Feiten en fabels rondom Office 365 & Back-up

Zondag 31 maart was het World Back Up Day. Een goed moment om even stil te staan bij de vraag waarom aandacht voor Back-ups nog steeds hard nodig is. Veel gebruikers hebben de beleving dat alle data die ze in de Cloud plaatsen per definitie veilig is. Een van de diensten waar dit voor geldt is Office 365. In de praktijk blijken hier echter nogal wat haken en ogen aan te zitten. We zullen deze in een tweetal artikelen uitgebreid uiteen zetten. Vandaag het eerste deel.

 

1.1         Back-ups, prullenbak & versiebeheer

Office 365 kent in totaal een 4-tal methodes om data veilig te stellen:

  • De back-up die Microsoft zelf maakt;
  • Het Recycle-bin proces*;
  • Retentie*;
  • Versiebeheer*.

In het verleden kende Microsoft ook nog de mogelijkheid van (*legal)Holds. Deze zijn echter vervangen door het retentie beleid. Om die reden worden de Holds in dit artikel dan ook niet verder behandeld.

 

1.2         Back-ups

Microsoft heeft het back-up proces primair ingeregeld om zelf te kunnen gebruiken in geval van een calamiteit. Microsoft maakt elke 12 uur een back-up en houdt een retentie periode aan van 14 dagen.

Zoals aangegeven is de back-up ingeregeld voor calamiteiten (disaster recovery) doeleinden en hierdoor is het alleen mogelijk om complete omgevingen te kunnen terugzetten. Het is dan ook niet mogelijk om een individuele mailbox of een verloren e-mailbericht terug te zetten.

Zg. Restores moeten worden aangevraagd via de support afdeling van Microsoft. Nadeel hiervan is dat je geen controle hebt over het moment waarop de restore daadwerkelijk wordt uitgevoerd. Verder zijn er kosten verbonden aan deze restores.

 

1.3         Prullenbak proces

Wanneer data wordt weggegooid wordt deze opgeslagen in de prullenbak (recycle bin). Naast de standaard prullenbak kent Office 365 zowel voor mail als voor Sharepoint nog een tweede prullenbak waar de data wordt opgeslagen wanneer deze uit de primaire prullenbak wordt verwijderd. Alhoewel het idee bij zowel mail als Sharepoint hetzelfde is, is er toch een verschil in de exacte werking. Om die reden hebben we het proces van beide hieronder kort beschreven.

 

Mail
Het proces voor mail ziet er als volgt uit:

  1. De gebruiker verwijdert data;
  2. Het item wordt opgeslagen in de ‘deleted items’ folder. In principe kan een item daar voor een onbepaalde tijd blijven staan;
  3. Wanneer data wordt verwijderd uit ‘deleted items’ wordt deze naar de 2e prullenbak ofwel de ‘recoverable items’ verplaatst. Hier blijft de data maximaal 30 dagen in staan;
  4. Na 30 dagen wordt de data definitief verwijderd.

 

Sharepoint
Bij Sharepoint ziet het proces er als volgt uit:

  1. De gebruiker verwijdert data;
  2. De data wordt verplaatst naar de ‘First-stage recycle bin’, ook wel de ‘Site recycle bin’ genoemd;
  3. Wanneer de data verwijderd wordt uit de ‘First-stage recycle bin’ wordt deze verplaatst naar de ‘Second-stage recycle bin’ welke ook wel ‘Site collection recycle bin’ genoemd wordt;
  4. In alle gevallen wordt de data permanent verwijderd na 93 dagen nadat de data voor het eerst in de ‘First-stage recycle bin’ geplaatst is. Het maak hierbij niet uit in welke prullenbak de data op dat moment staat. Verwijderde data wordt binnen Sharepoint dus voor maar maximaal 93 dagen bewaard.

