Aanbieders van clouddiensten willen ICT-afdelingen echter doen geloven dat al het werk rond disaster recovery al is gedaan. Het is waar dat de downtime van applicaties afneemt als bedrijven een beroep doen op Office 365, maar Microsoft kan hen echter niet tegen zichzelf beschermen. Deze clouddienst kan namelijk geen onderscheid maken tussen een kwaadwillende werknemer die opzettelijk bedrijfskritische bestanden verwijdert en een medewerker die overtollige bestanden wist. En als gegevens door een menselijke fout verloren gaan, is er weinig dat bedrijven kunnen doen om hun bestanden terug te krijgen.
Helaas gaan er maar al te veel gegevens verloren als gevolg van menselijke fouten. Volgens een recent onderzoek door Cloudwards is 32% van alle gegevensverlies te wijten aan menselijk toedoen. Dit kan op tal van manieren gebeuren, zoals:
-
Gegevens worden per ongeluk verwijderd
-
Gegevens worden door cybercriminelen gewist of gegijzeld
-
Een account met bedrijfskritische gegevens wordt verwijderd
-
Er worden fouten gemaakt tijdens de gezamenlijke bewerking van documenten
-
Fouten tijdens het synchroniseren van documenten
Hoewel Office 365 klanten een bepaalde mate van bescherming tegen gegevensverlies biedt, kunnen gegevens slechts over een beperkte periode worden hersteld. De herstelopties zijn eveneens beperkt. In Exchange Online blijven verwijderde e-mailberichten standaard dertig dagen aanwezig in de map Verwijderde items. Deze map biedt weliswaar bescherming tegen fouten van gebruikers, maar als een eindgebruiker besluit om deze te legen, zullen de gegevens na een standaard bewaarperiode van veertien dagen permanent verloren gaan.
Bedrijven die op zoek zijn naar een cloud-oplossing voor hun bedrijfskritische activiteiten hebben mogelijk aanvullende ondersteuning nodig om een einde te maken aan de kans op gegevensverlies door menselijke fouten of opzettelijke verwijdering en om e-mailberichten en bestanden voor onbepaalde tijd te bewaren wanneer medewerkers de organisatie verlaten. Hier volgen vier tips om ervoor te zorgen dat belangrijke data toegankelijk, herstelbaar en beschermd blijft:
-
Automatiseer je back-ups in de cloud: Het gebruik van een geautomatiseerde back-updienst scheelt ICT-afdelingen aanzienlijk in tijd ten opzichte van handmatige back-ups. Dit minimaliseert ook de kans op back-ups met verouderde gegevens. Sommige diensten bieden de mogelijkheid van demand back-ups en back-upplanningen om de ICT-afdeling gemoedsrust te bieden.
-
Waarborg de beschikbaarheid van data: Voor bedrijven is het van essentieel belang om aan de brancherichtlijnen te voldoen. Het zou mogelijk moeten zijn om alle data in Office 365 op te vragen vanaf elke locatie met een internetverbinding. Daarnaast is het belangrijk dat het herstel van gegevens soepel verloopt. Het moet verder mogelijk zijn om gegevens te herstellen naar een specifiek tijdstip, en deze te herstellen naar de oorspronkelijke gebruikersaccount of een andere account. Het waarborgen van de beschikbaarheid van data is van cruciaal belang vanuit compliance-perspectief. De bewaarplicht schrijft voor dat de gegevens van organisaties direct beschikbaar moeten zijn in geval van een juridisch geschil of justitieel verzoek.
-
Maak je gegevens foolproof: Een ongeluk zit in een klein hoekje. Met een oplossing die in staat is om eerdere versies van documenten te herstellen, kunnen bedrijven bewerkte documenten (en fouten) herstellen.
-
Bereid je op het ergste voor: Bedrijven moeten erop kunnen vertrouwen dat hun gegevens veilig blijven voor cyberaanvallen. Het is belangrijk dat je Office 365-gegevens versleuteld worden tijdens opslag en overdracht. Overweeg daarnaast de inzet van technologieën voor multi-factor authenticatie en op rollen gebaseerd beheer. Zo voorkom je dat cyberaanvallen nadelige gevolgen hebben voor de productiviteit van je personeel.
De meeste leveranciers van SaaS-oplossingen maken back-ups van de gegevens van hun klanten om bescherming te bieden tegen downtime van applicaties. Ze kunnen hun klanten echter niet tegen zichzelf beschermen. Als applicatiedata opzettelijk of per ongeluk wordt gewijzigd, kan de overschreven informatie voor altijd verloren gaan. Het is belangrijk dat je hetzelfde niveau van databescherming toepast op je clouddiensten als op je applicatie op locatie, zodat de bedrijfsvoering niet te lijden krijgt onder gegevensverlies.
