jannohordijk

15 juli 2025

Leestijd: +/- 3,7 min.

Dit item delen:

Microsoft 365 back-up: Waarom Microsoft dit niet voor u regelt

Het is een van de meest gehoorde en gevaarlijkste aannames in de moderne IT: “Onze data staat in de Microsoft 365 cloud, dus Microsoft regelt de back-up.” Hoewel het een logische gedachte lijkt, is de realiteit fundamenteel anders. Microsoft levert een robuust en altijd beschikbaar platform, maar de verantwoordelijkheid voor het beschermen en herstellen van úw data ligt volledig bij uzelf. Een goede Microsoft 365 back-up ontbreekt namelijk standaard.

Dit principe wordt het ‘Gedeelde Verantwoordelijkheidsmodel’ (Shared Responsibility Model) genoemd. Het niet begrijpen van dit model is de voornaamste oorzaak van onherstelbaar dataverlies in Microsoft 365.

In dit artikel leggen we uit wat dit model inhoudt, welke reële risico’s uw data loopt en waarom een externe Microsoft 365 back-up geen luxe, maar een absolute noodzaak is voor bedrijfscontinuïteit.

Het gedeelde verantwoordelijkheidsmodel: Wat Microsoft wél en niet doet

Zie het als het huren van een zwaarbeveiligde kluis bij een bank. De bank garandeert dat de kluis 24/7 beschikbaar is, niet afbrandt en dat de deur werkt. Maar de bank is niet verantwoordelijk voor de inhoud die ú in de kluis legt. Als u per ongeluk een belangrijk document verscheurt of als de inhoud gestolen wordt door iemand aan wie u de sleutel heeft gegeven, kan de bank u niet helpen.

Voor Microsoft 365 geldt hetzelfde:

Microsoft is verantwoordelijk voor:

  • Platformbeschikbaarheid: Zorgen dat de servers draaien en u kunt inloggen.
  • Beveiliging van de infrastructuur: Fysieke beveiliging van datacenters.
  • U bent verantwoordelijk voor:
  • Uw data: Alle e-mails, bestanden in SharePoint en OneDrive, Teams-chats, etc.
  • Toegangsbeheer: Wie er bij uw data kan en met welke rechten.
  • Bescherming tegen dataverlies: Het hebben van een herstelbare kopie van uw data.

De 4 reële risico’s voor uw data in de cloud

De prullenbak van Microsoft 365 en het standaard retentiebeleid zijn géén Microsoft 365 back-up. Ze bieden slechts beperkte, kortstondige bescherming. Uw data loopt dagelijks risico door:

  1. Menselijke fouten (de nummer 1 oorzaak)
    Een medewerker verwijdert per ongeluk een cruciale map in SharePoint, een belangrijke e-mail, of zelfs een heel gebruikersaccount. De standaard prullenbak bewaart items slechts 30 tot 93 dagen. Zodra die periode voorbij is, zijn de gegevens permanent verdwenen.
  2. Ransomware en malware
    Een succesvolle phishing-aanval kan desastreus zijn. Een hacker die toegang krijgt tot een account kan een script uitvoeren dat al uw bestanden in OneDrive en SharePoint versleutelt. Omdat dit voor Microsoft als een ‘legitieme’ actie door een gebruiker wordt gezien, worden de versleutelde bestanden netjes gesynchroniseerd. Zonder een externe, schone kopie heeft u geen mogelijkheid om uw oorspronkelijke data te herstellen. Ransomware kan vaak toeslaan doordat gebruikers te veel lokale rechten hebben
  3. Interne bedreigingen
    Een ontevreden medewerker die op het punt staat te vertrekken, kan bewust belangrijke data verwijderen. Tegen de tijd dat u de kwaadwillige actie ontdekt, is de retentieperiode van de prullenbak vaak al verstreken.
  4. Gaten in het retentiebeleid
    Retentiebeleid binnen Microsoft 365 is ontworpen voor juridische en compliance-doeleinden (het bewaren van data voor een bepaalde periode), niet voor snelle, operationele herstelacties. Het terugzetten van een specifieke set bestanden van een paar maanden geleden is via dit beleid een complexe, tijdrovende en soms onmogelijke taak.

De oplossing: Een externe Microsoft 365 back-up

De enige waterdichte methode om uw data te beschermen, is een externe back-upoplossing van een derde partij. Dit creëert een gescheiden, onafhankelijke kopie van al uw waardevolle informatie op een andere locatie.

Bij CloudCore Partners implementeren we hiervoor AvePoint Cloud Backup, een toonaangevende oplossing die speciaal is ontworpen voor Microsoft 365.

  • Volledige dekking: Er worden back-ups gemaakt van Exchange Online, SharePoint, OneDrive en Teams.
  • Hoge frequentie: Uw data wordt vier keer per dag automatisch veiliggesteld.
  • Onbeperkte retentie: In tegenstelling tot de limieten van Microsoft, worden uw back-ups onbeperkt bewaard. U kunt jaren terug in de tijd om data te herstellen.
  • Snel en granulair herstel: Met een paar klikken herstellen we alles, van een enkele e-mail tot een complete SharePoint-site, exact naar het gewenste tijdstip.

