Nut of noodzaak, backup dienst bovenop office 365 zakelijk

Laatst was er nog een nieuwsbericht op de Tweakers frontpage waarbij, als ik het me goed herinner, een clouddienst per ongeluk alle data van een gebruiker had verwijderd. Uiteindelijk was dat geloof ik wel goed gekomen met een backup daarvan, maar daarbij heb je altijd het risico dat het niet volledig is, als het een oudere backup is. (Ik kan het bericht zo snel niet vinden, maar was volgens mij in de laatste maanden ergens.)

En 'één backup is geen backup' ter zijde, diensten kunnen ook voorwaarden veranderen, failliet gaan, of geblokkeerd worden, waardoor je opeens niet meer bij je data kan. Nu is Office 365 en Microsoft dusdanig groot dat dat risico niet héél groot zal zijn, maar het is geen 0% kans.

De vraag resteert: hoeveel is het afdekken van die kleine kans op pech je waard?

[ Voor 12% gewijzigd door Hahn op 26-07-2024 10:38 ]

Microsoft heeft geen backup voor je O365 spul. Een veelgemaakte denkfout is dat het in de cloud staat "dus backup hoort erbij". Nope. Als iemand iets wegflikkert wat niet weg had gemoeten dan heb je dikke pech. Gaat iemand uit dienst en haal je de licentie weg dan is het 93 dagen later allemaal foetsie.

Succes met je WOO en dergelijke dan. Zelfs al hoef je daar niet aan te voldoen wil je over het algemeen iets meer retentie en iets meer wapens tegen een 'oepsie' van een gebruiker.

Iemand heeft full access op een aantal mailboxen, en gooit alles weg. Leegt alle vuilnisbakken ..

Via een Backup kan je alles terugzetten..

The_Admin was ff sneller :-)

[ Voor 10% gewijzigd door MacIsCool op 26-07-2024 10:39 ]

Je hebt standaard retentie op je O365 omgeving, je kunt zaken uit de 'prullenbak' vissen. Maar als een gebruiker zaken verwijderd van bv zijn OneDrive en vervolgens uit de prullenbak verijderd is het gewoon weg.
Ik zou ten alle tijden een backup maken, bijvoorbeeld op storage in je datacenter via software zoals veeam backup for O365. Of wat Synology of QNAP standaard aanbieden.

Absoluut doen, zonder uitzondering. Met een Keepit, Druva, Acronis, Afi, Barracuda, etc. voor €15/jaar/medewerker alle M365 data incl. Entra ID gegevens op een alternatieve locatie onderbrengen. En als je nu voldoet aan de criteria om Microsoft-licenties in te kopen via APS/SLB/Surf dan kan je vaak bij deze back-up partijen ook nog een non-profit/education prijzen krijgen.

Frogmen schreef op vrijdag 26 juli 2024 @ 10:32:
Bij een semi overheidsinstantie waar ik sinds kort werkzaam ben kom ik een voor mij nieuw fenomeen tegen.
Een BaaS (Backup as a Service) licentie om de Office 365 omgeving te backuppen. De kosten hiervoor zijn zeer aanzienlijk, zeker voor een gesubsidieerde instelling die voor office 365 een Surf licentie mogen gebruiken.
Waarvoor zou je dit willen gebruiken, wat is het risico op je Office 365 omgeving? Voor mij is het een nieuw fenomeen en dacht dat Office 365 al robuust genoeg is.
Wat zijn jullie ervaringen/ inzichten in deze.

Belangrijkste tip: praat met SURF!
Ze hebben daar veel verstand van zaken én heel veel goede contacten met andere organisaties die dezelfde uitdagingen hebben.


Backups zijn in het algemeen noodzakelijk, dat is denk ik wel breed bekend.
Backups zijn er niet alleen voor technische robuustheid maar ook om te beschermen tegen menselijke foutjes (oeps, verkeerde knop, nu is alles weg).


Uiteraard is het altijd een afweging tussen risico's en kosten maar O365 is al snel bedrijfskritisch , aangezien je SURF noemt zal het wel om een onderwijsinstelling gaan en die drijven op kennis. Dat je O365 moet backuppen staat dus als een paal boven water.

