+31 578 755377
info@brinie-it.nl
Stationsstraat 4A 8161 CR Epe
feature image box

Heb je wel een back-up met Microsoft 365?

In de meeste gevallen wordt ervanuit gegaan dat de back-up binnen Microsoft 365 wel goed is geregeld. De algemene gedachte is: het wordt toch allemaal door Microsoft beschikbaar gesteld, dus zal de back-up ook wel in orde zijn. Echter als je verder gaat kijken, blijkt dit niet het geval te zijn. Hoewel Microsoft wel opties biedt voor bewaartermijnen, prullenbak-instellingen en versiebeheer, is het maken van een back-up je eigen verantwoordelijkheid. Voordat we verder gaan, is het van belang om het verschil tussen een back-up en een bewaartermijn duidelijk te krijgen.

Wat is een back-up en wat is een bewaartermijn ?

Er is een belangrijk onderscheid te maken tussen het laten maken van back-ups en de (zelf in te stellen) bewaartermijnen binnen Microsoft 365. Met een back-up wordt het mogelijk om data terug te halen wanneer deze data door een hack, aanval, storing of ongewenste verwijdering verloren is gegaan. Bestanden die binnen Microsoft 365 permanent worden verwijderd, kunnen met de mogelijkheden binnen Microsoft 365 niet worden teruggehaald.

De bewaartermijnen binnen Microsoft 365 zijn bedoeld om te kunnen voldoen aan bepaalde (wettelijke) retentietermijnen wanneer bijvoorbeeld persoonsgegevens worden verwerkt of om bepaalde redenen langer moet worden bewaard. Dit is meer bedoelt voor het langer en uitgebreider bewaren van data, zodat de kans op data verlies wordt verkleind.

Binnen Microsoft 365 zijn de volgende opties beschikbaar voor het veiligstellen van data:

  • De back-up die Microsoft zelf maakt
  • De prullenbak
  • De retentie
  • Versiebeheer

De back-up van Microsoft zelf
Deze optie is vooral voor Microsoft zelf bedoeld. Deze automatische back-up is eens per 12 uur actief. In het geval van een calamiteit kan Microsoft dataherstel uitvoeren en maximaal 14 dagen terughalen. Hierbij wordt een complete back-up teruggezet en is niet de mogelijkheid aanwezig om individuele items of mailboxen terug te zetten (wat vaak wel gewenst is). Voor het terugzetten van de Microsoft back-up moet contact met de support afdeling van Microsoft worden ogenomen en dit kan een tijdrovend proces zijn. Ook bij calamiteiten moet achteraan de rij aangesloten worden (terwijl juist op zo’n moment data snel terug moet komen).

De prullenbak
Wanneer data wordt verwijderd, wordt deze data opgeslagen in de prullenbak. Deze data wordt eerst in de primaire prullenbak opgeslagen. Voor de e-mail en Sharepoint bestaat een tweede prullenpak waar data wordt opgeslagen die uit de primaire pullenbak is verwijderd.

Bij e-mail wordt verwijderde mail in eerste instantie in de “verwijderde items” opgeslagen (waar het oneindig kan staan, aangezien deze data dan nog in mailbox aanwezig is). Indien de mail uit de “verwijderde items” wordt verwijderd, wordt deze data naar de twee prullenbak verplaatst. In deze tweede prullenbak blijft de e-mail nog 30 dagen bewaard en is daarna definitief verwijderd.

Bij SharePoint data wordt een verwijderd bestand eerst verplaatst naar de “site recycle bin” (zeg maar de eerste prullenbak). Data die daar vervolgens uit wordt verwijderd komt in de “Site collection recycle bin” terecht. Binnen SharePoint is het echter zo dat alle data na 93 dagen wordt verwijderd ongeacht de prullenbak.

Retentie
Microsoft 365 gebruikers met een E3, E5 en Exchange Online abonnement kunnen gebruik maken van retentiemogelijkheden van Microsoft 365. Zeker met het oog op de AVG-wetgeving zijn deze retentiemogelijkheden een aanrader. Wanneer dien je gebruik te maken van deze retentie mogelijkheden:

  • Als data langer dan de standaard termijn moet worden bewaard
  • Als data na een bepaalde termijn moet worden verwijderd

Omdat bovenstaande regels in strijd met elkaar kunnen zijn, gelden retentieprincipes. Dit is een bepaalde volgorde waarin regels in werking treden. Ook hier is een onderscheid gemaakt tussen e-mail en SharePoint.

Versie beheer
Wanneer versiebeheer is geactiveerd, dan worden verschillende versies van de data opgeslagen. Ook hier is een verschil in de werking tussen e-mail en SharePoint.

Bij e-mail is versiebeheer gekoppeld aan de retentie. Bij Sharepoint is dit niet het geval. Versiebeheer is alleen beschikbaar bij de versies E3 en E5 of het Exchange Online 2 abonnement. Zodra retentie is geactiveerd, worden in bepaalde situatie automatisch versies van een e-mailbericht opgeslagen. Sharepoint biedt de mogelijkheid om versiebeheer los van de retentie in te regelen, dus ook bij abonnementen waar geen retentie mogelijk is, kan versiebeheer worden geactiveerd. Versiebeheer is voor Sharepoint dan ook niet alleen beperkt tot E3 en E5 abonnementen. Sharepoint biedt verschillende instellingsmogelijkheden voor versiebeheer.

Een aantal andere aandachtspunten

Vaak wordt gebruik gemaakt van OneDrive als opslag locatie (zeker nu deze optie standaard inbegrepen is binnen Microsoft 365). OneDrive is echter geen back-up maar een replicatie (kopie) naar een Microsoft cloud locatie. Dit betekent dat indien bestanden opgeslagen op OneDrive besmet raken met een virus of cryptolocker er direct een probleem ontstaat als er geen back-up beschikbaar is. De standaard instellingen van Microsoft 365 voorzien niet in een back-up in het geval van een hack, ransomware aanval of het per ongeluk verwijderen van contacten, e-mails en bestanden.

Momenteel wordt Microsoft Teams steeds meer toegepast (zeker met het remote werken en de bijbehorende videoconferencing mogelijkheden). Op de achtergrond maakt Microsoft Teams gebruik van SharePoint waarvoor dezelfde problematiek van toepassing is als hierboven beschreven.

Hoe op te lossen?

De infrastructuur en de standaard instellingen van Microsoft 365 zijn prima geschikt voor het bewerken, delen en beveiligen van je data. De mogelijkheden voor het maken van back-ups zijn echter beperkt. Ook is het maken van een zogenoemde ‘point-in-time’ back-up niet mogelijk. Dit betekent dat je niet naar bepaald moment in de tijd kan teruggaan om een bestand terug te halen. Bijvoorbeeld per ongeluk het verwijderde mailtje van een paar maanden geleden terugzetten. Het maken van een back-up via een derde partij is daarom zeker aan te raden. Hiervoor zijn verschillende (cloud) oplossing beschikbaar die toegesneden zijn voor specifieke IT omgevingen (ook voor zzp’ers of kleine ondernemers).

Meer informatie of hulp bij de keuze ?

Wil je meer informatie over welke oplossing voor jezelf of jouw organisatie het beste van toepassing is, laat het ons dan weten. Wij kunnen aan de hand van de specifieke wensen en eisen de optimale keuze maken. Neem contact met ons op via info@brinie-it.nl of laat een bericht achter op onze contactpagina.