Conclusie: Neem zelf de verantwoordelijkheid voor uw data

Wachten tot het misgaat, is geen strategie. Een professionele Microsoft 365 back-up is een fundamentele pilaar van uw bedrijfscontinuïteit en digitale weerbaarheid. Het biedt de gemoedsrust dat, wat er ook gebeurt – een menselijke fout, een aanval van buitenaf of een interne dreiging – uw data altijd veilig en herstelbaar is.

Weet u zeker dat uw kritische bedrijfsdata op dit moment correct wordt geback-upt?

Neem contact op met CloudCore Partners voor een vrijblijvend gesprek. Wij analyseren uw huidige situatie en laten u zien hoe we de veiligheid van uw meest waardevolle bezit – uw data – kunnen garanderen.

Microsoft 365 back-up

Klaar om weer de controle over uw IT te nemen?

Laten we kennismaken. En ontdek hoe een strategische IT-partner het verschil kan maken voor uw organisatie.

Microsoft 365 back-up: Waarom Microsoft dit niet voor u regelt

Het is een van de meest gehoorde en gevaarlijkste aannames in de moderne IT: “Onze data staat in de Microsoft 365 cloud, dus Microsoft regelt de back-up.” Hoewel het een logische gedachte lijkt, is de realiteit fundamenteel anders. Microsoft levert een robuust en altijd beschikbaar platform, maar de verantwoordelijkheid voor het beschermen en herstellen van úw data ligt volledig bij uzelf. Een goede Microsoft 365 back-up ontbreekt namelijk standaard.

Dit principe wordt het ‘Gedeelde Verantwoordelijkheidsmodel’ (Shared Responsibility Model) genoemd. Het niet begrijpen van dit model is de voornaamste oorzaak van onherstelbaar dataverlies in Microsoft 365.

In dit artikel leggen we uit wat dit model inhoudt, welke reële risico’s uw data loopt en waarom een externe Microsoft 365 back-up geen luxe, maar een absolute noodzaak is voor bedrijfscontinuïteit.

Het gedeelde verantwoordelijkheidsmodel: Wat Microsoft wél en niet doet

Zie het als het huren van een zwaarbeveiligde kluis bij een bank. De bank garandeert dat de kluis 24/7 beschikbaar is, niet afbrandt en dat de deur werkt. Maar de bank is niet verantwoordelijk voor de inhoud die ú in de kluis legt. Als u per ongeluk een belangrijk document verscheurt of als de inhoud gestolen wordt door iemand aan wie u de sleutel heeft gegeven, kan de bank u niet helpen.

Voor Microsoft 365 geldt hetzelfde:

Microsoft is verantwoordelijk voor:

  • Platformbeschikbaarheid: Zorgen dat de servers draaien en u kunt inloggen.
  • Beveiliging van de infrastructuur: Fysieke beveiliging van datacenters.
  • U bent verantwoordelijk voor:
  • Uw data: Alle e-mails, bestanden in SharePoint en OneDrive, Teams-chats, etc.
  • Toegangsbeheer: Wie er bij uw data kan en met welke rechten.
  • Bescherming tegen dataverlies: Het hebben van een herstelbare kopie van uw data.

De 4 reële risico’s voor uw data in de cloud

De prullenbak van Microsoft 365 en het standaard retentiebeleid zijn géén Microsoft 365 back-up. Ze bieden slechts beperkte, kortstondige bescherming. Uw data loopt dagelijks risico door:

  1. Menselijke fouten (de nummer 1 oorzaak)
    Een medewerker verwijdert per ongeluk een cruciale map in SharePoint, een belangrijke e-mail, of zelfs een heel gebruikersaccount. De standaard prullenbak bewaart items slechts 30 tot 93 dagen. Zodra die periode voorbij is, zijn de gegevens permanent verdwenen.
  2. Ransomware en malware
    Een succesvolle phishing-aanval kan desastreus zijn. Een hacker die toegang krijgt tot een account kan een script uitvoeren dat al uw bestanden in OneDrive en SharePoint versleutelt. Omdat dit voor Microsoft als een ‘legitieme’ actie door een gebruiker wordt gezien, worden de versleutelde bestanden netjes gesynchroniseerd. Zonder een externe, schone kopie heeft u geen mogelijkheid om uw oorspronkelijke data te herstellen. Ransomware kan vaak toeslaan doordat gebruikers te veel lokale rechten hebben
  3. Interne bedreigingen
    Een ontevreden medewerker die op het punt staat te vertrekken, kan bewust belangrijke data verwijderen. Tegen de tijd dat u de kwaadwillige actie ontdekt, is de retentieperiode van de prullenbak vaak al verstreken.
  4. Gaten in het retentiebeleid
    Retentiebeleid binnen Microsoft 365 is ontworpen voor juridische en compliance-doeleinden (het bewaren van data voor een bepaalde periode), niet voor snelle, operationele herstelacties. Het terugzetten van een specifieke set bestanden van een paar maanden geleden is via dit beleid een complexe, tijdrovende en soms onmogelijke taak.

