Office 365 Sponsored

Dataverlies – wat doe je er tegen?

1 februari 2018

Wereldwijd werd er alleen al in 2016 meer dan 17 biljoen gigabytes aan data gegenereerd. Dit aantal blijft exponentieel groeien met de opkomst van verbonden apparaten en het uitbreiden van ‘internet of things’- technologieën (IoT).

Datagroei in Europa

Terwijl we zoeken naar oplossingen om zo productief mogelijk om te gaan met zulke enorme hoeveelheden data, proberen we ook te bevatten hoe we al die informatie het beste kunnen beschermen en opslaan. Aangezien 44% van de Europese bedrijven Office 365 gebruikt, vragen steeds meer klanten zich af hoe ze back-ups tot een integraal onderdeel kunnen maken van hun strategie om al die gegevens beter en veiliger te kunnen beheren. Tegenwoordig maken steeds meer bedrijven gebruik van een product om back-ups van hun gegevens te maken. De leveranciers van deze produkten helpen hun klanten bij het opslaan, beschermen, beheren en herstellen van gegevens die verloren zijn gegaan. Als data verloren raakt, dan kost dat bedrijven honderden gigabytes tot terabytes aan informatie en het herstel ervan kan tot in de miljoenen euro’s lopen.

Hoe data verloren gaat

Data is niet tastbaar en kan daarom gemakkelijk verloren gaan. Er zijn veel oorzaken waardoor gegevens verloren gaan. Dit kan uiteenlopen van een simpele onbedoelde muisklik en een IT-storing tot aan een cyberbeveigingslek en sinistere inbreuken (hacks) in het netwerk. Over het algemeen moeten bedrijven, zeker als er sprake is van verloren data, diep graven om de gegevens, voor zover nog mogelijk, te restoren. Er is een disaster recovery plan nodig om in het ergste geval terug te kunnen vallen op noodvoorzieningen en gebruik te maken van een kopie van de meest recente gegevens.

Ook kwaadwillige IT-beheerders kunnen problemen veroorzaken. Het IT-personeel beheert en bewaakt de infrastructuur waar de data wordt opgeslagen en een ontevreden IT-beheerder kan in het ergste geval opzettelijk informatie verwijderen of stelen. Dit is volgens een wereldwijd onderzoek van Dell EMC uit 2016 in ongeveer 10% van de gevallen de oorzaak van het verlies van data.

Gebruikersfouten waren tot 2016 de meest voorkomende oorzaak van dataverlies. Medewerkers kunnen per ongeluk een belangrijke map verwijderen of vergeten om wijzigingen in een presentatie of document op te slaan waar ze al uren aan werken. Dat overkomt bijna iedereen wel eens. Gebruikers zijn ook de veroorzakers als het gaat om onbedoelde datalekken. Hoewel veel apps en diensten nuttig zijn en medewerkers wel degelijk helpen hun werk beter te doen, worden deze hulpmiddelen niet beschermd door het bedrijfsnetwerk. Dat betekent dat externe diensten ongecontroleerd en onbeheerd zijn. Gebruikers kunnen, zonder het te weten, gevoelige bedrijfsdata in gevaar brengen terwijl ze simpelweg proberen hun eigen efficiëntie, creativiteit of productiviteit te verbeteren.

Gebruikers willen de oplossingen die de IT-afdeling ze biedt nog wel eens omzeilen en dat betekent dat data die normaal gesproken onderdeel uitmaakt van de dataopslag van het bedrijf (SharePoint-sites, Groepen, nieuwspagina’s, enz.) nu wordt opgeslagen in persoonlijke mailboxen en OneDrives. Laten we niet vergeten hoe gemakkelijk het is om deze data te verliezen: als een werknemer met pensioen gaat of de organisatie verlaat, kan data op OneDrive en Exchange door eenvoudige retentiebeleidsregels worden gewist, waardoor belangrijke bedrijfsinformatie verloren gaat. Het onbedoeld verwijderen van data als gevolg van gebruikersfouten komt veel voor.

Gebruikers kunnen data en gesprekken in SharePoint, Groepen of Teams gemakkelijk verwijderen. Ze kunnen zelfs versies van bestaande data overschrijven. Daarom is het belangrijk om inzicht te houden in waar de data zich bevindt en ook om toekomstige gegevensaanvragen goed te controleren.

