6 kwetsbaarheden in Microsoft 365 databescherming.

1. Per ongeluk verwijderen van bestanden

Werknemers verwijderen dagelijks onbedoeld of opzettelijk, maar later met spijt, data binnen Microsoft 365, zoals gebruikersprofielen, Exchange Online emails, bijlagen en bestanden, OneDrive for Business bestanden en SharePoint Online content.

Kwetsbaarheid Microsoft

Dit soort alledaagse verwijderingen van data worden routinematig gerepliceerd binnen het netwerk. Microsoft houdt echter een dataretentieperiode aan van slechts 30 dagen. Daarna worden bestanden hard-verwijderd en wordt de data onherstelbaar. Hetzelfde geldt voor een gebruiker die een bestand (per ongeluk) hard-verwijderd. Ook in dit geval is het bestand op geen enkele manier te herstellen.

2. Dataretentie-beleid

De AVG, GDPR en bewaarplichten, door bijvoorbeeld ISO- of NEN-certificeringen, stellen strenge eisen aan het dataretentie-beleid van een bedrijf. Tevens worden er in een beleid naast de retentie ook strenge eisen gesteld aan de beveiliging van data. De boetes die de rijksoverheid kan opleggen voor het niet naleven van deze verplichtingen kunnen oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet van een bedrijf.

Kwetsbaarheid Microsoft

Met de beperkte opties voor dataretentie (standaard 30 dagen) en -bescherming, kunnen Microsoft 365 gebruikers niet altijd voldoen aan de eisen die worden gesteld. Daarnaast is het opstellen en beheren van een bewaarbeleid een tijdrovende en foutgevoelige klus. Als data door een fout in het bewaarbeleid of welke reden dan ook hard-verwijderd wordt, kan Microsoft met geen mogelijkheid de verwijderde data herstellen.

3. Interne beveiligingsrisico’s

Naast routinematige en niet-schadelijke verwijderingen door werknemers, kunnen ook kwaadwillige beschadigingen of verwijderingen van data voorkomen, door bijvoorbeeld ontevreden of ontslagen werknemers. Microsoft dient in alle gevallen bescherming te bieden aan de Microsoft 365 data.

Kwetsbaarheid Microsoft

Met uitzondering van relatief recente verwijderingen van nieuwere bestanden, biedt Microsoft geen bescherming tegen kwaadwillige beschadigingen of vernietigingen van data door gebruikers. Microsoft kan niet zien of een bestand per ongeluk, kwaadwillig of opzettelijk is verwijderd.

Microsoft stelt zich niet aansprakelijk voor de data in Microsoft 365. De aansprakelijkheid en verantwoordelijk ligt volledig bij de gebruiker.

Whitepaper – Microsoft 365 databescherming – Hoe voorkom  je dataverlies?  dsdeurope.com  2

Let op deze Whitepaper is een momentopname er kan ten allen tijde een wijziging plaatsvinden

4. Externe beveiligingsrisico’s

Microsoft 365 data is kwetsbaar voor beschadiging of vernietiging door diverse malware-aanvallen, met name gijzelingssoftware, ook wel bekend als ransomware.

Kwetsbaarheid Microsoft

Microsoft 365 is kwetsbaar voor malware-aanvallen, omdat Microsoft zeer beperkte bescherming biedt tegen malware. Daarbij biedt Microsoft beperkte mogelijkheden om met malware gecodeerde of beschadigde bestanden terug te zetten naar de pre-aanval versie.

5. Migratie vanuit lokale  Microsoft Office naar  Microsoft 365 Services

De migratie van de lokale Microsoft Office naar de cloudgebaseerde Microsoft 365 betekent veelal een overgang van een oude oplossing voor gegevensbescherming naar een nieuwe oplossing in de cloud. Deze twee oplossingen zijn vaak niet uitwisselbaar, waardoor het onmogelijk is om verouderde gegevens in de nieuwe cloudomgeving te herstellen.

Kwetsbaarheid Microsoft

Microsoft biedt geen oplossing om problemen met gegevensverlies, veroorzaakt door de migratie van Office naar Microsoft 365, aan te pakken. Daarbij komt dat er maar weinig backup-oplossingen van derden zijn die zowel Office als Microsoft 365 ondersteunen.

6. Jurdische en compliance problemen

De eisen die de AVG en GDPR stellen en juridische problemen die daaruit voort kunnen komen, kunnen de kosten voor dataverlies door bovenstaande kwetsbaarheden flink laten oplopen.

Kwetsbaarheid Microsoft

Microsoft biedt bedrijven die Microsoft 365 gebruiken een minimale gegevensbescherming om te kunnen voldoen aan de eisen die de GDPR en AVG stellen. Niet alleen een boete voor het niet nakomen van de gemaakte afspraken kan een bedrijf veel geld kosten, laat staan de kosten voor het niet kunnen herstellen van dataverlies.

Whitepaper – Microsoft 365 databescherming – Hoe voorkom je dataverlies? Alfacom Benelux  3

Let op deze Whitepaper is een momentopname er kan ten allen tijde een wijziging plaatsvinden

√ Een oplossing  om Microsoft’s kwetsbaarheden te verhelpen.

