 12 uur terug. Het is niet mogelijk om individuele mailboxen terug te zetten of data uit individuele SharePoint omgevingen terug te halen. Deze methode van backup is zeer effectief bij een grote calamiteit, maar is niet geschikt voor elke andere vorm van restore.
Op het moment dat er zich een grote calamiteit voordoet waarbij meerdere klanten zijn getroffen, wordt jouw aanvraag op volgorde van binnenkomst uitgevoerd. Dit betekent dat Microsoft geen garanties heeft over het moment waarop jouw omgeving aan de beurt is.
Recycle bin proces (de prullenbak)
De tweede methodiek is gebaseerd op de zogenaamde prullenbak methodiek. Op het moment dat data wordt verwijderd, wordt deze verplaatst naar de (primaire) prullenbak (recycle bin). Vanaf daar kan de data eventueel worden hersteld, mits dit binnen de bewaartermijnen plaatsvindt. Voor Sharepoint en e-mail bestaat een tweede prullenpak waar data wordt opgeslagen dat uit de primaire pullenbak is verwijderd.
- E-mail recycle bin proces – Op het moment dat een gebruiker een e-mailbericht verwijderd, wordt deze automatisch verplaatst naar de ‘verwijderde items’ (deleted items) folder, waar het in principe voor een onbepaalde tijd kan blijven staan. Dit is de zogenaamde primaire prullenbak. De eindgebruiker heeft hier ook volledige controle over. Wanneer het bericht daarna wordt verwijderd uit de ‘verwijderde items’ folder, wordt deze naar de tweede prullenbak verplaatst. Deze tweede prullenbak wordt ‘herstelbare items’ (recoverable items) genoemd en de berichten in deze bak blijven maximaal 30 dagen bewaard. Na 30 dagen worden de berichten in deze prullenbak definitief verwijderd.
- Sharepoint, OneDrive en Teams recycle bin proces – Op het moment dat een gebruiker data uit een SharePoint bibliotheek, een OneDrive for Business locatie of een Teams opslaglocatie verwijderd, wordt deze verplaatst naar de ‘First-stage recycle bin’. Deze wordt ook wel de ‘Site recycle bin’ genoemd. Daar blijft de data vervolgens voor maximaal 93 dagen bewaard. Indien data wordt verwijderd uit de ‘First-stage recycle bin’, dan wordt deze verplaatst naar de ‘Second-stage recycle bin’. Deze wordt ook wel ‘Site collection recycle bin’ genoemd. Daar blijft de data voor de resterende tijd (binnen de 93 dagen) bewaard. Ongeacht in welke recycle bin de data zich bevindt, na 93 dagen wordt deze permanent verwijderd nadat de data voor het eerst in de ‘First-stage recycle bin’ is geplaatst. Kortom: verwijderde data wordt binnen SharePoint maximaal 93 dagen door Microsoft bewaard.
Retentie
Om te kunnen voldoen aan AVG (GDPR) voorschriften is het in sommige abonnementen mogelijk om zogenaamde retention policies in te stellen. Dit betekent dat het standaard bewaarproces van items kan worden verlengd om daarmee een langere bewaarperiode af te dwingen. Dit geldt voor de volgende abonnementen:
- Microsoft 365 E5
- Microsoft 365 E3
- Microsoft 365 Business Premium
- Office 365 E5
- Office 365 E3
- SharePoint Plan 2
De retention policy werkt als volgt:
E-mail – Als op een e-mailbox een policy wordt toegepast dat items minimaal 2 jaar bewaard moeten blijven, worden verwijderde items (die ook daadwerkelijk uit de verwijderde items zijn verwijderd) pas na 2 jaar verwijderd uit de recoverable items locatie. Items die zich nog bevinden in de verwijderde items folder binnen de mailbox, kunnen eventueel langer bewaard blijven.
Sharepoint, OneDrive en Teams – Voor een SharePoint, OneDrive of Teams bestand, wordt gebruikgemaakt van versiebeheer. Op het moment dat een retentiepolicy is aangemaakt, en een nieuw bestand, of een nieuwe versie van een bestand wordt gemaakt, wordt deze opgeslagen in de zogenaamde Preservation Hold Library. Hier blijft de data gedurende de ingestelde retentieperiode beschikbaar. Alle data die aanwezig was binnen een SharePoint library voordat een retentiepolicy is gemaakt, wordt niet meegenomen.
Voor zowel de e-mail als de document items in SharePoint, OneDrive of Teams locaties, geldt dat een restore alleen gedaan kan worden door een administrator of site-collection owner.
Wat voegt Backup voor Microsoft 365 toe
De grootste uitdaging met Microsoft 365 backup is dat elke vorm van retentie plaatsvindt binnen het platform van Microsoft 365 zelf. Dit betekent dat uitval van dit platform er toe kan resulteren dat jouw data voor langere tijd niet beschikbaar is. Met name bij een grote calamiteit kan dit enkele dagen en wellicht nog langer duren. Microsoft doet immers geen uitspraken hierover. Door de maatregelen die Microsoft neemt is de kant op uitval van het gehele platform vrijwel nihil, maar niet onmogelijk.
Belangrijker is echter dat de granulariteit erg beperkt is. Omdat de meeste bescherming item gerelateerd is, is het niet eenvoudig een versie van een specifieke datum terug te plaatsen. Backup is immers niet gereguleerd op datum, maar is gebouwd op het beschermen van elk individueel item.
Daarnaast is de wijze waarop een backup terug gezet kan worden (binnen de standaard mogelijkheden die Microsoft biedt), complex en tijdrovend. Dit betekent dat kostbare tijd verloren kan gaan op het moment dat een restore moet plaatsvinden. Allereerst moet worden bepaald waar een item zich bevindt (in welke prullenbak zit deze?) en zijn specifieke rechten nodig om die verschillende prullenbakken te benaderen.
Kortom: de backup en restore mogelijkheden van Microsoft zijn prima inzetbaar als laatste redmiddel om te voorkomen dat specifieke items verloren gaan, maar voor een structureel dataveiligheidsbeleid zijn de standaard mogelijkheden van Microsoft onvoldoende.
Daarom biedt Ekco de mogelijkheid om jouw Microsoft 365 data extra te beschermen met één van onze Microsoft 365 Backup oplossingen.