Als gebruikersfouten de meest voorkomende boosdoener zijn van dataverlies, dan is cybercriminaliteit de meest angstaanjagende. In een artikel in Infosecurity Magazine stond te lezen dat 90% van de bedrijven in Europa de afgelopen vijf jaar te maken heeft gehad met een datalek. Activiteiten van cybercriminelen komen in vele vormen voor. Doelgerichte, gepersonaliseerde mailscams (phishing genaamd) kunnen eindgebruikers overhalen om op een schadelijke link te klikken of geïnfecteerde bijlagen te openen. Veel van deze e-mails zijn tegenwoordig gelinkt aan ransomware, zoals de wijdverspreide Petya-, NotPetya- en WannaCry-aanvallen in 2017. Ransomware stelt cybercriminelen in staat om data te gijzelen totdat losgeld wordt betaald. De Deense rederij Maersk werd bijvoorbeeld het slachtoffer van NotPetya ransomware, waarmee het bedrijf naar verluidt tot meer dan € 250 miljoen aan verlies leed.

Is de Office 365 als databeheerstrategie de oplossing?

Databeheer en Office 365 Back-up zijn slechts een stukje van de databeheerpuzzel. Klanten die Office 365 gebruiken als productiviteitsoplossing moeten een robuuste strategie ontwikkelen die verschillende sleutelfuncties bevat. De volgende vier pijlers zijn hierbij van belang.

Next-generation cyberveiligheid

Zelfs als Office 365-data in de cloud wordt opgeslagen, is het nodig om het eigen bedrijfsnetwerk te beveiligen om belangrijke informatie te beschermen. Het veilig opslaan van data is belangrijk, maar iedere keer dat de data wordt opgevraagd kan er op het eindpunt (computer, telefoon, app, website, enz.) een probleem of een storing optreden. Naast een firewall moet ieder bedrijf extra maatregelen treffen, zoals real-time netwerk- en spamcontrole en bijgewerkte dreigingsdefinities. Hoe meer lagen de beveiligingsinfrastructuur van een bedrijf bevat, hoe meer barrières er tussen gevoelige data en cybercriminelen staan.

Veilige data-opslag

Veel bedrijven gaan ervan uit dat een on-prem opslagoplossing op locale servers de meest veilige optie is. Anderzijds zorgen de real-time beveiligingsfuncties en garanties van opslag in de cloud ervoor dat de opslagoplossingen op locatie in snel tempo in populariteit afnemen. Voor bedrijven die cloudopslag beheren is volledige cyberveiligheid een absolute prioriteit. Meer dan welk bedrijf dan ook hebben zij de meest robuuste systemen in gebruik, optimaal beschermd tegen datalekken. Daarnaast blijft de hoeveelheid geproduceerde data alsmaar groeien en is de fysieke ruimte, die nodig is voor opslagservers op locatie, steeds minder haalbaar.

Bedrijven die voor het beheer gebruik maken van clouddiensten merken dat ze goedkoper uit zijn omdat ze voor de opslag minder ruimte en middelen nodig hebben. En bij de toenemende groei van data zal dit voordeel in de toekomst alleen maar groter worden.

Maken van back-ups voor herstel

Fouten, corruptie, diefstal; het gebeurt! Daarom is het noodzakelijk dat u een beschermde kopie bewaart van data die elders is opgeslagen. Zelfs dataopslagbedrijven moeten van back-ups een prioriteit maken. Dataopslag in de cloud is meestal uitgerust met redundantieverzekeringen zodat data bij verlies op één locatie kan worden teruggezet en vanaf een andere locatie kan worden hersteld.

Opleiden en trainen van eindgebruikers


Zoals we al hebben gezien zijn gebruikersfouten veruit de meest voorkomende oorzaak van het verlies van data. Of het nu via schaduw-IT of onbedoelde verwijdering gebeurt, eindgebruikers zijn een belangrijk onderdeel van de databeheerstrategie van ieder bedrijf. Zie gebruikers daarom niet als een risicofactor maar beschouw ze als een onderdeel van de beveiligingsoplossing. De beste manier om gebruik te maken van de invloed van uw eindgebruikers is door ze te betrekken bij het databeheerproces. Maak ze duidelijk hoe de datastrategie van het bedrijf eruit ziet en hoe ze een actieve bijdrage kunnen leveren aan de bescherming van hun eigen gegevens en aan die van hun collega’s. Maak een handleiding met cyberveiligheidsmaatregelen en stapsgewijze richtlijnen voor het omgaan met potentiële lekken of scenario’s voor dataverlies en geef eindgebruikers het gevoel dat ze weten wat ze moeten doen als er iets mis gaat.

