Feiten en fabels rondom Office 365 & Back-up

Zondag 31 maart was het World Back Up Day. Een goed moment om even stil te staan bij de vraag waarom aandacht voor Back-ups nog steeds hard nodig is. 

 

De noodzaak van het hebben van een goede backup is vandaag belangrijker dan ooit.
3 belangrijke redenen hiervoor zijn:

  • Bewaarplicht voor documenten vanuit de overheid
  • De steeds groter wordende dreiging door cybercriminaliteit
  • Zekerheid dat files altijd zijn terug te halen

Vaak wordt aangenomen dat het gebruik maken van een cloudplatform als Office 365 voldoende zekerheid biedt. Maar zoals vaker met aannames, laten de feiten een ander beeld zien. Office 365 biedt veel zekerheden voor het dagelijks gebruik. Maar op diverse punten is meer zekerheid nodig om met een gerust hart te kunnen ondernemen.

 

Onderstaand geven we een overzicht van de feiten en fabels rond het bewaren van files in Office 365.

 

Office 365 stelt je data op vier manieren veilig:

  • De back-up binnen Office 365;
  • De prullenbak;
  • Retentie*;
  • Versiebeheer*.

(*legal)Holds zoals Microsoft die eerder kende zijn opgegaan in het retentie beleid.

 

Back-ups

Microsoft maakt elke 12 uur een back-up en en bewaart deze data 14 dagen. Deze backup wordt ook door Micorosft gebruikt als er onverhoopt problemen op het platform zijn geweest.

Op een verzoek aan de support afdeling van Microsoft kunnen totale omgevingen worden teruggezet. Een individuele file terugplaatsen is niet mogelijk. Aan het terugplaatsen zijn kosten verbonden en het moment van restore kan niet in overleg worden bepaald.

 

De Prullenbak

Dat weggegooide files in de prullenbak(recycle bin) terecht komen is bekend. Maar wat er daarna gebeurt is minder doorzichtig. Zo kent Office 365 naast de standaard prullenbak voor zowel mail als Sharepoint nog een tweede prullenbak, waar de data wordt opgeslagen als de prullenbak wordt leeggemaakt. De verwerking daarna is voor mail en Sharepoint echter verschillend. We beschrijven beide processen:

Mail
V
oor mail ziet het proces er als volgt uit:

 

 

  1. De gebruiker verwijdert data;
  2. Het item wordt opgeslagen in de prullebab. In principe kan een item daar voor een onbepaalde tijd blijven staan;
  3. Wanneer de prullenbak wordt geleegd, wordt deze naar de 2e prullenbak (recoverable items) verplaatst. Hier blijft de data maximaal 30 dagen in staan;
  4. Na 30 dagen wordt de data definitief verwijderd.

Sharepoint
 Voor Sharepoint is het proces als volgt:

 

 

  1. De gebruiker verwijdert data;
  2. De data wordt verplaatst naar de eerste prullenbak (Site recycle bin);
  3. Wanneer de data verwijderd wordt uit de eerste prullenbak wordt deze verplaatst naar de tweede prullenbak (Site collection recycle bin);
  4. De data wordt altijd permanent verwijderd, 93 dagen nadat de data voor het eerst in de eerste prullenbak geplaatst is. Het maak hierbij niet uit in welke prullenbak de data op dat moment staat. Verwijderde data wordt binnen Sharepoint dus maximaal 93 dagen bewaard.

 

Retentie

Binnen de Office 365 abonnementen E3, E5 en Exchange online kun je gebruik maken van retentie. Met retentie kun je:

  • Data voor een bepaalde periode bewaren;
  • Data na een bepaalde periode verwijderen.

Deze elementen lijken strijdig aan elkaar. In onderstaand schema staan de uitgangspunten van retentie:

 

 

Ook bij retentie is er een verschil in de werking tussen mail en Sharepoint:

Mail
Voor mail is het retentieproces:

 

 

 

  • Items worden bij het verwijderen uit de prullebak verplaatst naar de ‘recoverable items’ folder;
  • Periodiek draait er een proces welke controleert of items voldoen aan het ingestelde retentiebeleid. Als dit niet het geval is worden items definitief verwijderd. Als dit wel het geval is blijven de items in de ‘recoverable items’ folder staan.

Sharepoint
In Sharepoint is het retentiebeleid anders en afhankelijk of de data al bestaat op het moment dat het retentiebeleid wordt aangemaakt. Op het moment dat de data al bestaat bij het aanmaken van het retentiebeleid wordt er een versie van de data weggeschreven op een van de volgende momenten:

  • Op het moment dat de eerste wijziging wordt doorgevoerd in het document nadat het retentiebeleid is aangemaakt. De versie van voor de wijziging wordt weggeschreven naar de ‘Preservation Hold Library’* (zie afbeelding);
  • Op het moment dat de data wordt verwijderd.

