Je bestanden zitten in de cloud dus ze zijn veilig, toch? Over de publieke cloud bestaan veel hardnekkige misverstanden. Laat er geen twijfel over bestaan: ook van bestanden die je in Microsoft 365 bewaart, heb je back-ups nodig voor als het misgaat.
Veel organisaties steunen op Microsoft 365. De cloudsuite van Microsoft geeft je niet alleen toegang tot de bekende applicaties zoals Word, Excel en de (over)ijverige AI-assisent Copilot, maar biedt ook gemoedsrust dat je bestanden op een veilige plek staan. Maar is dat wel zo?
Over de publieke cloud bestaan nog veel hardnekkige misverstanden. De publieke cloud heeft de reputatie gekregen een beveiligde bunker te zijn voor je data en bestanden. Dat is deels terecht, want providers zoals Microsoft investeren in fysieke en digitale beveiliging van hun datacenters. Gebruikers krijgen daardoor echter het valse gevoel dat de basisregels van beveiliging niet meer gelden in de cloud.
Het maken van back-ups bijvoorbeeld wordt al eens te gemakkelijk vergeten. Als bestanden in de cloud staan, zijn ze veilig, toch? Totdat het eens misgaat en je geen back-up hebt. Waarom je ook back-ups moet maken van bestanden die je bij Microsoft onderbrengt, leggen we je in dit artikel uit, want Microsoft doet het niet voor jou.
lees ook
Maak back-ups van 365-bestanden, want Microsoft doet het niet voor jou
Is Microsoft 365 veilig?
Het afsluiten van een 365-abonnement geeft je recht op 1 TB aan opslagruimte per aangesloten gebruiker op de cloudservers van Microsoft. Die limiet is gelijk voor particuliere en zakelijke gebruikers. Wie de diensten van Microsoft gebruikt zonder te betalen, moet het met 15 GB cloudopslag stellen. OneDrive en SharePoint zijn de bekende opslagtools voor het 365-ecosysteem.
Zijn OneDrive en SharePoint veilige opbergkluizen voor je bestanden? Microsoft 365-opslag levert ingebouwde beveiliging op systeemniveau, zoals deze supportpagina in detail beschrijft. Zo versleutelt OneDrive bestanden zowel in ‘rust’ als in ‘transit’. OneDrive bevat ook ingebouwde monitoringtools om verdachte activiteit op je account op te sporen.
Gedeelde verantwoordelijkheid
Microsoft 365 is een betrouwbare oplossing, maar Microsoft doet niet alles voor jou. Het hanteert een ‘gedeelde verantwoordelijkheid’-principe wat beveiliging betreft. Een cruciaal uitgangspunt van Microsoft 365 is dat de gebruiker eigenaar is van zijn data. Dit staat zwart-op-wit in de gebruiksovereenkomst onder het hoofdstuk Jouw inhoud. Microsoft mag zich niet zomaar toegang eigenen tot je bestanden, maar de eindverantwoordelijkheid voor het beveiligen van die bestanden ligt bij jezelf.
Microsoft voorziet de tools om je bestanden te beveiligen, zoals MFA of het aanmaken van vergrendelde mappen, maar het is aan jou om die te gebruiken. Bekijk Microsoft 365 zoals een kluis: laat je de sleutel rondslingeren, dan kan zelfs het sterkste materiaal je kostbare bezittingen niet beschermen.
Datzelfde geldt ook voor back-ups. Microsoft zegt wel dat het een replicatie maakt van je bestanden naar een tweede datacenter, maar dat dient enkel ter garantie van de beschikbaarheid. Die replica is, anders dan de originele versie, niet van jou. Een bestand dat verloren gaat, kan er niet mee hersteld worden. Het is in andere woorden dus geen volwaardige back-up.
Negentig dagen
Hoe goed Microsoft beweert zijn zaakjes op orde te hebben, geen enkele cloudprovider kan honderd procent garantie bieden. Een brand of waterschade in een datacenter of een cyberaanval op de provider zijn maar enkele noodsituaties die je bestanden kunnen aantasten. Door je bestanden te repliceren, verkleint Microsoft het risico van onheil langs zijn kant.
De kans is wellicht groter dat de oorzaak van het dataverlies langs gebruikerszijde plaatsvindt. Een slecht beveiligde Microsoft 365-omgeving biedt inbrekers vrije toegang tot je bestanden. In deze situatie wast Microsoft zijn handen in onschuld. Het hoeft geen dramatisch scenario te zijn: ook het opzeggen of aflopen van je abonnement kan gepaard gaan met gegevensverlies.
Microsoft is gelukkig de kwaadste niet en je zal je bestanden normaal gezien niet van het ene op het andere moment kwijt zijn. De recentste versie van je bestanden wordt tot dertig dagen bijgehouden, zolang je beschikbare opslagruimte niet vol zit, wat je kans geeft om een bestand dat per ongeluk of met kwaad opzet verwijderd werd weer te herstellen. Na het aflopen van je abonnement geldt zelfs een overgangsperiode van negentig dagen vooraleer je bestanden naar de eeuwige digitale jachtvelden vertrekken.
3-2-1
Om een lang verhaal kort te maken: maak back-ups van je bestanden, ook als ze in de cloud van Microsoft of een andere provider staan. De cloud van Microsoft is goed beveiligd, maar voor het maken van back-ups ben je als eindgebruiker zelf verantwoordelijk. De 3-2-1-regel voor back-ups is niet minder van tel in de cloud.
De regel nog eens opfrissen kan nooit kwaad. Wie de 3-2-1-regel nauwgezet opvolgt, heeft minstens drie versies (een primaire versie en twee om te bewerken), op minstens twee verschillende dragers, waarvan één extern. Microsoft 365 is in deze formule één mogelijk (extern) medium, maar om tegen alle mogelijke vormen van onheil ingedekt zijn, hou je best nog een versie van je bestanden op je pc en op andere fysieke of digitale dragers achter de hand.