Solimas

Office 365 en de steeds grotere betekenis van bedrijfskritische gegevens.

Home » Blog » Office 365 en de steeds grotere betekenis van bedrijfskritische gegevens

7 september 2020

Normaal gesproken hebben databases – terecht – de hoogste prioriteit bij een Business Continuity plan of Disaster Recovery plan. Data en databases vormen namelijk de primaire bron voor de bedrijfsvoering en daarom is het logisch dat de focus van informatiebeveiliging zich richt op deze fysieke databases.

Maar tijden veranderen en tegenwoordig zijn bedrijfsomgevingen meer afhankelijk van documenten, e-mails en andere bedrijfskritische informatie die gemaakt, opgeslagen en gedeeld wordt binnen Office 365. Oftewel; online.

Het grijze gebied van SaaS-opslag

SaaS-opslag (de opslag van data die je in een onlineapplicatie creëert) heeft veel positieve impact gehad door flexibele samenwerking mogelijk te maken, maar daardoor is het wel nóg belangrijker geworden dat je kunt garanderen dat je voldoende beschermd bent tegen hackers. Het bepalen van het zakelijke belang van gegevens in Office 365 wordt steeds belangrijker. Hoe groot zijn de risico’s? In hoeverre wil je zaken beveiligen, tot waar kan je de schade zelf dragen? Hoe staat het met je reputatie als het gaat om persoonsgegevens?

Wat bedrijven bijzonder kwetsbaar maakt is het grijze gebied tussen de verantwoordelijkheid van een SaaS-leverancier (zoals Microsoft, maar denk ook aan ERP- en HRM-systemen) enerzijds en de organisatie die eigenaar van de gegevens is anderzijds (dat ben je doorgaans zelf). Cybercriminelen weten dit en slaan hun slag met ransomware aanvallen en andere inbraken.

Meer weten over waarom Office 365 back-up essentieel is?

We organiseren op 6 oktober een webinar waarin we dieper op dit onderwerp in gaan. Meld je snel aan!

Hoeveel tijd wil je dat de (interne) IT-beheerder besteedt aan het maken van back-ups?

Het gaat namelijk niet alleen om het maken van de back-up, maar ook over de bandbreedte en connectiviteit. Als deze niet op orde zijn, bestaat de kans dat een back-up mislukt. Daarnaast zijn er ook de ‘dagelijkse beslommeringen’: mails terugzetten die kwijt zijn, bestanden herstellen die beschadigd zijn. Dit zijn redenen om een derde partij in te schakelen voor het veiligstellen van bedrijfskritische gegevens.

Belangrijkste zorgen over informatiebeveiliging

Afbeelding met tekening, klok Automatisch gegenereerde beschrijving — Bovenstaande ‘zorgen’ zijn vrijwel gelijk aan de veelvoorkomende kwetsbaarheden van Office 365 (en andere online omgevingen waarin gegevens gedeeld worden). Ondanks dat ‘alles in de cloud’ staat, adviseren wij daarom nog steeds dat er ten minste een back-up naar een public-cloudprovider wordt gemaakt (denk aan Azure), naar een datacenter (bijvoorbeeld van Solimas) of naar een on-premise omgeving.

Opvallend was een VoTE-enquête uit 2018 over beveiliging waarin enterpriseklanten gevraagd werd over welke beveiligingsaspecten zij zich onlangs het meeste zorgen hadden gemaakt. Hieruit bleek dat men zich meer zorgen maakte over compliance dan over daadwerkelijke, kwaadwillende bedreigingen zoals hackers. Ergens is dat ook wel logisch; er staan immers hoge boetes op het niet naleven van de AVG. Zorg dus dat je op de hoogte bent van de specifieke compliance regels en wettelijke voorschriften binnen jouw branche.