 

 

Het is belangrijk om te realiseren dat retentie maar 1 versie oplevert van de data. Wanneer je meerdere versies van een bestand wil bewaren, dien je gebruik te maken van versiebeheer.

 

Versiebeheer

Wanneer versiebeheer is geactiveerd worden verschillende versies van de data opgeslagen. Net als bij retentie is er ook hier een verschil in de werking tussen mail en Sharepoint.

Mail
In tegenstelling tot Sharepoint is bij mail de mogelijkheid van versiebeheer wel gekoppeld aan retentie. Versiebeheer voor mail is dan ook alleen beschikbaar voor mensen die gebruik van maken van een E3, E5 of Exchange Online 2 abonnement.

Zodra retentie is geactiveerd worden er automatisch versies van een mail item opgeslagen in de volgende situaties:

  • Onderwerp van een mailbox item wijzigt;
  • Body van een mailbox item wijzigt;
  • Er wordt een attachment (bijlage) aan een mailbox item toegevoegd of van een mailbox item verwijderd;
  • Er worden verzenders of ontvangers toegevoegd aan een mailbox item;
  • De verzonden of ontvangen datum van een mailbox item wordt gewijzigd.

Sharepoint 
Bij Sharepoint kan versiebeheer los van retentie worden geactiveerd. Ook bij abonnementen waar geen gebruik gemaakt kan worden van retentie, kan versiebeheer worden geactiveerd. Versiebeheer is voor Sharepoint dan ook niet alleen beperkt tot E3 en E5 abonnementen.

Herstelproces

Het meest onderschatte element van een back-up is het herstelproces (restore en recovery). Ook hierbij is verschil tussen de werkwijze voor mail en Sharepoint:

Mail
Voor mail gaat herstelproces als volgt:

  1. Maak een nieuw filter aan binnen ‘In-place eDiscovery & hold’* wat zich bevindt in de sectie ‘compliance management’*;
  2. Exporteer de items die voldoen aan het filter naar een .PST file*;
  3. Open de .PST file in Outlook. De items worden binnen een nieuwe map in Outlook geplaatst;
  4. Sleep de gewenste items uit de nieuwe map naar de gewenste map in Outlook!
    n.b. Het is belangrijk om aan te geven dat het niet mogelijk is om een zogenaamde point in time restore* uit te voeren voor mail.

Sharepoint
Binnen Sharepoint is het alleen mogelijk om een versie per file terug te zetten. Het proces gaat dan als volgt:

  1. Selecteer de file;
  2. Druk op de rechtermuisknop en kies voor ‘version history’;
  3. Selecteer de gewenste datum en kies voor ‘restore’.

Het is met de standaard tools binnen Sharepoint niet mogelijk om bestanden in bulk (met meerdere tegelijk) terug te zetten. Dit betekent ook dat het met de standaard tools niet goed mogelijk is om te recoveren van een ransomware aanval.

Hier zijn enkele 3rd party scripts voor beschikbaar maar die niet worden ondersteund door Microsoft.

 

Meer zekerheid met een aanvullende back-up oplossing: Datto Cloud Back-up

Alhoewel er binnen Office 365 mogelijkheden zijn om data terug te kunnen halen, kunnen we constateren dat de genoemde mogelijkheden niet afdoende zijn om data in elke situatie veilig te kunnen stellen. Hieronder een overzicht van de belangrijkste redenen om een 3rd party back-up tool in te zetten om data binnen Office 365 optimaal te kunnen beschermen:

 

  1. Mogelijkheid om data, ongeacht leverancier, veilig te stellen:
    – Ook toegang tot de data bij problemen bij Microsoft;
    – Ook data kunnen herstellen in geval van bijvoorbeeld corruptie van een mailbox of een site;
    – Voor veel organisaties is dit een vereiste op basis van wet- en regelgeving.
  2. Standaard retentie is beperkt:
    – Voor e-mail slechts 30 dagen;
    – Voor SharePoint slechts 90 dagen;
  3. Wanneer langere retentie gewenst is, kan binnen Office 365 gekozen worden voor een E3 of E5 abonnement in plaats van Business Premium. Het is de moeite waard de kosten van deze licentie te vergelijken met een back-up oplossing indien dit de enige meerwaarde voor de organisatie is.
  4. Office 365 biedt geen bulk point-in-time restore* mogelijkheid en biedt dus standaard ook geen mogelijkheid om te kunnen recoveren van ransomware;
    – Bij e-mail kan alleen een datum selectie gemaakt worden op basis van de datum waarop de e-mail is gecreëerd;
    – Bij Sharepoint kan alleen per file een restore worden uitgevoerd.
  5. Lage en gegarandeerde RTO (Recovery Time Objective*). Binnen office 365 wordt veelal gebruik gemaakt van tools die niet primair ontwikkeld zijn voor backup- en restore doeleinden. Hierdoor kan het soms omslachtig en tijdrovend zijn om de tools te gebruiken, wat de RTO niet ten goede komt;
  6. Een 3rd-party backup tool biedt de mogelijkheid om rapportages te genereren van het backup proces. Op die manier kan worden gecontroleerd of de backup goed functioneert. Office 365 biedt hiervoor geen mogelijkheden.
  7. Zoals eerder aangegeven gebruikt Office 365 tools voor de backup die niet primair ontwikkeld zijn voor backup & restore doeleinden. Hierdoor kan er onduidelijkheid ontstaan over wat er nu wel en niet geregeld is en is het lastig om klanten de garanties te geven die ze verwachten;
  8. 3rd-party backup tools zijn over het algemeen veel eenvoudiger in gebruik dan de tools die standaard beschikbaar zijn binnen Office 365.