De oplossing: Een externe Microsoft 365 back-up

De enige waterdichte methode om uw data te beschermen, is een externe back-upoplossing van een derde partij. Dit creëert een gescheiden, onafhankelijke kopie van al uw waardevolle informatie op een andere locatie.

Bij CloudCore Partners implementeren we hiervoor AvePoint Cloud Backup, een toonaangevende oplossing die speciaal is ontworpen voor Microsoft 365.

  • Volledige dekking: Er worden back-ups gemaakt van Exchange Online, SharePoint, OneDrive en Teams.
  • Hoge frequentie: Uw data wordt vier keer per dag automatisch veiliggesteld.
  • Onbeperkte retentie: In tegenstelling tot de limieten van Microsoft, worden uw back-ups onbeperkt bewaard. U kunt jaren terug in de tijd om data te herstellen.
  • Snel en granulair herstel: Met een paar klikken herstellen we alles, van een enkele e-mail tot een complete SharePoint-site, exact naar het gewenste tijdstip.

Conclusie: Neem zelf de verantwoordelijkheid voor uw data

Wachten tot het misgaat, is geen strategie. Een professionele Microsoft 365 back-up is een fundamentele pilaar van uw bedrijfscontinuïteit en digitale weerbaarheid. Het biedt de gemoedsrust dat, wat er ook gebeurt – een menselijke fout, een aanval van buitenaf of een interne dreiging – uw data altijd veilig en herstelbaar is.

Weet u zeker dat uw kritische bedrijfsdata op dit moment correct wordt geback-upt?

Neem contact op met CloudCore Partners voor een vrijblijvend gesprek. Wij analyseren uw huidige situatie en laten u zien hoe we de veiligheid van uw meest waardevolle bezit – uw data – kunnen garanderen.

Microsoft 365 back-up

Klaar om weer de controle over uw IT te nemen?

Laten we kennismaken. En ontdek hoe een strategische IT-partner het verschil kan maken voor uw organisatie.

jannohordijk

15 juli 2025

Leestijd: +/- 3,7 min.

Dit item delen:

Gerelateerde artikelen:

  • Veilig werken met Microsoft 365: 7 risicovolle gewoontes om direct te stoppen

    In de hectiek van een werkdag kiezen we vaak voor de snelste of meest vertrouwde oplossing. De intentie is bijna altijd goed: efficiënt werken, taken afmaken en productief zijn. De methodes die we daarvoor gebruiken, stammen echter vaak nog uit een tijdperk van vóór ...

    In de hectiek van een werkdag kiezen we vaak voor de snelste of meest vertrouwde oplossing. De intentie is bijna altijd goed: efficiënt werken, taken afmaken en productief zijn. ...

  • Lokale administrator rechten: Waarom dit een enorm risico is voor het MKB

    Binnen veel MKB-bedrijven is het de standaardpraktijk: medewerkers krijgen een nieuwe laptop en daarmee direct volledige lokale administrator rechten. Het lijkt de makkelijkste oplossing. Medewerkers kunnen zelf software installeren, printers toevoegen en instellingen wijzigen zonder de IT-afdeling lastig te vallen. Gemak dient de mens, ...

    Binnen veel MKB-bedrijven is het de standaardpraktijk: medewerkers krijgen een nieuwe laptop en daarmee direct volledige lokale administrator rechten. Het lijkt de makkelijkste oplossing. Medewerkers kunnen zelf software installeren, ...

  • Veilig BYOD beleid: ZZP-laptops beheren zonder inbreuk op privacy

    De moderne werkplek is flexibel. Steeds vaker werken organisaties met ZZP'ers, freelancers en ingehuurde specialisten die hun eigen, vertrouwde laptop (Windows of MacBook) willen gebruiken. Dit ‘Bring Your Own Device’ (BYOD) model biedt voordelen in snelheid en gebruiksgemak, maar introduceert tegelijkertijd een complex beveiligingsvraagstuk. ...

    De moderne werkplek is flexibel. Steeds vaker werken organisaties met ZZP'ers, freelancers en ingehuurde specialisten die hun eigen, vertrouwde laptop (Windows of MacBook) willen gebruiken. Dit ‘Bring Your Own ...

  • ISO 27001 certificering eisen: Onderschat de rol van hardware niet

    Het behalen van een ISO 27001 certificering is een mijlpaal. Het is het ultieme bewijs dat uw organisatie informatiebeveiliging serieus neemt. Echter, om te voldoen aan de ISO 27001 certificering eisen, kijken organisaties vaak alleen naar papierwerk en vergeten ze de techniek. Organisaties investeren aanzienlijk ...

    Het behalen van een ISO 27001 certificering is een mijlpaal. Het is het ultieme bewijs dat uw organisatie informatiebeveiliging serieus neemt. Echter, om te voldoen aan de ISO 27001 certificering ...