Moet uw Microsoft 365 worden beschermd?

Nu organisaties de cloud steeds meer omarmen, worden de grote voordelen van het uitvoeren van IT-infrastructuur via clouddiensten nog duidelijker. Niet alleen zijn cloud-gebaseerde diensten veel goedkoper dan fysieke platforms en implementaties, IT-leiders zijn ook in staat om veel van de risico’s en het ‘zware werk’ rond investeringen in technologie en onderhoud te omzeilen door dit uit lokale datacenters te halen. Ze kunnen ook profiteren van deskundig systeembeheer door derden en betrouwbare dienstverlening, zonder dat ze veel van de controle voor eindgebruikers hoeven op te geven.

Microsoft 365 is hier een goed voorbeeld van. Het inkoopmodel voor deze steeds groter wordende suite van hoogwaardige IT-diensten is gebaseerd op een prijs per gebruiker. Het is gemakkelijk schaalbaar naarmate teams en organisaties groeien en kan daarom helpen budgetten te optimaliseren, waarbij wordt voorkomen dat wordt betaald voor infrastructuur die mogelijk ongebruikt blijft. Het groeit ook, met elke dag nieuwe functies en functionaliteiten die IT-afdelingen in de voorhoede van optimale bedrijfsprocessen houden.

Wat dekt Microsoft precies?

Waar sommige SaaS-leveranciers alles afdekken op het gebied van gegevensback-up en -herstel, laten andere de verantwoordelijkheid volledig, of in ieder geval gedeeltelijk, bij de klant. Het is dus belangrijk om op de hoogte te zijn van het gedeelde verantwoordelijkheidsmodel van clouddiensten zoals Microsoft 365 en te begrijpen wat de rol van de klant is bij gegevensbescherming en bij het waarborgen van een solide strategie voor optimale bedrijfscontinuïteit. Ook moeten organisaties weten wat ze kunnen verwachten als sommige of al hun gegevens worden gewist of verloren gaan.

In het geval van Microsoft strekt de dienst zich uit tot het aanbieden van een wereldwijde infrastructuur, gegevensreplicatie, prullenbak, beveiliging op infrastructuurniveau en het vervullen van de centrale rol als “gegevensverwerker”. Hier is de rol van de klant “eigenaar van de gegevens”, waarbij het de verantwoordelijkheid van de klant is om te zorgen voor adequate toegang tot en controle van hun Microsoft 365-gegevens en om de bewaring en back-up van die gegevens te handhaven.

In wezen gaat het hier om bedrijfscontinuïteitsplanning en inzicht in de rollen en verantwoordelijkheden van de klant versus de verkoper. Het is de verantwoordelijkheid van het bedrijf om de hiaten te begrijpen die Microsoft niet dekt en om solide back-up voorzieningen te treffen om ervoor te zorgen dat vitale bronnen worden beschermd voor een optimaal herstel.

Om een adequate bescherming te garanderen, wenden veel bedrijven zich tot deskundigen op het gebied van gegevensbescherming, zoals 11:11, die uitgebreide risicobeperkingsplanning en de snelste, meest betrouwbare dienst voor gegevensbescherming bieden. Door te kiezen voor een veilig infrastructuurplatform voor hosting, bescherming en herstel, kunnen IT-leiders de beveiliging vereenvoudigen en zorgen voor optimale connectiviteit en clouddiensten die groei stimuleren en het bedrijf naar een hoger niveau tillen.

Dus, wat zijn de top vijf redenen om een back-up te maken van uw bedrijf?

Onopzettelijke verwijdering

Incidenten met insiderbedreigingen zijn sinds 2020 met 44% toegenomen, volgens het rapport 2022 Cost of Insider Threats van het Ponemon Institute. De gemiddelde kosten per inbreuk bedroegen 15,38 miljoen dollar.

Als een gebruiker per ongeluk wordt verwijderd, wordt de verwijdering in het hele netwerk gerepliceerd. Hier kan een back-up de gebruiker herstellen, hetzij naar de on-premises Exchange of Microsoft 365.

Maatwerk is een belangrijk onderdeel van de service van elke SaaS-leverancier. Een back-up kan betrekking hebben op Exchange, SharePoint, One Drive en Teams. Een ideale standaard is om ten minste elke 24 uur een back-up te maken, maar IT-leiders moeten dit beoordelen en aanpassen aan hun unieke organisatorische behoeften en tijdschema’s, en het zelfs aanpassen voor een specifieke subset van gebruikers binnen het bedrijf.

