Case: Back-ups maken van Office 365. Belangrijke redenen voor organisaties om een back-up te maken van Office 365-data

Vergelijkbare documenten
Acronis lanceert Backup 12

4. sorteren en ordenen

Kenmerken Nomadesk Software

Security in het MKB: Windows 10

ICT-uitbestedingsdiensten en Software as a Service:

Office 365 Backup. Whitepaper Karsten Herben, Oktober KEMBIT Services

Hoe kunt u profiteren van de cloud? Whitepaper

Veiligheid van uw data

HOE RANSOMWARE JOUW ORGANISATIE KAN GIJZELEN. Ransomware aanvallen en hoe deze worden uitgevoerd

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

Whitepaper: Online merkbeveiliging. Stationsplein EX Hilversum +31 (0)

Office 365. Overstappen of niet?

Complete browser-based werkplek

Demonstreer hoe je het werk van de medewerkers bij jouw klant kunt vereenvoudigen. 4. Controle en beveiliging. 2. Vereenvoudig DMS & mail

Werken zonder zorgen met uw ICT bij u op locatie

BYOD-Beleid [Naam organisatie]

CROSS SELL PROGRAMMA

Citrix Desktop Online: De vertrouwde Windows desktop volledig online

Creëer de ideale werkplek voor iedere klant

Dienstbeschrijving Zakelijk Veilig Werken

Privacyverklaring Bendic International

Creëer de ideale werkplek voor iedere klant

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

PRIVACY VERKLARING. Zo kan het dus ook! Dienstverlening zoals het hoort.

Databeveiliging en Hosting Asperion

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

5 CLOUD MYTHES ONTKRACHT

Werken met een gedeelde mailbox in Outlook

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Veeam Cloud Connect: Optimale databeschikbaarheid

MSHosted. Versie: 1.2

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

ipad in beheer nemen met Mobile Iron

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

Back-up Versus Business Continuity Een betere planning voor uw bedrijf

Dienstbeschrijving Cloud. Een dienst van KPN ÉÉN

Cloud & Licenties. Welkom bij BSA The Live Sessions De Live Session start binnen enkele minuten. Dank voor uw geduld.

Back-up Versus Business Continuity Een betere planning voor uw bedrijf

Mappen en bestanden. In dit hoofdstuk leert u het volgende:

Mobiel Internet Veiligheidspakket

Diensten en tarieven Zakelijk. Diensten en tarieven Zakelijk. Versie 1.0, 13 JAN

Om jouw privacy zo goed mogelijk te waarborgen, hanteren wij een aantal kernwaarden.

Privacyverklaring. Versie: 1.02 Datum:

Datadiefstal: Gone in 60 Seconds!

Werken waar en wanneer u maar wilt!

BACK-UP & DISASTER RECOVERY Een geoptimaliseerd end-to-end verhaal in onze Enterprise cloud

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

DoorGrond advies Privacy Verklaring

Algemene voorwaarden ZORG. Algemene gebruiks- en servicevoorwaarden. Zorgrapportage.nl. RAPPORTAGE.nl.

Caag CRM. Informatie Brochure

YOUPROVIDE. Security aspecten

zorgeloos werken in de cloud

Privacybeleid A&D Totaal

Bemmel Container Service b.v. PRIVACY VERKLARING VERSIE 1, 25 mei 2018

DE 5 VERBETERPUNTEN VAN UW SECURITY

Exact en partneroplossingen uit de Parentix Cloud. powered by Cisco. Harald de Wilde Strategic Channel Development Cisco

PRIVACY VERKLARING. Informatiebeheer. Interne audits. Zo kan het dus ook! Dienstverlening zoals het hoort.

Privacyverklaring msx-shop.nl

Kijken, kiezen, maar wat te kopen?

Office 365 en Informatieveiligheid. Mark de Jong, Hogeschool Inholland 13 april 2018

Privacy Verklaring. Inleiding. Jerremy4U. Doel gegevens

Wat. nou. cloud?! De zin én onzin! CSP

Altijd en overal in de cloud. Al uw data en applicaties vanaf elk device bereikbaar voor uw medewerkers

Abuse & acceptable use policy

Klantgegevens uit Microsoft Dynamics CRM via Mobile CRM beschikbaar op PDA

WERKEN MET ELEKTRONISCHE POST

Informatiebeveiligingsplan

Beschrijving maatregelen Informatie beveiliging centrale omgeving

Gebruiksvoorwaarden Pack B.V. ( Pack )

INFORMATIEBEVEILIGING VOOR WEBWINKELS

Bij onze verwerking houden wij ons aan de eisen die de privacywetgeving (AVG) stelt. Dat betekent onder andere dat:

Cryptolocker virussen

SECURITY & DATA PROTECTION ARCHIVING & BACKUP IN 5 STAPPEN NAAR EEN IDEALE SITUATIE

Mogen wij ons voorstellen? EQUA b.v.