1.4         Retentie

Binnen de Office 365 abonnementen E3, E5 en Exchange online is het mogelijk om gebruik te maken van retentie. Microsoft heeft retentie geïntroduceerd om een tweetal redenen:

  • Data voor een bepaalde periode bewaren;
  • Data na een bepaalde periode verwijderen.

Aangezien deze elementen strijdig aan elkaar kunnen zijn, gelden een aantal regels met betrekking tot retentie zoals in onderstaande afbeelding staat aangegeven:

 

Ook bij retentie is er een verschil in de werking tussen mail en Sharepoint. Hieronder zijn deze los beschreven:

 

Mail
Het retentieproces voor mail ziet er als volgt uit:

 

  • Items worden bij het verwijderen uit de ‘deleted items’ folder verplaatst naar de ‘recoverable items’ folder;
  • Periodiek draait er een proces welke controleert of items voldoen aan het ingestelde retentiebeleid. Als dit niet het geval is worden items definitief verwijderd. Als dit wel het geval is blijven de items in de ‘recoverable items’ folder staan.

Sharepoint
Zoals aangegeven is het retentieproces in Sharepoint anders en afhankelijk of de data al bestaat op het moment dat het retentiebeleid wordt aangemaakt. Op het moment dat de data al bestaat bij het aanmaken van het retentiebeleid wordt er een versie van de data weggeschreven op een van de volgende momenten:

  • Op het moment dat de eerste wijziging wordt doorgevoerd in het document nadat het retentiebeleid is aangemaakt. De versie van voor de wijziging wordt weggeschreven naar de ‘Preservation Hold Library’* (zie afbeelding);
  • Op het moment dat de data wordt verwijderd.

 

Het is belangrijk om te realiseren dat retentie maar 1 versie oplevert van de data. Wanneer je meerdere versies van een bestand wil bewaren, dien je gebruik te maken van versiebeheer.

 

1.5         Versiebeheer

Wanneer versiebeheer is geactiveerd worden verschillende versies van de data opgeslagen. Net als bij retentie is er ook hier een verschil in de werking tussen mail en Sharepoint. Beide worden hieronder dan ook los behandeld.

 

Mail
In tegenstelling tot Sharepoint is bij mail de mogelijkheid van versiebeheer wel gekoppeld aan retentie. Versiebeheer voor mail is dan ook alleen beschikbaar voor mensen die gebruik van maken van een E3, E5 of Exchange Online 2 abonnement.

Zodra retentie is geactiveerd worden er automatisch versies van een mail item opgeslagen in de volgende situaties:

  • Onderwerp van een mailbox item wijzigt;
  • Body van een mailbox item wijzigt;
  • Er wordt een attachment (bijlage) aan een mailbox item toegevoegd of van een mailbox item verwijderd;
  • Er worden verzenders of ontvangers toegevoegd aan een mailbox item;
  • De verzonden of ontvangen datum van een mailbox item wordt gewijzigd.

Sharepoint 
Bij Sharepoint kan versiebeheer los van retentie worden geactiveerd. Ook bij abonnementen waar geen gebruik gemaakt kan worden van retentie, kan versiebeheer worden geactiveerd. Versiebeheer is voor Sharepoint dan ook niet alleen beperkt tot E3 en E5 abonnementen. In onderstaand screenshot is terug te vinden welke instellingsmogelijkheden er zijn voor versiebeheer binnen Sharepoint.

 

1.6         Herstelproces

Het belangrijkste onderdeel van een back-up is het herstellen van een vorige versie (restore) en het proces hiervan (recovery). Hieronder hebben we beschreven hoe dit proces eruit ziet voor zowel Sharepoint als mail.

Mail
Voor mail ziet het herstelproces er globaal als volgt uit:

  1. Maak een nieuw filter aan binnen ‘In-place eDiscovery & hold’* wat zich bevindt in de sectie ‘compliance management’*;
  2. Exporteer de items die voldoen aan het filter naar een .PST file*;
  3. Open de .PST file in Outlook. De items worden binnen een nieuwe map in Outlook geplaatst;
  4. Sleep de gewenste items uit de nieuwe map naar de gewenste map in Outlook!
    n.b. Het is belangrijk om aan te geven dat het niet mogelijk is om een zogenaamde point in time restore* uit te voeren voor mail.