Nu je bekend bent met Microsoft’s kwetsbaarheden is het aan jou, als de vertrouwde IT-partner van je klanten, om een geschikte oplossing te vinden voor de bescherming van hun Microsoft 365 data.

Een oplossing die de Microsoft 365 data van je klanten kan beschermen is Acronis Cyber Backup Cloud. Deze oplossing maakt een directe backup van de meeste Microsoft datacenters naar het wereldwijde datacenter netwerk van Acronis. Acronis biedt diverse opties die het makkelijker maken om Microsoft 365 bestanden in Exchange Online, OneDrive for Business en SharePoint Online Teams te vinden en te herstellen.

Waarom Acronis Cyber Backup Cloud?

√ Één oplossing voor de bescherming van de complete Microsoft omgeving

Met Acronis Cyber Backup Cloud gebruik je één backup-oplossing voor de complete bescherming van de Microsoft omgeving van je klanten: of hun data nu lokaal staat of wordt gehost in een private of public cloud. Bij het maken van de backup wordt alle data gecontroleerd op de aanwezigheid van malware.

Acronis Cyber Backup Cloud biedt bescherming aan 20+ platformen –lokaal, virtueel, cloud of mobiel.

√ Herstel specifieke e-mails met brick level restore

Met brick level restore kun je gemakkelijk één specifieke e-mail of bijlage opzoeken in de backup en herstellen.

√ Datacenters voldoen aan internationaal geaccepteerde veiligheidsstandaarden

Acronis maakt een backup van de Microsoft 365 data direct van Microsoft datacenters naar Acronis
Cloud. Een gebruiker hoeft hiervoor niets te installeren (agent less deployment). Het wereldwijde netwerk van datacenters is beveiligd via een uitgebreid informatiebeveiligings- en nalevingsprogramma die administratieve, fysieke en technische controles uitvoert op basis van de actuele risico’s. Het beveiligingsbeleid en de processen van Acronis voldoen aan internationaal geaccepteerde veiligheidsstandaarden, zoals ISO 27001 en NIST. Daarbij houdt Acronis rekening met de lokale regelgeving omtrent gegevensbescherming, zoals de GDPR, AVG en HIPAA(alle certificeringen).

√ Multi-level backup encryptie

Acronis Cyber Backup Cloud beschermt de privacy van data en persoonsgegevens met: multi-level backup encryptie, gegevensoverdracht via het netwerk met TLS encryptie, datacenteropslag met high- grade encryptie op schijfniveau en encryptie per archief met AES-256.

Whitepaper – Microsoft 365 databescherming – Hoe voorkom je dataverlies? |Alfacom Benelux   4

Let op deze Whitepaper is een momentopname er kan ten allen tijde een wijziging plaatsvinden

√ Automatische bescherming van nieuwe Microsoft 365 gebruikers, groepen en team sites.

Wanneer een Acronis backup plan is geconfigureerd en ingeschakeld voor een Microsoft 365 tenant, worden nieuwe Microsoft 365 gebruikers, groepen en team sites binnen dezelfde tenant automatisch toegevoegd aan het backup plan.

√ Ondersteunt Microsoft Multi-Factor Authenticatie

Acronis ondersteunt Microsoft Multi-Factor Authentication (MFA) om het gebruik van extra authenticatie maatregelen mogelijk te maken, zoals bijvoorbeeld vertrouwde apparaten en vingerafdrukken.

√ Geavanceerde tools voor rapportages en monitoring

Het Acronis beheerportal bevat overzichtelijke widgets met statistieken voor backup en herstel, rapportages en geeft het portal meldingen en waarschuwingen over kritieke gebeurtenissen. Daarbij biedt Acronis integraties met diverse RMM-oplossingen.

* Bedrag is v.a. 3,50 euro per gebruiker, per maand en exclusief eenmalige setupkosten.

Conclusie

Microsoft biedt niet voldoende opties om Microsoft 365 data te beschermen tegen de meest voorkomende problemen voor dataverlies: van het met opzet of per ongeluk verwijderen of beschadigen van bestanden tot een geavanceerde malware aanval. Daarbij biedt Microsoft slechts minimale opties om verloren, verwijderde of beschadigde Microsoft 365 data te herstellen.

Met één complete backup-oplossing kunnen de kwetsbaarheden van Microsoft worden verholpen en de Microsoft 365 data worden beschermd tegen dataverlies. Of het nu gaat om per ongeluk verwijderen van bestanden of een geavanceerde ransomware aanval: alle data kan gemakkelijk worden teruggevonden en hersteld naar de laatste (pre-aanval) versie.

Starten met Acronis Cyber Backup Cloud?

Wilit u meer informatie over de backup- oplossingen die uw Microsoft 365 data kan beschermen? Neem contact op en wij helpen je graag!

Telefoon: +31 (0)10 413 05 03 of E-Mail info@alfacom.nl

Onze Cloud partner DSD Europe biedt een uniek platform voor digitale distributie van cloud services en software, voor inmiddels meer dan 5.500 MSP’s en IT– resellers in Europa.

Opzoek naar een complete data disaster recovery klik Acronis Disaster Recovery

Whitepaper – Microsoft 365 databescherming – Hoe voorkom je dataverlies? Alfacom Benelux   5

Let op deze Whitepaper is een momentopname er kan ten allen tijde een wijziging plaatsvinden