Privacyverklaring Omons

BACK-UP & DISASTER RECOVERY Een geoptimaliseerd end-to-end verhaal in onze Enterprise cloud

Werkplekbeveiliging in de praktijk

F-Secure Anti-Virus for Mac 2015

Privacy Verklaring Graphickitchen

Bewustwording Ransomware Virussen

Beveiligingsmaatregelen en privacyverklaring. Privacy document. Angelo Pijnenburg, 2018

Privacy- en cookieverklaring Fitavie

Dienstbeschrijving Internetveiligheidspakket Protection Service for Business van F-Secure. Een dienst van KPN ÉÉN

De inhoud van de gebruiksovereenkomst richt zich op de volgende gebruiksvoorwaarden.

Zonder voorafgaande schriftelijke toestemming van Bronsvast is het niet toegestaan links naar onze website te plaatsen.

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Veilig toegang tot online software. 27 maart 2018

owncloud centraliseren, synchroniseren & delen van bestanden

Verwerkersovereenkomst Openworx

Privacyverklaring Alterdesk Holding B.V.

Intern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS)

Pegasus Events. Privacy Verklaring

DELTA AUTOMATISERING EN ESET VERBONDEN DOOR ENTHOUSIASME

Office 365. Auteur: Roy Scholten Datum: 9/11/2015 Versie: 1.3 OPENICT B.V.

Handleiding. Installatie / Configuratie

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)

Procedure datalekken NoorderBasis

OneDrive handleiding

Klaar voor de cloud! Stap voor stap naar cloudtransformatie

Transcriptie:

Case: Back-ups maken van Office 365 Belangrijke redenen voor organisaties om een back-up te maken van Office 365-data

2 Inleiding Heeft u controle over uw Office 365-data? Heeft u toegang tot alle items die u nodig heeft? Voorspelbare reacties zijn meestal: "Ja, natuurlijk" of "Daar zorgt Microsoft wel voor". Maar sta hier eens even bij stil. Weet u dat zeker? Microsoft neemt u heel wat zorgen uit handen en is klanten fantastisch van dienst. Maar de belangrijkste focus van Microsoft ligt bij het beheer van uw Office 365-infrastructuur en het waarborgen van de uptime voor uw gebruikers. De verantwoordelijkheid voor uw data ligt bij ù. Een veelgehoorde misvatting is dat Microsoft namens u een volledige back-up van uw data maakt. Als die denkwijze niet verandert en deze verantwoordelijkheid niet wordt opgepakt, kunnen de gevolgen desastreus zijn. Uiteindelijk is het aan u om ervoor te zorgen dat uw data toegankelijk zijn en dat u controle erover heeft. In dit rapport wordt onderzocht wat de risico's zijn als een back-up van Office 365 in uw arsenaal ontbreekt. Ook wordt nagegaan waarom back-upoplossingen voor Microsoft Office 365 voorzien in langdurige retention en databeveiliging. "We maakten ons zorgen over de beleidsregels voor back-up en retention in Office 365. Microsoft zorgt voor onze data, en het beveiligen van historische e-mailgegevens is belangrijk. Daarom hebben we besloten dat een back-up van onze data in Office 365 onontbeerlijk is." Karen St.Clair, IT Manager, Columbia Power & Water Systems