De volgende stap is je afvragen welke doelen je precies hebt en wat de voorwaarden daar aan zijn.
Voor een deel is dat het bewaren van oude data die belangrijk is, voor een deel is dat bewaren van nieuwe data zodat mensen hun werk kunnen doen en voor een deel is het ook dienstverlening zodat mensen de data ook actief kunnen gebruiken.

Is het bijvoorbeeld nodig dat je bij problemen binnen 24 uur verder kan werken of kun je in geval van nood wel een week zonder? Een ziekenhuis kun je niet 24 uur plat leggen, maar bij bij school of universiteit gaat er niemand dood als je een dag niet kan werken. As een hele tentamenweek niet doorgaat heb je toch wel een groot probleem als vervolgens duizenden studenten hun studie niet op tijd meer kunnen halen.


In een ideale wereld kun je dat heel selectief bepalen voor ieder stukje data en iedere taak. In een minder ideale wereld zit je met een grote bak grijze data waar je weinig onderscheid in kan maken waardoor alles dezelfde behandeling moet krijgen. Dat wordt snel heel duur.


Het moeilijkste probleem is de vraag of je ook een backup/reserve nodig hebt voor de cloud zelf. Is het nodig om een uitwijkmogelijkhed te hebben als je een conflict krijgt met je leverancier of die domweg per ongeluk je account sluiten tijdens de kerstvakantie?

Ik denk dat het te veel gevraagd is voor een onderwijsinstelling (oftewel te duur), maar dat is uiteindelijk een beslissing voor de directeur.

Je ziet het vaak dat er geen back-up gemaakt wordt van Office 365.

Dit hoeft niet erg te zijn.

Begin met een risico-analyse om vast te stellen wat de eisen zijn ten aanzien van de data, dit is de veratnwoordelijkheid van de directie.

Vervolgens bepaal je welke maatregelen je gaat nemen om de geidentificeerde risico's terug te bregen naar een (voor de organisatie) aanvaardbaar niveau, wederom dit is een afweging die de directie moet maken.

Een maatregel kan zijn periodiek een back-up maken of in het meest extreme geval een uitwijkvoorziening inrichten.

Goede vraag @Frogmen! Toevallig loop ik al een tijdje met hetzelfe dilemma voor mijn klanten. Ik beheer meerdere M365 omgevingen heb het er met een select groepje wel eens over gehad wat betreft M365 backup en heb er ook wel eens naar gekeken. Microsoft heeft zelf nog niet zo lang de M365 Backup dienst en heb ook wel eens gekeken naar Acronis en Backup Exec om mee te nemen in eigen offline en off-site backups. Maar toch biedt ik het standaard meestal niet aan bij klanten maar hangt ook van de klant af. Toch ben ik er de laatste tijd wel meer over aan 't nadenken om 't toch standaard te gaan aanbieden aan klanten. Voor huidige klanten vind ik dat wat lastiger maar de keuze is natuurlijk aan de klant. Wat hierboven gezegd wordt klopt natuurlijk. Als een gebruiker email verwijderd uit zijn mailbox. Daarna uit deleted items en daarna ook purged uit Recover Deleted items is 't echt weg. Microsoft heeft natuurlijk zelf backups voor disaster recovery maar daar heb je als klant of partner geen toegang toe. Bij conculega's zie ik toch ook zelden backup of Microsoft 365 abonnementen/diensten...

Ik moet wel zeggen dat ik backup voor M365 diensten de afgelopen > 10 jaar nooit nodig heb gehad. Maar dat wil niet zeggen dat dat niet kan gebeuren en ik dacht dat Microsoft bij Ransomware infecties in OneDrive/SharePoint wel data kan terughalen. Weet iemand of dat nog steeds zo is?

[ Voor 11% gewijzigd door Urk op 29-07-2024 01:37 ]

Die licenties zijn inderdaad niet gratis, maar als de data van SharePoint, OneDrive of Exhange Online straks weg is, is het dat ook niet.

Wellicht heb je wat aan de middenweg door een scheiding te maken tussen key-users en standard users. Ik denk direct aan management, HR en Finance die je wellicht wel wil backuppen. De rest heeft pech…?

The_Admin schreef op vrijdag 26 juli 2024 @ 10:38:
Microsoft heeft geen backup voor je O365 spul. Een veelgemaakte denkfout is dat het in de cloud staat "dus backup hoort erbij". Nope. Als iemand iets wegflikkert wat niet weg had gemoeten dan heb je dikke pech. Gaat iemand uit dienst en haal je de licentie weg dan is het 93 dagen later allemaal foetsie.

