Is je Office 365 data wel écht veilig bij een cyberaanval?
Steeds meer lokale overheden maken de stap naar Office 365 en de opslagmogelijkheden van SharePoint. Doordat daarmee een groot deel van de documenten en e-mails in datacentra van Microsoft komen te staan, zijn deze overal beschikbaar voor medewerkers. Superhandig. Maar is de data daar ook beschermd tegen cyberaanvallen? En kun je gemakkelijk een back-up terugzetten?
Van de kelder naar de cloud
Als je organisatie Office 365 gaat gebruiken, zul je waarschijnlijk je medewerkers gebruik willen laten maken van SharePoint. Hun bestanden worden dan voortaan opgeslagen in de cloud-omgeving van Microsoft in plaats van de kelder van je organisatie. De bestanden zijn dan praktisch altijd beschikbaar en medewerkers kunnen via Teams samenwerken. E-mails kun je via Exchange Online laten afhandelen en ook in de cloud opslaan. Met dit alles bespaar je kosten voor het onderhoud en beheer van je eigen servers.
De beveiliging van je bestanden en e-mails
Microsoft maakt veel werk van de beschikbaarheid en beveiliging van je bestanden. Ze worden bijvoorbeeld opgeslagen in verschillende datacentra. Dit verkleint de kans dat je bestanden kwijtraakt door stroomstoringen, natuurrampen en dergelijke. Bovendien zijn de bestanden bijna altijd beschikbaar voor medewerkers. Daarnaast kent SharePoint handige functies voor bijvoorbeeld versiebeheer. Hiermee kunnen gebruikers oude versies van documenten terugzetten als in een nieuwere versie fouten zijn geslopen. En dankzij de prullenbak kunnen gebruikers of beheerders gedurende een bepaalde periode al verwijderde bestanden of mappen terugzetten. Dit alles geeft een veilig gevoel.
Cyberaanvallen
Maar er zijn meer problemen waarmee je te maken kunt krijgen dan een korte onderbreking van de beschikbaarheid van bestanden of onbedoelde verwijdering ervan. Wat bijvoorbeeld als een medewerker uit nieuwsgierigheid toch op een bijlage in die ene rare e-mail klikt? Als je pech hebt, wordt hij en je hele organisatie slachtoffer van ransomware. De bestanden worden versleuteld en je moet geld betalen als je die versleuteling ongedaan wilt maken. Dat wil je niet. Liever zet je een back-up terug van het moment voordat de ransomware actief werd. Maar kan dat gemakkelijk onder Office 365?
Informatiebeveiliging: breng je organisatie en techniek in balans
Back-ups bij Office 365?
Voor je bestanden uit SharePoint geldt dat Microsoft eens per 12 uur een back-up maakt. Deze back-up is echter in eerste instantie bedoeld voor Microsoft zelf om calamiteiten aan hun kant te herstellen. Je kunt niet zelf zo’n back-up terugzetten. Wel kun je de supportafdeling van Microsoft vragen dit voor je te doen, maar die support is niet altijd even snel weten we van verhalen uit de praktijk. En voor e-mailbestanden biedt Microsoft helemaal geen mogelijkheden voor herstel naar een bepaald punt in de tijd aan.
Zelf back-ups maken
Een alternatief is zelf voor back-ups zorgen. Een voordeel is dat je voor cruciale bestanden dan ook vaker dan eens per 12 uur kunt back-uppen. En je hoeft bij een calamiteit niet op Microsoft te wachten. Daarmee heb je dus meer controle over twee belangrijke waarden: Recovery Point Objective (RPO) en Recovery Time Objective (RTO). RPO komt neer op de vraag ‘hoeveel dataverlies is maximaal acceptabel in het geval van een calamiteit?’ en RTO komt neer op de vraag ‘hoe lang mag het maximaal duren voordat data en functionaliteit weer beschikbaar zijn?’
Back-up in de cloud?
Maar als je de stap naar de cloud maakte om je datacentrum langzaam leeg te ruimen, wil je misschien ook van je back-up servers af. Een oplossing kan een back-up in de cloud zijn. Dit kun je zelf regelen, maar er zijn ook partijen die hiervoor handige diensten aanbieden. Zij kunnen al jouw SharePoint- en Exchangebestanden op een bepaald interval back-uppen om in het geval van een calamiteit alle of individuele bestanden te herstellen. Hiermee voorkom je scenario’s waarin onherstelbare schade wordt aangericht of waarin je te lang moet wachten op herstel.
Informatiebeveiliging: de vier urgente dilemma’s voor gemeenten
Meer informatie?
Wim beantwoordt graag jouw vraag en denkt met jou mee. Of laat een bericht achter in de chat. Dan helpen we je verder.