3 De grote misvatting over Office 365 Doorgaans wordt aangenomen dat Microsoft verantwoordelijk is voor de beveiliging en de langdurige retention van Office 365-data, terwijl die verantwoordelijkheid in werkelijkheid bij de gebruiker ligt. Daar ligt het misverstand. De back-up- en herstelmogelijkheden die Microsoft biedt verschillen vaak van wat gebruikers verwachten. Naast de standaardvoorzorgsmaatregelen van Office 365 moet u dus mogelijk nog eens moet nagaan in hoeverre u controle over uw data heeft en hoeveel toegang u er werkelijk toe heeft. Microsoft Office 365 biedt geografische redundantie, wat vaak ten onrechte voor back-up wordt aangezien. Van een back-up is sprake wanneer er historische kopieën van data worden gemaakt en vervolgens op diverse locaties opgeslagen. Er is dan altijd een gemakkelijk toegankelijke kopie elders wanneer bijvoorbeeld data verloren gaan, per ongeluk worden verwijderd of door een kwaadwillige aanval beschadigd raken. Geografische redundantie biedt daarentegen bescherming bij locatieproblemen of hardwarestoringen. Bij een of andere crash van de infrastructuur of bij een storing blijven uw gebruikers Always-On en merken ze niet eens dat er problemen zijn. "Met Office 365 zijn het ùw data. U bent eigenaar. U heeft er controle over." Microsoft

4 6 redenen waarom het maken van back-ups van Office 365 zo belangrijk is Als krachtig, optimaal presterend SaaS-platform (Software as a Service) voorziet Microsoft Office 365 perfect in de behoeften van veel organisaties. Office 365 zorgt voor beschikbaarheid van applicaties en uptime van systemen zodat uw gebruikers niets missen, maar een back-up van Office 365 kan u tegen veel andere praktijksituaties beschermen. Uit gesprekken met honderden IT-professionals overal ter wereld die naar Office 365 zijn gemigreerd, blijkt dat er zes valkuilen overblijven met betrekking tot databeveiliging: per ongeluk wissen van data, hiaten in het retentionbeleid en verwarring daarover, interne beveiligingsrisico's, externe beveiligingsrisico's, wettelijke en compliancevereisten en het beheer van hybride e-mailimplementaties en migraties naar Office 365. Elk commercieel bedrijf, groot én klein, moet nagaan of het IT-team alles onder controle heeft en of bedrijfskritische data altijd toegankelijk blijven. Per ongeluk wissen Hiaten in het retentionbeleid en verwarring daarover Interne beveiligingsrisico's Externe beveiligingsrisico's Wettelijke en compliancevereisten Beheer van hybride e-mailimplementaties en migraties naar Office 365

5 1 Per ongeluk wissen 2 Hiaten in het retentionbeleid en verwarring daarover Geografische redundantie vormt geen bescherming tegen iedere vorm van dataverlies. Als u bijvoorbeeld, al dan niet bedoeld, een gebruiker verwijdert wordt die actie in het hele netwerk gerepliceerd. De native prullenbakken en versiegeschiedenis in Office 365 bieden slechts beperkte beveiliging tegen dataverlies. Een eenvoudige herstelactie kan een groot probleem worden zodra Office 365 de data via geografische redundantie voorgoed heeft verwijderd. Op het Office 365-platform kunnen data op twee manieren worden verwijderd: voorlopig en permanent. Bij voorlopig verwijderen maakt u bijvoorbeeld de map Verwijderde items leeg. Dit wordt ook wel "Definitief verwijderd" genoemd. In dit geval is definitief niet echt definitief, want het item staat nog in het postvak Herstelbare items. Bij permanent verwijderen wordt een item gemarkeerd voor volledige verwijdering uit de database met postvakken. Zodra dit gebeurt is het item voorgoed verdwenen, punt uit. Tenzij er op de achtergrond een back-upoplossing actief is. In dit digitale tijdperk van snel zakendoen worden beleidsregels voortdurend bijgesteld, waaronder ook het retentionbeleid, wat moeilijk bij te houden is, laat staan te beheren. Net als bij permanent en voorlopig verwijderen, beschikt Office 365 maar in beperkte mate over beleidsregels voor back-up en retention. Deze kunnen slechts situationeel dataverlies voorkomen en zijn niet bedoeld als alles omvattende back-upoplossing. Van medewerkers die bijvoorbeeld uit dienst gaan, worden de gegevens door Microsoft maar 90 dagen bewaard, afhankelijk van de specifieke instellingen. Microsoft is alleen belast met handhaving van het retentionbeleid zoals in de serviceovereenkomst vermeld; al het andere zou als contractbreuk kunnen worden beschouwd. Het maken van back-ups van gegevens van ex-medewerkers is essentieel. IT-beheerders vergissen zich vaak in de aanwezige dekkingsgraad totdat die belangrijke gegevens verdwenen zijn. Met een back-upoplossing voor Office 365 kan een uitgebreider, toegankelijker retentionbeleid verkregen worden waarmee al uw data beveiligd en op één locatie opgeslagen worden, waardoor herstel snel, eenvoudig en betrouwbaar wordt.