Succes met je WOO en dergelijke dan. Zelfs al hoef je daar niet aan te voldoen wil je over het algemeen iets meer retentie en iets meer wapens tegen een 'oepsie' van een gebruiker.

Voor WOO gerelateerde zaken zijn er gewoon archief oplossingen in M365 zelfs als een gebruiker uit dienst is. Daar ben je echt niet afhankelijk van de backup. (Die je wel moet hebben iig)

Het kan ook veel simpeler zijn. Iemand die per ongeluk 1 mapje verplaatst in Outlook of deze verwijderd en erachter komt dat herstellen vanuit Outlook niet lukt.

Dan kun je misschien via eDiscovery nog wat proberen maar dan krijg je 1 pst file waarin de complete structuur verdwenen is.

Toch fijn als je dan nog een backup hebt waarmee je iets netjes kunt herstellen.

Misschien ook handig om je lokale AVG waakhond er bij te betrekken.

Los van de technische oplossing, is het ook belangrijk dat je de beleidmatige kant hebt afgedicht.

https://www.autoriteitper...gemeen/de-avg-in-het-kort

Basisprincipes 3 en 5.

Als beheerder zeg ik WORM tapes, maar in kader van AVG is dat heden daags geen oplossing meer mbt persoonsgegevens.

[ Voor 34% gewijzigd door Duinkonijn op 30-07-2024 12:29 ]

Het is niet persé dat het niet vrij toegankelijk is..

Maar iemand die "Vergeten" wil worden blijft onthouden worden bv op jaartapes.

Plus hoe waarborg je dat de gegevens van Pietje gewist in week 2 niet in de restore van week 1 terug komt.

[ Voor 29% gewijzigd door Duinkonijn op 30-07-2024 12:54 ]

Frogmen schreef op vrijdag 26 juli 2024 @ 10:32:
Bij een semi overheidsinstantie waar ik sinds kort werkzaam ben kom ik een voor mij nieuw fenomeen tegen.
Een BaaS (Backup as a Service) licentie om de Office 365 omgeving te backuppen. De kosten hiervoor zijn zeer aanzienlijk, zeker voor een gesubsidieerde instelling die voor office 365 een Surf licentie mogen gebruiken.
Waarvoor zou je dit willen gebruiken, wat is het risico op je Office 365 omgeving? Voor mij is het een nieuw fenomeen en dacht dat Office 365 al robuust genoeg is.
Wat zijn jullie ervaringen/ inzichten in deze.

7 jaar bewaar termijn.

4/5€ per gebruiker per maand.

Valt toch wel mee?

koop een synology nas, installeer de microsoft365 backup module en het is geregeld...

Frogmen schreef op dinsdag 30 juli 2024 @ 12:24:
AVG Waakhond ben ik zelf, maar lijkt mij in deze niet relevant.

Frogmen schreef op vrijdag 26 juli 2024 @ 14:43:
Deze tekst is verwijderd uit het oorspronkelijke bericht, dus bij deze ook maar even uit de quote.

Over “niet relevant” gesproken.

[ Voor 13% gewijzigd door Jazzy op 31-07-2024 11:05 ]

iamerwin schreef op dinsdag 30 juli 2024 @ 13:07:
[...]


[...]


Over “niet relevant” gesproken.

Hoog cowboy gehalte inderdaad...

Frogmen schreef op vrijdag 26 juli 2024 @ 14:43:
Dit is ook de reden dat ik ben aangenomen, want er werd behoorlijk misbruik van gemaakt door sommige partijen. Dank voor de input, zover. Risico afweging is op vele vlakken goed om in een breed comite te doen.

Dat is het. Wat meer formele organisaties hebben over het algemeen deze discussie al eens gevoerd en aan de hand daarvan een RPO en RTO geformuleerd. Komt er in het kort op neer, hoe lang kunnen we onze gegevens kwijt zijn en hoeveel data willen we daarbij permanent verliezen?

Dat is een gesprek wat ook in jullie organisatie gevoerd moet worden. Op basis van de uitkomsten kun je dan bepalen in hoeverre de SLA en ingebouwde features voldoende zijn of dat je een aanvullende dienst nodig hebt.