Interne veiligheidsbedreigingen

Veel bedrijven ondervinden onbewust bedreigingen van binnenuit, omdat gebruikers van Microsoft 365 meestal ruimere toegang tot gegevens hebben dan in een normale infrastructuuromgeving, waardoor bedrijven kwetsbaar worden voor ‘kwaadwillende insiders’.

Misbruik van privileges is tegenwoordig zelfs de op één na belangrijkste oorzaak van cyberbeveiligingsincidenten. Vaak kan misbruik door werknemers van persoonlijke laptops voor het werk en professionele laptops voor andere doeleinden ruimte creëren voor fouten en gegevensverlies.

Hiaten in de bewaring

Vaak zijn organisaties zich er niet van bewust dat ze pas na verloop van tijd toegang hebben tot kritieke gegevens. Dit komt vaker voor bij Microsoft 365 dan bij andere aanbieders en het is belangrijk om te onthouden dat Microsoft 365 retentie biedt, geen back-up.

De gemiddelde tijd tussen het compromitteren van gegevens en de ontdekking ervan is meer dan 140 dagen bij Microsoft 365, maar de standaardinstellingen bieden slechts bescherming gedurende 30-90 dagen.

Hier is het cruciaal voor IT-leiders om vooruit te plannen – om te zorgen voor meerdere kopieën van gegevens, zodat deze kunnen worden hersteld op het vereiste tijdstip en om de DR en back-up regelmatig te testen om te zien hoe succesvol het is voor de organisatie. Een back-up biedt langere, beter toegankelijke retentie, alles beschermd en opgeslagen op één plaats voor eenvoudig herstel.

Kijk bij SaaS-aanbieders altijd naar het opslag- en retentiebeleid. De ideale partner zal onbeperkte versleutelde opslag en retentie bieden.

Externe veiligheidsbedreigingen

Malware en virussen hebben organisaties wereldwijd ernstige schade toegebracht en alleen al in het afgelopen jaar is het aantal ransomware-aanvallen in het Verenigd Koninkrijk verdubbeld. Dit strekt zich uit tot Microsoft 365, waar e-mails met merkimitatie gebruikers kunnen verleiden tot het delen van persoonlijke informatie, waardoor hun e-mails vervolgens kunnen worden versleuteld.

Een back-up kan het herstel vereenvoudigen door e-mailboxen gemakkelijk terug te zetten naar een specifieke situatie van vóór de aanval.

Juridische aspecten en naleving

Het is voor organisaties van cruciaal belang om toegang te hebben tot vitale gegevens wanneer dat nodig is, of dat nu is om te voldoen aan compliance-eisen of om andere juridische redenen. Als er een rechtszaak plaatsvindt en een werknemer het bedrijf met die gegevens heeft verlaten, is de mogelijkheid om toegang te krijgen tot oude gegevens essentieel.

Een hoogwaardige hersteloplossing verkleint het risico dat kritieke gegevens verloren gaan of worden vernietigd. De juiste leverancier stelt organisaties in staat Microsoft 365-gegevens voor een specifieke gebruiker te herstellen of een kopie te bewaren. Het zal organisaties ook in staat stellen om toegang te krijgen tot een specifieke inbox om een volledige inbox te exporteren als een PST-bestand om te delen met de relevante mensen.

Microsoft 365 helpt bedrijven om veel beter te werken voor minder, en cloud-gebaseerde diensten zijn de drijvende kracht achter transformatie. Maar nu cyberaanvallen aan de orde van de dag zijn, de overstap naar de cloud, de voortdurende uitbreiding van netwerken naar externe werkkrachten en verschillende niveaus van gebruikerscapaciteit en -toegang, zijn er belangrijke vragen rond gegevensbescherming, noodherstel en back-up die moeten worden overwogen.

Na de onrust van de afgelopen twee jaar is bedrijfscontinuïteit vandaag de dag voor elke organisatie een relevante overweging geworden. Met de juiste partners en providers kunnen IT-leiders de dreiging van gegevensverlies tot een minimum beperken en de hoogwaardige bedrijfstools en -systemen optimaliseren die concurrentievoordeel en digitale transformatie in hoog tempo bevorderen.

Geschreven door Sam Woodcock, Senior Director of Cloud Strategy, 11:11 Systems

Join the companies doing great things with 11:11 Systems

11:11 Systems is a managed infrastructure solutions provider that holistically addresses the most pressing cloud, connectivity, and security challenges of today while preparing businesses for tomorrow. The 11:11 model empowers customers and partners to "Rethink Connected," by providing fully integrated, fully automated services, activities, and data, powered on a unified platform, that ensures their applications and data are always running, accessible, and protected. 11:11 delivers increased performance and savings to organizations, while freeing up IT resources to focus on the core business. Learn more at 1111systems.com.