← Terug naar blog
Cloud & Infrastructure

Microsoft 365 Backup: waarom de prullenbak en bewaartermijnen geen echte gegevensbescherming zijn

Door Zarioh Digital Solutions5 min leestijd· Bijgewerkt op
Delen
Microsoft 365 Backup: waarom de prullenbak en bewaartermijnen geen echte gegevensbescherming zijn

Veel organisaties gaan ervan uit dat hun data veilig is omdat die 'in de cloud van Microsoft staat'. Beschikbaarheid is echter geen backup. Lees hoe Microsoft 365 Backup werkt, waar de grenzen liggen en welke stappen u zet om uw bedrijfsdata daadwerkelijk te beschermen.

Veel organisaties gaan ervan uit dat hun data in Microsoft 365 automatisch veilig is. 'Het staat toch in de cloud van Microsoft' is een zin die IT-partners maar al te vaak horen. Microsoft biedt inderdaad uitstekende beschikbaarheid: de infrastructuur is redundant, data wordt gespiegeld over meerdere datacenters en de uptime ligt structureel boven de 99,9 procent. Maar beschikbaarheid en backup zijn twee fundamenteel verschillende dingen.

Beschikbaarheid betekent dat de dienst bereikbaar is. Backup betekent dat u data kunt herstellen naar een eerder punt in de tijd, nadat die data verloren of beschadigd is. Microsoft garandeert het eerste. Het tweede is uw eigen verantwoordelijkheid, en voor de meeste organisaties is er op dit moment geen goede oplossing actief.

Wat Microsoft wél en niet beschermt

Microsoft 365 heeft ingebouwde herstelvoorzieningen, maar die hebben duidelijke grenzen. De prullenbak in SharePoint en OneDrive bewaart verwijderde bestanden standaard 93 dagen. Daarna zijn ze permanent verwijderd. Exchange Online bewaart verwijderde e-mails 30 dagen in de verwijderde items, en met de optie 'Bewaren van verwijderde items' maximaal 30 extra dagen. Teams-chatberichten die worden verwijderd, zijn na de standaard bewaartermijn niet meer terug te halen, tenzij u Purview-retentiebeleid heeft ingericht.

Dit betekent dat een medewerker die in december per ongeluk een dossier verwijdert, dat dossier in april niet meer kan herstellen, tenzij er een externe backup actief is. En een ransomware-aanval die bestanden in SharePoint versleutelt terwijl OneDrive synchroniseert, verspreidt de versleuteling direct naar de cloud. Tegen de tijd dat de aanval wordt ontdekt, zijn ook de herstelversies in de prullenbak mogelijk overschreven.

De meest voorkomende oorzaken van dataverlies in Microsoft 365

Vier scenario's zorgen voor het merendeel van de dataverliesincidenten bij organisaties die Microsoft 365 gebruiken. Het eerste is onbedoeld verwijderen door medewerkers. Mappen worden gewist, e-mailarchieven opgeschoond, documenten overschreven. Als dit te laat wordt gemeld, biedt de prullenbak geen uitkomst meer.

Het tweede scenario is ransomware via gesynchroniseerde opslag. Moderne ransomware wacht soms weken voor het zich manifesteert, om zoveel mogelijk herstelversies te overschrijven. Als de versleuteling in OneDrive of SharePoint wordt gesynchroniseerd voordat de aanval zichtbaar is, zijn ook de cloudversies aangetast.

Het derde scenario betreft kwaadwillende of vertrekkende medewerkers. Een medewerker die de organisatie verlaat, kan in de laatste werkdagen grote hoeveelheden data verwijderen. De prullenbak biedt herstel, maar alleen als het snel wordt ontdekt en de mailbox of het account nog niet is opgeschoond. Het vierde scenario zijn configuratiefouten: verkeerd ingestelde automatiseringsregels of per ongeluk verwijderde SharePoint-sites die in een complexe omgeving pas laat worden gemeld.

Microsoft 365 Backup: de native oplossing

Microsoft heeft in 2024 zijn eigen backup-oplossing algemeen beschikbaar gemaakt: Microsoft 365 Backup. Het product biedt directe herstelondersteuning voor SharePoint Online-sites, OneDrive-accounts en Exchange Online-mailboxen. Het onderscheidende kenmerk is de snelheid: herstel van grote hoeveelheden data verloopt aanzienlijk sneller dan via traditionele externe backup-tools, omdat Microsoft directe toegang heeft tot de onderliggende opslag.