6 3 Interne beveiligingsrisico's 4 Externe beveiligingsrisico's Bij een beveiligingsrisico denken we al snel aan hackers en virussen. Bedrijven hebben echter te maken met risico's met een interne oorzaak, en dat gebeurt vaker dan u denkt. Organisaties worden het slachtoffer van risico's die door hun eigen medewerkers zowel met opzet als per ongeluk worden veroorzaakt. Toegang tot bestanden en contactpersonen verandert zo snel dat het lastig kan zijn om te letten op de mensen die u het meest vertrouwt. In Microsoft is het onmogelijk een gewone gebruiker te onderscheiden van een ex-medewerker die vóór vertrek probeert om cruciale bedrijfsgegevens te verwijderen. Bovendien zorgen sommige gebruikers onbewust voor ernstige risico's door geïnfecteerde bestanden te downloaden en per ongeluk gebruikersnamen en wachtwoorden kenbaar te maken aan sites die betrouwbaar leken. Er is een zekere mate van training nodig om deze kwesties het hoofd te bieden, maar menselijke fouten en kwade bedoelingen zullen altijd een bedreiging vormen als er geen adequate beveiligingsmaatregelen zijn genomen, zoals het maken van back-ups. Malware en virussen, zoals ransomware, hebben het afgelopen jaar over de hele wereld ernstige schade aan organisaties toegebracht. Niet alleen staat de reputatie van een bedrijf op het spel, maar ook de privacy van interne en klantgegevens. Beperking van reputatieschade na een inbreuk is niet eenvoudig. Externe risico's sluipen binnen via e-mailberichten en bijlagen, en het is niet altijd voldoende om gebruikers te leren waarop ze moeten letten, vooral wanneer de geïnfecteerde berichten zo aantrekkelijk lijken. De functies van Exchange Online voor back-up en herstel zijn onvoldoende om ernstige aanvallen op te vangen. Regelmatige back-ups helpen voorkomen dat een externe aanval uit de hand loopt.

7 5 Wettelijke en compliancevereisten 6 Beheer van hybride e-mailimplementaties en migraties naar Office 365 Soms moet u onverwacht postvakken of andere typen data ophalen met het oog op een juridische procedure. U denkt dat iets onmogelijk kan gebeuren, totdat het gebeurt. Microsoft biedt een aantal vangnetten (instellingen zoals In-place bewaring en Bewaren van postvakgegevens vanwege juridische procedure), maar ook hiervoor geldt dat deze geen solide back-upoplossing vormen waarmee uw bedrijf uit de juridische problemen wordt gehouden. Als u bijvoorbeeld per ongeluk een gebruiker verwijdert, wordt ook zijn of haar on-hold postvak verwijderd. Organisaties die voor Office 365 kiezen hebben meestal tijd nodig voor de transitie van on-premises Exchange naar Office 365 Exchange Online. Sommige bedrijven houden zelfs een klein deel van het traditionele systeem in stand voor extra flexibiliteit en aanvullende controle. Deze hybride e-mailimplementaties komen vaak voor, maar maken het beheer ook extra uitdagend. De juiste back-uplossing voor Office 365 moet geschikt zijn voor hybride e-mailimplementaties en moet Exchange-data, ongeacht de bronlocatie ervan, precies hetzelfde afhandelen. Wettelijke vereisten, compliancevereisten en toegangsregelgeving zijn in elke branche en in elk land anders, maar boetes, strafrechtelijke vervolging en juridische geschillen zijn drie dingen die u liever niet op uw actielijstje ziet.

8 Conclusie Wij nodigen u uit om op onderzoek uit te gaan. Mogelijk is er sprake van een hiaat waarvan u zich niet bewust bent. U heeft al een verstandig zakelijk besluit genomen door Microsoft Office 365 te implementeren. Ga nu om onnodige risico's van dataverlies te voorkomen op zoek naar een back-upoplossing die u zowel volledige toegang tot uw Office 365-data als volledige controle over deze data biedt. Lees meer over Office 365-back-up: https://www./backup-microsoftoffice-365.html

9

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback