Home / Informatie managen / Cloud / Is uw Office 365 data wel écht veilig bij een cyberaanval

Is uw Office 365 data wel écht veilig bij een cyberaanval

Steeds meer lokale overheden maken de stap naar Office 365 en de opslagmogelijkheden van SharePoint. Doordat daarmee een groot deel van de documenten en e-mails in datacentra van Microsoft komen te staan, zijn deze overal beschikbaar voor medewerkers. Superhandig. Maar is de data daar ook beschermd tegen cyberaanvallen? En kunt u gemakkelijk een back-up terugzetten?

Van uw kelder naar de cloud

Als uw organisatie Office 365 gaat gebruiken, zult u waarschijnlijk uw medewerkers gebruik willen laten maken van SharePoint. Hun bestanden worden dan voortaan opgeslagen in de cloud-omgeving van Microsoft in plaats van de kelder van uw organisatie. De bestanden zijn dan praktisch altijd beschikbaar en medewerkers kunnen via Teams samenwerken. E-mails kunt u via Exchange Online laten afhandelen en ook in de cloud opslaan. Met dit alles bespaart u kosten voor het onderhoud en beheer van uw eigen servers.

De beveiliging van uw bestanden en e-mails

Microsoft maakt veel werk van de beschikbaarheid en beveiliging van uw bestanden. Ze worden bijvoorbeeld opgeslagen in verschillende datacentra. Dit verkleint de kans dat u bestanden kwijtraakt door stroomstoringen, natuurrampen en dergelijke. Bovendien zijn de bestanden bijna altijd beschikbaar voor medewerkers. Daarnaast kent SharePoint handige functies voor bijvoorbeeld versiebeheer. Hiermee kunnen gebruikers oude versies van documenten terugzetten als in een nieuwere versie fouten zijn geslopen. En dankzij de prullenbak kunnen gebruikers of beheerders gedurende een bepaalde periode al verwijderde bestanden of mappen terugzetten. Dit alles geeft een veilig gevoel.

Cyberaanvallen

Maar er zijn meer problemen waarmee u te maken kunt krijgen dan een korte onderbreking van de beschikbaarheid van bestanden of onbedoelde verwijdering ervan. Wat bijvoorbeeld als een medewerker uit nieuwsgierigheid toch op een bijlage in die ene rare e-mail klikt? Als u pech heeft, wordt hij en uw hele organisatie slachtoffer van ransomware. De bestanden worden versleuteld en u moet geld betalen als u die versleuteling ongedaan wilt maken. Dat wilt u niet. Liever zet u een back-up terug van het moment voordat de ransomware actief werd. Maar kan dat gemakkelijk onder Office 365?

Back-ups bij Office 365?

Voor uw bestanden uit SharePoint geldt dat Microsoft eens per 12 uur een back-up maakt. Deze back-up is echter in eerste instantie bedoeld voor Microsoft zelf om calamiteiten aan hun kant te herstellen. U kunt niet zelf zo’n back-up terugzetten. Wel kunt u de supportafdeling van Microsoft vragen dit voor u te doen, maar die support is niet altijd even snel weten we van verhalen uit de praktijk. En voor e-mailbestanden biedt Microsoft helemaal geen mogelijkheden voor herstel naar een bepaald punt in de tijd aan.

Zelf back-ups maken

Een alternatief is zelf voor back-ups zorgen. Een voordeel is dat u voor cruciale bestanden dan ook vaker dan eens per 12 uur kunt back-uppen. En u hoeft bij een calamiteit niet op Microsoft te wachten. Daarmee heeft u dus meer controle over twee belangrijke waarden: Recovery Point Objective (RPO) en Recovery Time Objective (RTO). RPO komt neer op de vraag ‘hoeveel dataverlies is maximaal acceptabel in het geval van een calamiteit?’ en RTO komt neer op de vraag ‘hoe lang mag het maximaal duren voordat data en functionaliteit weer beschikbaar zijn?’

Back-up in de cloud?

Maar als u de stap naar de cloud maakte om uw datacentrum langzaam leeg te ruimen, wilt u misschien ook van uw back-up servers af. Een oplossing kan een back-up in de cloud zijn. Dit kunt u zelf regelen, maar er zijn ook partijen die hiervoor handige diensten aanbieden. Zij kunnen al uw SharePoint- en Exchangebestanden op een bepaald interval back-uppen om in het geval van een calamiteit alle of individuele bestanden te herstellen. Hiermee voorkomt u scenario’s waarin onherstelbare schade wordt aangericht of waarin u te lang moet wachten op herstel.

 

Wij delen. kennis, tips en adviezen. Blijf op de hoogte.
Meld u aan voor de nieuwsbrief.

Of volg ons op LinkedIn.

Mats Zuidam
Mats Zuidam
Tijdens mijn masteropleiding Internetrecht heb ik mijn passie voor privacy ontdekt. Als Information Security Officer breng ik mijn kennis in de praktijk. Mijn doel is om organisaties slimmer, bewuster en vooral veiliger om te laten gaan met de informatie die zij bezitten. 06 396 794 86
Lees meer blogs

Aanbevolen berichten