Sharepoint
Binnen Sharepoint is het alleen mogelijk om versies per file terug te zetten. Het proces ziet er als volgt uit:

  1. Selecteer de file;
  2. Druk op de rechtermuisknop en kies voor ‘version history’;
  3. Selecteer de gewenste datum en kies voor ‘restore’.

Zoals gezegd is het met de standaard tools binnen Sharepoint niet mogelijk om bestanden in bulk (met meerdere tegelijk) te kunnen terugzetten. Dit betekent ook dat het met de standaard tools niet goed mogelijk is om te recoveren van een ransomware aanval.

Wel zijn er partijen die Powershell scripts beschikbaar stellen om bulk recovery te kunnen uitvoeren. Dit zijn echter 3rd party scripts die niet worden ondersteund door Microsoft.

 

Redenen om te kiezen voor een 3rd-party back-up oplossing als Datto Cloud Back-up

Alhoewel er binnen Office 365 mogelijkheden zijn om data terug te kunnen halen, kunnen we constateren dat de genoemde mogelijkheden niet afdoende zijn om data in elke situatie veilig te kunnen stellen. Hieronder een overzicht van de belangrijkste redenen om een 3rd party back-up tool in te zetten om dat data binnen Office 365 optimaal te kunnen beschermen:

 

  1. Mogelijkheid om data, ongeacht leverancier, veilig te stellen:
    – Ook toegang tot de data bij problemen bij Microsoft;
    – Ook data kunnen herstellen in geval van bijvoorbeeld corruptie van een mailbox of een site;
    – Voor veel organisaties is dit een vereiste op basis van wet- en regelgeving.
  2. Standaard retentie is beperkt:
    – Voor e-mail slechts 30 dagen;
    – Voor SharePoint slechts 90 dagen;
  3. Wanneer langere retentie gewenst is, kan binnen Office 365 gekozen worden voor een E3 of E5 abonnement in plaats van Business Premium. Het is de moeite waard de kosten van deze licentie te vergelijken met een back-up oplossing indien dit de enige meerwaarde voor de organisatie is.
  4. Office 365 biedt geen bulk point-in-time restore* mogelijkheid en biedt dus standaard ook geen mogelijkheid om te kunnen recoveren van ransomware;
    – Bij e-mail kan alleen een datum selectie gemaakt worden op basis van de datum waarop de e-mail is gecreëerd;
    – Bij Sharepoint kan alleen per file een restore worden uitgevoerd.
  5. Lage en gegarandeerde RTO (Recovery Time Objective*). Binnen office 365 wordt veelal gebruik gemaakt van tools die niet primair ontwikkeld zijn voor backup- en restore doeleinden. Hierdoor kan het soms omslachtig en tijdrovend zijn om de tools te gebruiken, wat de RTO niet ten goede komt;
  6. Een 3rd-party backup tool biedt de mogelijkheid om rapportages te genereren van het backup proces. Op die manier kan worden gecontroleerd of de backup goed functioneert. Office 365 biedt hiervoor geen mogelijkheden.
  7. Zoals eerder aangegeven gebruikt Office 365 tools voor de backup die niet primair ontwikkeld zijn voor backup & restore doeleinden. Hierdoor kan er onduidelijkheid ontstaan over wat er nu wel en niet geregeld is en is het lastig om klanten de garanties te geven die ze verwachten;
  8. 3rd-party backup tools zijn over het algemeen veel eenvoudiger in gebruik dan de tools die standaard beschikbaar zijn binnen Office 365.


Ons advies:
Datto Cloud Back-up “Office 365 SaaS Protection.”

Hoewel Office 365 basis herstelmogelijkheden voor verloren gegevens bevat, is dit niet voldoende om alle data terug te zetten. Wij werken daarom samen met Datto Inc.