Altijd backuppen.
Wij doen dit ook voor al onze klanten en hebben daar een synology voor ingezet.
Werkt prima, en ja we hebben het zeker af en toe nodig.

Mail vooral maar ook wel is documenten.
Klanten denken vaak dat ze een backup hebben maar als het er dan op aankomt blijkt dat Office 365 dat dus niet heeft.
Dat is 1 van de reden dat wij dus ook geen Office 365 verkopen zonder backups, als je bij ons klant word heb je ook backups, anders kan je geen klant worden.
We hebben het net te vaak gehad dat mensen dat niet begrepen en er dus "gezeur" over kwam, want het staat toch in de cloud en dat is toch perfect...
Nou niet dus, en dat is helemaal niet erg maar dan fixen we er zelf een oplossing voor en iedereen neemt die gewoon af.
Wij vertellen klanten ook niks over backups, we hebben een wat duurdere maandprijs en die kunnen we uitleggen indien gewenst.

Enerzijds zeg je dat je klanten niet goed op de hoogte zijn van wat ze afnemen met Office 365, aan de andere kant dit:

Dromer schreef op woensdag 31 juli 2024 @ 10:52:
Wij vertellen klanten ook niks over backups, we hebben een wat duurdere maandprijs en die kunnen we uitleggen indien gewenst.

Weet niet precies in welke business je zit, maar heeft je klant uiteindelijk niet het meest aan goed advies?

Een backup van je spullen is een goed advies, ik denk dat we het daar wel over eens kunnen zijn.
Je hebt 2 keuzes als leverancier.
1 je bied het je klanten als aparte dienst aan en rekent daar een meerprijs voor.
Gevolg kan zijn dat klanten het niet afnemen en zodra ze het dan nodig hebben heb je op zijn minst een vervelend gesprek met je klant of raak je hem zelfs kwijt.

2 je doet het gewoon zonder het apart te vermelden, maak de maandprijs iets duurder als de concurrentie waar het allemaal apart moet worden betaald en je legt je klanten uit wat ze voor die meerprijs krijgen, mochten ze er al over beginnen.
Bijna al onze klanten vertrouwen erop dat wij doen wat we beloven ( en vaak zelfs nog meer ) en dan is de prijs al vaak een minder groot ding, zeker als je ze een paar keer "gered" heb van dataverlies.

Elke keuze hangt af van jouw omgeving maar dit is de keuze die wij als leverancier/msp hebben gemaakt.

We doen dat overigens met meer dingen hoor, wil je dat wij je werkplek beheren, dat doen we supergraag maar dan wel incl antiviruscanner en nooit zonder.
Wil je niet onze antivirus scanner is dat geen probleem, doen we ook geen werkplek beheer want we willen verantwoordelijk zijn voor het hele pakket.

Betekent dat dat we soms geen klanten krijgen, zeker maar de klanten die we wel krijgen en hebben werkt dit systeem perfect en zorgt voor bijna nooit uitval.

Frogmen schreef op woensdag 31 juli 2024 @ 09:40:
@Dromer Dank, als ik vragen mag is het dan voor mail of documenten die teruggezet moeten worden. En kon dat niet vanuit de Office omgeving zelf?

M365 kent retentieperiodes waarin verwijderde data nog hersteld kan worden. Als data teruggezet moet worden die buiten deze periode valt, dan kan dat niet meer via M365 en moet je terugvallen op je eigen backups.

Data retention, deletion, and destruction in Microsoft 365

Kijk daarnaast eens naar het Shared Responsibility Model. Microsoft geeft in dit model aan dat "information and data" 100% de verantwoordelijkheid van de klant is.

Tys schreef op vrijdag 26 juli 2024 @ 10:53:
Absoluut doen, zonder uitzondering. Met een Keepit, Druva, Acronis, Afi, Barracuda, etc. voor €15/jaar/medewerker alle M365 data incl. Entra ID gegevens op een alternatieve locatie onderbrengen. En als je nu voldoet aan de criteria om Microsoft-licenties in te kopen via APS/SLB/Surf dan kan je vaak bij deze back-up partijen ook nog een non-profit/education prijzen krijgen.

Welke dienst kost EUR 15 per jaar per medewerker voor het volledig backuppen van een 365 account?

Bedankt vast.