Secure Backup voor Microsoft 365

Voor veel gebruikers lijkt het vanzelfsprekend dat er automatisch backups worden gemaakt van alle e-mails en bestanden opgeslagen in Microsoft 365, gezien zij een veilige dienst afnemen. Hoewel deze veronderstelling in principe juist is, blijkt de wijze waarop Microsoft dit standaard uitvoert vaak onvoldoende te zijn voor veel organisaties om de continuïteit van hun bedrijfsvoering te waarborgen.

Wijze waarop Microsoft je de mogelijkheid biedt om jouw data veilig te stellen

Standaard werkt Microsoft met drie methodes om data binnen Microsoft 365 veilig te houden:

  • Backup door Microsoft zelf
  • Recylce bin proces (de prullenbak)
  • Retentie

De verschillende methodes werken op de volgende wijze:

Backup door Microsoft zelf

Microsoft voert standaard een volledige backup uit van een Microsoft 365-omgeving, gericht op het voorkomen van grote calamiteiten. Elke 12 uur wordt er automatisch een backup gemaakt die maximaal 14 dagen bewaard blijft. In het geval van een grote calamiteit kan deze backup (op verzoek bij Microsoft Support) worden hersteld.

Het herstellen van deze backup zet de gehele omgeving 12 uur terug. Het is echter niet mogelijk om individuele mailboxen te herstellen of data uit afzonderlijke SharePoint-omgevingen terug te halen. Deze backup methode is zeer effectief bij een grote calamiteit, maar niet geschikt voor andere vormen van gegevensherstel.

In het geval van een grote calamiteit die meerdere klanten treft, worden aanvragen in volgorde van ontvangst behandeld. Dit betekent dat Microsoft geen garantie kan bieden over het tijdstip waarop jouw omgeving hersteld zal worden.

Recycle bin proces (de prullenbak)

De tweede backup methode maakt gebruik van wat bekend staat als de ‘prullenbakmethodiek’. Wanneer data wordt verwijderd, wordt het eerst verplaatst naar de (primaire) prullenbak (recycle bin). Vanuit deze prullenbak kan de data eventueel worden hersteld, mits dit gebeurt binnen de gestelde bewaartermijnen. Voor SharePoint en e-mail is er een tweede prullenbak waar data naartoe gaat die uit de primaire prullenbak is verwijderd.

  • E-mail recycle bin proces – Wanneer een gebruiker een e-mailbericht verwijdert, wordt dit automatisch naar de ‘Verwijderde Items’ (Deleted Items) map verplaatst, waar het in theorie voor onbepaalde tijd kan blijven. Dit is de zogenoemde primaire prullenbak, waarover de eindgebruiker volledige controle heeft. Als het bericht vervolgens uit de ‘Verwijderde Items’ map wordt verwijderd, verhuist het naar een tweede prullenbak. Deze tweede prullenbak staat bekend als ‘Herstelbare Items’ (Recoverable Items) en berichten in deze map worden maximaal 30 dagen bewaard. Na 30 dagen worden de berichten in deze tweede prullenbak definitief verwijderd.
  • Sharepoint, OneDrive en Teams recycle bin proces – Wanneer een gebruiker gegevens verwijdert uit een SharePoint-bibliotheek, een OneDrive for Business-locatie of een Teams-opslaglocatie, worden deze verplaatst naar de ‘First-stage recycle bin’, ook bekend als de ‘Site recycle bin’. De data blijft daar maximaal 93 dagen bewaard. Als gegevens uit de ‘First-stage recycle bin’ worden verwijderd, verhuizen ze naar de ‘Second-stage recycle bin’, ook wel de ‘Site collection recycle bin’ genoemd. In deze tweede prullenbak blijven de gegevens bewaard voor de resterende tijd van de totale 93 dagen. Ongeacht in welke prullenbak de gegevens zich bevinden, ze worden permanent verwijderd na 93 dagen vanaf het moment dat ze voor het eerst in de ‘First-stage recycle bin’ zijn geplaatst. Samengevat: verwijderde gegevens binnen SharePoint worden door Microsoft maximaal 93 dagen bewaard.
Man working on his laptop