 

Datto is een wereldwijde organisatie welke voor ons dé leverancier is in oplossingen die voorzien in bedrijfscontinuïteit en noodherstel, netwerken, bedrijfsbeheer en back-up- en synchronisatieoplossingen voor bestanden in de Cloud.

 

 

Een van deze oplossingen is Office 365 SaaS Protection en deze zorgt ervoor dat de gegevens die door jou aan de cloud zijn toevertrouwd, worden 24/7 beschermd en beveiligd tegen verlies of aanvallen van buitenaf. Een veilig idee, vinden wij!
In een volgend artikel zullen wij hierover meer en uitgebreidere informatie over geven.

 

Heb je al eerder behoefte aan wat Office 365 SaaS Protection van Datto voor jou(w organisatie) zou kunnen betekenen, laat het ons weten door jouw contactgegevens bij ons achter te laten en een van onze accountmanagers zal dan contact met je opnemen.

 

Bellen of een mailtje sturen mag natuurlijk ook. Wij zijn bereikbaar op telefoonnummer 085 – 043 59 00 of via sales@nm2d.nl

 

Contactformulier

  • Als u uw vraag, uw naam, e-mailadres en telefoonnummer hier achterlaat, nemen wij zo spoedig mogelijk contact met u op.

 

*Begrippenlijst:

  • Retentie = retentiebeheer: Managen wat bewaard moet worden. Retentie betekent letterlijk vasthouden. Het is daarom een term die in veel verschillende contexten gebruikt kan worden. In de ICT-wereld komt retentiebeheer het meeste voor op het gebied van personeels- of documentbeheer.
  •  (*legal)Holds: is het proces dat door een organisatie wordt gebruikt om alle vormen van relevante informatie te behouden wanneer een rechtsgeding redelijkerwijs wordt verwacht.
  • Recycle-bin proces: Prullenbak herstelproces
  • Versioning = versiebeheer: Alle aanpassingen worden bijgehouden zodat je makkelijk naar een vorige versie van een document kan terug stappen
  • RTO = Recovery Time Objective: is het streven om te voldoen aan de afgesproken hersteltijd na een computercrash
  • Powershell scripts: in computertaal is een shell een gebruikersinterface die toegang geeft tot verschillende services van een besturingssysteem en is ontwikkelt als een hulpmiddel dat helpt bij het automatiseren en snel oplossen van (minder leuke) taken.
  • In-place eDiscovery & hold: is een (beheerders) functie waarmee een gebruiker met de juiste machtigingen (mogelijk) toegang krijgt tot alle berichtenrecords die zijn opgeslagen in de Exchange Server- of Exchange Online-organisatie. Deze functie wordt veelal gebruikt door personen welke meerdere mailboxen beheren.
  • Met de functie compliance management kun je rollen aan gebruikers toebedelen. De tool is een cross-Microsoft-cloudoplossing die organisaties helpt de complexe regelgeving op het gebied van privacy en security te begrijpen en te beheren. Compliance Manager is beschikbaar voor Azure, Dynamics 365 en Office 365 en helpt zo organisaties aantoonbaar te voldoen aan interne en externe wet- en regelgeving.
  • .PST file: Personal Storage Table: PST bestanden worden gebruikt door Microsoft Outlook. Binnen deze bestanden wordt de Outlook mappen structuur en e-mails opgeslagen en door gebruik van deze alternatieve opslagwijze (in plaats van telkens de mail op te moeten halen van de mailserver), kunnen bestanden ook offline bekeken en overgezet worden naar een andere PC of laptop.
  • Point in time restore: is een selfservice mogelijkheid waarmee klanten zelf een back-up op een database kunnen herstellen naar elk gewenst punt binnen de bewaartermijn.
  • Preservation Hold Library: de verborgen locatie waar data wordt bewaard welke het bewaarbeleid op de achtergrond heeft opgeslagen

05 april
2019

Auteur


Rick Meijer