De plussen en minnen van Office 365 voor het beschermen van uw data

Office 365 bevat een verzameling nuttige beveiligingen om dataverlies te voorkomen. Zo wordt gebruikers bijvoorbeeld gevraagd te bevestigen of een bestand inderdaad moet worden verwijderd alvorens de verwijderde bestanden in de prullenbak worden opgeslagen. Deze basisbeveiligingen zijn voor veel bedrijven echter niet voldoende. Voor het volledig beschermen, back-uppen en restoren van data hebben bedrijven extra support en extra hulpmiddelen nodig. De standaardmogelijkheden van Office 365 verzekeren de klanten dat de bedrijfsdata binnen bepaalde tijdsbestekken kan worden hersteld. Dit hangt grotendeels af van de locatie waar de data is opgeslagen. Standaard houdt Microsoft de back-updata twee weken vast. Maar wat gebeurt er als u de data ook na die twee weken nodig heeft? Bijvoorbeeld: als een gebruiker data op OneDrive for Business heeft opgeslagen, deze data op een gegeven moment weggooit en de data in de prullenbak terecht is gekomen. Vervolgens kan alleen de meest recente versie van die data tot 90 dagen worden teruggehaald. Hoewel de online sitecontent van SharePoint een vergelijkbaar proces ondergaat, kunnen daar wel verschillende versies worden hersteld vanuit de prullenbak. Hoe dan ook, zodra u data of content naar de prullenbak verplaatst, begint de klok te tikken en komt de deadline voor het terugzetten en herstellen van de data in beeld. Als u content wilt herstellen nadat de deadline is verstreken, dan hebt u pech… de data is weg. Microsoft gebruikt siteverzameling als het niveau voor dataherstel, dus eventuele wijzigingen of updates aan de site sinds de laatste back-up worden niet hersteld.
Daar komt nog bij dat Microsoft een hersteldoelstelling (RTO) heeft van 48 uur. Dit is zeker een probleem voor klanten die met strakkere Service Level Agreements (SLA’s) werken.

AvePoint biedt uitkomst

Hoewel Office 365 dus wel enkele vangnetfuncties heeft, biedt het geen complete back-upservice. De standaard mogelijkheden van Office 365 kunnen echter worden uitgebreid door met een gecertificeerde Microsoft-partner te werken, zoals AvePoint. In geval van nood kunnen kwijtgeraakte en beschadigde gegevens snel worden teruggehaald met AvePoint Cloud back-up. Deze complete Office 365 oplossing beschermt data van Exchange Online, OneDrive voor Bedrijven, SharePoint Online, Office 365 Groups, Public Folders, Project Online, Dynamics 365 en Salesforce. Daarnaast biedt AvePoint nu onbeperkte back-up voor klanten over de hele wereld. De back-upservice van AvePoint voert automatisch ingeplande back-ups uit terwijl het de data van de klant met encryptiesleutels codeert en zo een extra beveiligingslaag toevoegt. Hoewel specifieke omstandigheden kunnen verschillen, wordt elke zes uur een back-up gemaakt en kunt u dat indien gewenst ook zelf handmatig instellen.
Klanten kunnen zelf kiezen waar de data moet worden opgeslagen, vanaf de standaard opslaglocatie van AvePoint of een andere door de klant zelf opgegeven opslaglocatie. AvePoint kan helpen bij het migreren van data als de opslaglocatie moet worden aangepast, maar ook bij het ondersteunen van de licentie-update voor klanten en het wijzigen van de standaard opslaglocatie.

Conclusie

Om zowel financiële redenen als om redenen van veiligheid is het zeer belangrijk om van uw Office 365 data een goede en recente back-up te maken. Gecertificeerde Microsoft-partners zoals AvePoint zijn beschikbaar om te helpen bij het ontwikkelen, uitvoeren en onderhouden van content- en databeheerstrategieën.

Nu investeren in een robuuste Office 365 back-upoplossing helpt u om:

  • hersteltijden te verkorten,
  • reputaties te beschermen,
  • opslag-, beheer- en herstelkosten te verlagen,
  • boetes en wettelijke kosten te voorkomen en
  • uw bedrijfsgegevens gedurende vele jaren veilig te stellen.

Wilt u meer weten over de onbeperkte back-upoplossingen van Office 365 of wilt u uw eigen eisen en wensen op het gebied van databeheer bespreken, neem dan contact op met de cloudexperts van AvePoint via emea_netherlands@avepoint.com

You Might Also Like

Geen reacties

Plaats een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.