Ons advies:
Datto Cloud Back-up “Office 365 SaaS Protection.”

Hoewel Office 365 basis herstelmogelijkheden voor verloren gegevens bevat, is dit niet voldoende om alle data terug te zetten. Wij werken daarom samen met Datto Inc.

 

Datto is een wereldwijde organisatie welke voor ons dé leverancier is in oplossingen die voorzien in bedrijfscontinuïteit en noodherstel, netwerken, bedrijfsbeheer en back-up- en synchronisatieoplossingen voor bestanden in de Cloud.

 

 

Een van deze oplossingen is Office 365 SaaS Protection en deze zorgt ervoor dat de gegevens die door jou aan de cloud zijn toevertrouwd, worden 24/7 beschermd en beveiligd tegen verlies of aanvallen van buitenaf. Een veilig idee, vinden wij!
In een volgend artikel zullen wij hierover meer en uitgebreidere informatie over geven.

 

Wil je nu al meer weten over wat Office 365 SaaS Protection van Datto voor jou(w organisatie) zou kunnen betekenen, laat het ons weten door jouw contactgegevens bij ons achter te laten en een van onze accountmanagers zal dan contact met je opnemen.

 

Bellen of een mailtje sturen mag natuurlijk ook. Wij zijn bereikbaar op telefoonnummer 085 – 043 59 00 of via sales@nm2d.nl

 

Contactformulier

  • Als u uw vraag, uw naam, e-mailadres en telefoonnummer hier achterlaat, nemen wij zo spoedig mogelijk contact met u op.

 

*Begrippenlijst:

  • Retentie = retentiebeheer: Managen wat bewaard moet worden. Retentie betekent letterlijk vasthouden. Het is daarom een term die in veel verschillende contexten gebruikt kan worden. In de ICT-wereld komt retentiebeheer het meeste voor op het gebied van personeels- of documentbeheer.
  •  (*legal)Holds: is het proces dat door een organisatie wordt gebruikt om alle vormen van relevante informatie te behouden wanneer een rechtsgeding redelijkerwijs wordt verwacht.
  • Recycle-bin proces: Prullenbak herstelproces
  • Versioning = versiebeheer: Alle aanpassingen worden bijgehouden zodat je makkelijk naar een vorige versie van een document kan terug stappen
  • RTO = Recovery Time Objective: is het streven om te voldoen aan de afgesproken hersteltijd na een computercrash
  • Powershell scripts: in computertaal is een shell een gebruikersinterface die toegang geeft tot verschillende services van een besturingssysteem en is ontwikkelt als een hulpmiddel dat helpt bij het automatiseren en snel oplossen van (minder leuke) taken.
  • In-place eDiscovery & hold: is een (beheerders) functie waarmee een gebruiker met de juiste machtigingen (mogelijk) toegang krijgt tot alle berichtenrecords die zijn opgeslagen in de Exchange Server- of Exchange Online-organisatie. Deze functie wordt veelal gebruikt door personen welke meerdere mailboxen beheren.
  • Met de functie compliance management kun je rollen aan gebruikers toebedelen. De tool is een cross-Microsoft-cloudoplossing die organisaties helpt de complexe regelgeving op het gebied van privacy en security te begrijpen en te beheren. Compliance Manager is beschikbaar voor Azure, Dynamics 365 en Office 365 en helpt zo organisaties aantoonbaar te voldoen aan interne en externe wet- en regelgeving.
  • .PST file: Personal Storage Table: PST bestanden worden gebruikt door Microsoft Outlook. Binnen deze bestanden wordt de Outlook mappen structuur en e-mails opgeslagen en door gebruik van deze alternatieve opslagwijze (in plaats van telkens de mail op te moeten halen van de mailserver), kunnen bestanden ook offline bekeken en overgezet worden naar een andere PC of laptop.
  • Point in time restore: is een selfservice mogelijkheid waarmee klanten zelf een back-up op een database kunnen herstellen naar elk gewenst punt binnen de bewaartermijn.
  • Preservation Hold Library: de verborgen locatie waar data wordt bewaard welke het bewaarbeleid op de achtergrond heeft opgeslagen

05 april
2019

Auteur


Rens Ploegstra