Steeds meer grote en kleine organisaties maken gebruik van Microsoft Office 365 voor e-mail en dataopslag.
Het vormt een praktische oplossing voor elke organisatie waarbij het gemak van het centraliseren van data tot zijn recht komt.

In deze blog werpen we vandaag een licht op de beveiliging van de data die in Office 365 wordt opgeslagen.

Waar is de data opgeslagen?

Microsoft beschikt over een tiental datacenters verspreid over de wereld van waaruit de Office 365-diensten zoals Exchange, OneDrive en SharePoint worden aangeboden.
In het kader van de GDPR/AVG-wetgeving ben je als klant in staat om aan te geven of jouw data ook bewaard mag worden in datacenters op andere continenten.
Veel Nederlandse organisaties doen dit en kiezen ervoor om de data enkel op Nederlands grondgebied te bewaren.

Wat doet Microsoft aan back-up?

Simpel gezegd niets. De voorziening die Microsoft treft mag geen back-up genoemd worden, het is namelijk enkel bedoeld voor eigen gebruik bij noodgevallen (disaster recovery).
In de plaats van een back-up – waarbij de mogelijkheid bestaat om individuele bestanden uit eerder gemaakte back-ups te herstellen – voorziet Microsoft in een replica-oplossing.

Deze replica-oplossing zorgt ervoor dat de gehele Office 365-omgeving continue wordt gespiegeld naar een ander systeem. Hierbij wordt geen rekening gehouden met de inhoud van de omgeving (de data) en dus ook niet met verwijderde of corrupte bestanden.

In geval van een calamiteit zal Microsoft direct overschakelen naar deze replica. Als gebruiker zul je daar weinig van merken.

Toelichting per dienst

  • E-mail / Exchange

Na het definitief verwijderen van een e-mail uit de map Verwijderde Items (Deleted Items) kan deze e-mail nog voor 30 dagen teruggehaald worden met de optie “Verwijderde items herstellen” binnen Outlook. Na die tijd is er geen herstelmogelijkheid meer.

  • Data / SharePoint Online en OneDrive for Business

De uit SharePoint Online en OneDrive for Business verwijderde bestanden komen in de prullenbak (first-stage Recycle Bin) terecht.
Daar blijven ze voor maximaal 93 dagen in staan, tenzij ze door iemand daaruit verwijderd worden of wanneer de prullenbak geleegd wordt.
* Deze termijn is door de beheerder aan te passen en kan dus anders zijn ingesteld!

  • Data / SharePoint Online

a. Rekening houdend met de beschrijving hier boven PLUS
b. Als de bestanden niet uit de prullenbak verwijderd zijn en/of de prullenbak is niet leeggemaakt:

Dan worden de bestanden na de 93-dagen termijn (let op, deze termijn kan anders ingesteld zijn!) verplaatst naar een z.g.n. “second-stage Recycle Bin” waar ze nog tot 14 dagen bewaard worden.
Voor herstel uit deze second-stage Recycle Bin heb je de support-afdeling van Microsoft nodig. En helaas is de ervaring in praktijk dat dit enorm tegenvalt. Je hebt bijvoorbeeld geen controle over het herstelproces en in sommige gevallen kost het extra geld. Bovendien kan het enkele dagen tot weken duren voordat je geholpen bent.

Versioning

Verder bevat SharePoint de mogelijkheid om met versiebeheer (Versioning) te werken. Hiermee kun je – wanneer je bepaalde informatie mist in een bestand – een bestand terugzetten naar een eerdere versie waar de informatie nog wel in aanwezig was.

Deze functionaliteit staat echter standaard uit en moet dus handmatig aangezet worden.
Daarnaast werkt dit enkel per bestand. Je kunt het niet gebruiken om meerdere bestanden tegelijk terug te zetten naar een eerdere versie.

Wie is verantwoordelijk.

Microsoft neemt enkel de verantwoordelijkheid over de beschikbaarheid van de infrastructuur (de datacentra, de servers, verbindingen, databases etc).
De eindklant blijft eigenaar van de data en heeft daarmee ook de verantwoordelijkheid voor het bewaarbeleid ervan.

In juridische termen is Microsoft de dataverwerker en de eindklant de data-eigenaar.
De verantwoordelijkheid voor het maken van back-ups ligt bij de eindklant.

Wat kan ICT by Thomas voor je betekenen?

Allereerst adviseren we je om back-ups te maken van de data die Office 365 is opgeslagen en deze buiten de Microsoft-cloud te bewaren. Op die manier kan je data ook nooit “gegijzeld” worden, je bent en blijft onafhankelijk van Microsoft.

Voor alle dienstverlening rondom Microsoft Office 365 kun je bij ons terecht, inclusief back-up voor Microsoft Office 365. We hebben de Veeam Cloud Service Provider-status en we bieden back-up voor Microsoft Office 365 aan. We maken daarvoor gebruik van ons eigen Veeam-platform in ons datacenter

Het back-uppen van de data vanuit een Office 365 omgeving betaal je via ons € 4,95 per gebruiker per maand.