Microsoft 365 Backup biedt punt-in-tijd herstel: u kiest een moment in het verleden, selecteert wat u wilt herstellen (één bestand, een volledige mailbox of een complete SharePoint-site) en Microsoft zet de data terug naar dat moment. De maximale bewaarperiode is momenteel 180 dagen. Dat is een aanzienlijke verbetering ten opzichte van de standaard prullenbak, maar niet voldoende voor organisaties met langere wettelijke bewaarverplichtingen.

Wanneer hebt u meer dan de native backup nodig?

Microsoft 365 Backup dekt de meest voorkomende herstelsituaties goed af, maar er zijn gevallen waarbij een externe backup-oplossing meer waarde heeft. Ten eerste als uw bewaar- of compliancevereisten de grens van 180 dagen overstijgen. Organisaties in de zorg, juridische dienstverlening of de publieke sector hebben vaak een bewaarplicht van vijf tot tien jaar voor specifieke communicatie en documenten.

Ten tweede als u ook Teams-data, Planner-taken, formulierresultaten of data uit andere Microsoft 365-apps wilt beschermen. Microsoft 365 Backup richt zich op drie kernworkloads: SharePoint, OneDrive en Exchange. Voor de rest van het Microsoft 365-ecosysteem zijn externe tools beter gepositioneerd. Ten derde als uw klanten of verzekeraar contractuele eisen stellen aan aantoonbare herstelcapaciteit met gedetailleerde rapportages.

Backup versus retentie: een cruciaal onderscheid

Een veelgemaakte vergissing is dat retentiebeleid in Microsoft Purview hetzelfde is als een backup. Dat is het niet. Retentiebeleid zorgt ervoor dat data niet wordt verwijderd voor een ingestelde periode, ook niet als een gebruiker of beheerder dat probeert. Maar het biedt geen herstel naar een eerder punt in de tijd en helpt niet bij corruptie of het overschrijven van data.

Anders gezegd: retentie beschermt tegen ongewenste verwijdering, backup beschermt tegen verlies en corruptie. U hebt idealiter beide, met een helder beleid over wat wordt bewaard, hoe lang, en hoe u herstelt als het misgaat.

Hoe start u met databescherming voor Microsoft 365?

Vier stappen om de gegevensveiligheid van uw Microsoft 365-omgeving dit kwartaal te versterken. Ten eerste: activeer Microsoft 365 Backup als dat nog niet is gedaan. Configureer het voor alle SharePoint-sites, OneDrive-accounts en Exchange-mailboxen die bedrijfskritisch zijn. Controleer of u ook daadwerkelijk een herstel kunt uitvoeren door dit eenmalig te testen.

Ten tweede: stel de prullenbak-instellingen in Exchange en SharePoint in op de maximale bewaartijd die uw licentie toelaat. Dit kost niets extra en geeft meer tijd om een per ongeluk verwijdering te ontdekken. Ten derde: evalueer of uw bewaar- en compliancevereisten de 180-dagengrens overstijgen. Als dat het geval is, oriënteer u dan op een externe backup-tool, er zijn betrouwbare oplossingen voor MKB-bedrijven met een transparante kostenstructuur.

Ten vierde: test uw herstelscenario. Een backup die nooit is getest, is een backup zonder garantie. Plan elk halfjaar een hersteltest waarbij u een willekeurige mailbox, een verwijderd bestand en een SharePoint-bibliotheek herstelt. Documenteer de doorlooptijd en of de data volledig en bruikbaar terugkwam. Data in de cloud is niet automatisch veilig. Microsoft biedt uitstekende beschikbaarheid en steeds betere native herstelmogelijkheden, maar de verantwoordelijkheid voor een volledig herstelprofiel ligt bij uw organisatie. Wilt u hulp bij het activeren van Microsoft 365 Backup, het beoordelen van uw huidige herstelcapaciteit of het kiezen van een externe backup-strategie die past bij uw sector? Neem contact op met Zarioh.

Was dit artikel nuttig?

Z

Zarioh Digital Solutions

IT-specialisten uit Utrecht. Wij helpen bedrijven door heel Nederland met Microsoft 365, AI agents, hosting en telefonie — en delen hier wekelijks wat we in de praktijk tegenkomen. Volg ons op LinkedIn

Nieuwsbrief

Laatste tech nieuws

Ontvang nieuwe artikelen direct in je inbox.

Geen spam. Afmelden kan altijd.

Lees ook

← Terug naar alle artikelen
Delen