Hoe zorg je voor een betrouwbare back-upstrategie voor Microsoft 365?
Oktober is wereldwijd dé maand waarin cybersecurity extra aandacht krijgt. Onze tech lead security, Wesley van den Heuvel, deelt zijn inzichten over een cruciaal onderdeel van je ICT-beveiliging: je back-upstrategie. Veel bedrijven vertrouwen op Microsoft 365 voor het opslaan van hun data, maar de standaardoplossingen bieden niet altijd voldoende bescherming. Het maken van een goede back-up is daarom van belang. Dit is niet alleen belangrijk voor je bedrijfscontinuïteit, maar ook omdat je volgens de Algemene verordening gegevensbescherming (AVG) en mogelijk ook vanuit de aankomende Cyberbeveiligingswet (NIS2) verplicht bent om je data goed te beschermen.
Inhoudsopgave
ToggleWaarom is een back-up noodzakelijk?
Een back-up hoort bij de basis van je informatiebeveiliging. Volgens de AVG moet je als organisatie passende maatregelen treffen om persoonsgegevens te beschermen. Dit betekent dat je moet kunnen bewijzen dat je data veilig is en dat je deze snel kunt herstellen na een incident, zoals een datalek of cyberaanval. Als dit niet goed geregeld is, kun je hoge boetes krijgen.
Daarnaast is de Cyberbeveiligingswet in aantocht. Deze wet gaat gelden voor sectoren en organisaties die van vitaal belang zijn voor onze maatschappij. Hoewel de invoering in Nederland iets is uitgesteld, biedt dit juist een kans om je goed voor te bereiden. NIS2 vereist dat bedrijven hun databeveiliging op orde hebben, inclusief een degelijk back-upbeleid. Door nu al maatregelen te nemen, zorg je dat je straks voldoet aan de eisen en voorkom je problemen bij een incident.
Archiveren versus back-up: wat is het verschil?
Veel bedrijven verwarren back-ups met archiveren, maar het zijn twee verschillende dingen. Een back-up is een kopie van je data die regelmatig wordt gemaakt, zodat je deze snel kunt terugzetten als er iets misgaat. Back-ups beschermen tegen kortetermijnproblemen zoals per ongeluk verwijderde bestanden of een cyberaanval.
Archiveren is voor de lange termijn. Hier sla je oude data op die je niet meer dagelijks gebruikt, maar wel moet bewaren voor bijvoorbeeld audits of juridische verplichtingen. Archieven zijn minder geschikt voor snelle herstelacties. Voor een volledige bescherming van je data heb je zowel een goed back-upplan als een archiefoplossing nodig.
Wat biedt Microsoft 365 standaard voor back-up?
Microsoft 365 biedt basisopties voor het herstellen van data, zoals de prullenbak en versiegeschiedenis. Dit biedt wel enige bescherming, maar de retentieperiode voor verwijderde bestanden is vaak beperkt tot 30 dagen, en voor OneDrive en SharePoint maximaal 93 dagen. Dat is niet voldoende voor langdurige bescherming of complexe aanvallen zoals ransomware. Ook voldoen deze herstelopties niet altijd aan de eisen van de aankomende Cyberbeveilingswet, die robuustere beveiligingsmaatregelen vraagt.
Microsoft 365 Backup: meer mogelijkheden voor een uitgebreide back-up
Met Microsoft 365 Backup kun je je data beter beschermen dan met de standaardopties. Deze tool biedt langere bewaartermijnen, uitgebreide herstelopties en extra beveiliging tegen cyberaanvallen. Je kunt bijvoorbeeld niet alleen complete mailboxen terugzetten, maar ook specifieke e-mails, documenten of andere items. Dit maakt het een uitstekende keuze voor bedrijven die meer controle willen over hun data en sneller willen kunnen herstellen na een incident.
Wanneer en waarom kiezen voor een externe back-up oplossing?
Hoewel Microsoft 365 Backup veel mogelijkheden biedt, kan het voor sommige bedrijven verstandig zijn om een externe tool zoals Acronis te gebruiken. Acronis biedt nog meer flexibiliteit, bijvoorbeeld in hoe lang je data bewaart en waar je deze opslaat. Dit kan in de cloud, op externe servers of on-premises, afhankelijk van je bedrijfsbehoeften en wettelijke eisen. Daarnaast biedt Acronis geavanceerde herstelopties en extra bescherming tegen ransomware, wat voor veel bedrijven een belangrijke overweging is.
Hoe weet je of je back-up goed is geregeld?
Je wilt natuurlijk zeker weten dat je back-up goed werkt. Dit zijn een paar dingen die je kunt doen om dat te checken:
- Test regelmatig je herstelproces: kijk of je snel en volledig je data kunt terughalen als dat nodig is.
- Valideer je back-updata: een back-up is pas waardevol als je zeker weet dat de data intact en bruikbaar is. Controleer dus regelmatig de integriteit van de opgeslagen data.
- Zorg dat je voldoet aan de wetgeving: controleer of je back-upbeleid in lijn is met de eisen van de AVG en de NIS2-richtlijnen.
- Monitor je back-ups: houd in de gaten of alle back-ups goed worden uitgevoerd en stel meldingen in als er iets misgaat.
- Documenteer je beleid: zorg dat je back-upbeleid duidelijk is vastgelegd en dat iedereen weet hoe het werkt.
Door deze stappen te volgen, voorkom je verrassingen en ben je voorbereid als er iets misgaat.
Ondersteuning nodig?
Een goed back-upbeleid is niet alleen een vangnet tegen dataverlies, maar een essentieel onderdeel van je ICT-beveiliging. Back-ups zorgen ervoor dat je niet alleen voldoet aan de eisen vanuit wet- en regelgeving, maar ook dat je bedrijfsvoering door kan gaan, zelfs na een incident.
Ondersteuning nodig bij het opzetten van een goede back-upstrategie? Onze collega’s bieden je uitgebreide (security) ondersteuning: van het opstellen van een back-upbeleid tot de implementatie van Microsoft 365 Backup of Acronis. Neem gerust contact met ons op voor meer informatie.
Wat doen we nog meer?
Microsoft Copilot

Maak kennis met de mogelijkheden van Microsoft Copilot en zet jouw organisatie met AI op voorsprong.
Managed services

Maak kennis met de managed services van Advantive voor de Microsoft omgeving van jouw organisatie.
Moderne werkplek

De moderne werkplek faciliteert prettig en veilig (samen)werken vanuit huis, op kantoor en onderweg.