Retentie

Om te voldoen aan de AVG (Algemene Verordening Gegevensbescherming, ook bekend als GDPR) is het bij sommige abonnementen mogelijk om zogenaamde retentiebeleidsregels (retention policies) in te stellen. Dit houdt in dat het standaard bewaarproces van items kan worden aangepast om zo een langere bewaarperiode af te dwingen. Deze mogelijkheid geldt voor de volgende abonnementen:

  • Microsoft 365 E5
  • Microsoft 365 E3
  • Microsoft 365 Business Premium
  • Office 365 E5
  • Office 365 E3
  • SharePoint Plan 2

De retention policy werkt als volgt:

E-mail – Wanneer op een e-mailbox een beleid wordt toegepast dat voorschrijft dat items minimaal 2 jaar bewaard moeten blijven, zullen verwijderde items (die ook uit de map ‘Verwijderde Items’ zijn verwijderd) pas na 2 jaar verwijderd worden uit de locatie ‘Herstelbare Items’ (recoverable items). Items die nog in de map ‘Verwijderde Items’ binnen de mailbox staan, kunnen mogelijk nog langer bewaard blijven.

Sharepoint, OneDrive en Teams – Bij SharePoint, OneDrive of Teams bestanden wordt er gebruikgemaakt van versiebeheer. Wanneer een retentiebeleid is ingesteld en er wordt een nieuw bestand of een nieuwe versie van een bestand aangemaakt, wordt dit opgeslagen in de zogenoemde ‘Preservation Hold Library’. In deze bibliotheek blijft de data gedurende de ingestelde retentieperiode beschikbaar. Belangrijk om te noteren is dat alle data die al aanwezig was in een SharePoint-bibliotheek voordat het retentiebeleid werd ingesteld, niet in deze procedure wordt opgenomen.

Voor zowel e-mail als documenten in SharePoint, OneDrive of Teams locaties geldt dat een herstelactie alleen kan worden uitgevoerd door een beheerder of site-collectiebeheerder.

Wat voegt Backup voor Microsoft 365 toe

De grootste uitdaging bij Microsoft 365 backup is dat alle retentieactiviteiten plaatsvinden binnen het Microsoft 365-platform zelf. Dit houdt in dat bij uitval van dit platform, je data voor langere tijd onbereikbaar kan zijn. Vooral in het geval van een grote calamiteit kan dit meerdere dagen, zo niet langer, duren. Microsoft geeft hier geen garanties over. Hoewel de kans op uitval van het hele platform door Microsofts maatregelen erg klein is, is het niet ondenkbaar.

Een belangrijker punt is de beperkte granulariteit. Aangezien de meeste bescherming gerelateerd is aan individuele items, is het niet eenvoudig om een specifieke versie van een datum terug te plaatsen. De backup is namelijk niet gedateerd, maar gericht op de bescherming van elk afzonderlijk item.

Bovendien is de manier waarop een backup kan worden teruggezet (binnen de standaardmogelijkheden die Microsoft biedt) complex en tijdrovend. Dit kan betekenen dat er kostbare tijd verloren gaat wanneer een herstel nodig is. Eerst moet worden vastgesteld waar een item zich bevindt (in welke prullenbak het zit) en zijn specifieke rechten nodig om deze verschillende prullenbakken te benaderen.

Samengevat: de backup- en herstelmogelijkheden van Microsoft zijn adequaat als noodoplossing om te voorkomen dat specifieke items verloren gaan, maar voor een structureel dataveiligheidsbeleid schieten de standaardopties van Microsoft tekort.

Daarom biedt Ekco de optie om je Microsoft 365-data extra te beschermen met een van onze Microsoft 365 Backup-oplossingen.