Derk van der Woude

enterBij het maken van backups in een traditionele on-premises omgeving bepalen bedrijven zelf hoe vaak, wanneer en van welke data zij backups maken en hoe lang deze backups bewaard worden. Dit brengt uiteraard een hoge mate van zekerheid met zich mee, maar ook veel werk en verantwoordelijkheid. Terugzetten van data heeft veel voeten in de aarde hebben omdat soms hele servers en databases gerestored worden en vervolgens weer up-and-running worden gebracht om dat ene document terug te halen.

Dit soort bewerkelijke acties is in sommige situaties echter gerechtvaardigd, bijvoorbeeld bij een onderzoek naar een misstand waarbij de op een specifiek moment aanwezige data wordt geanalyseerd en dus wordt teruggehaald.

Wat zijn de mogelijkheden hiertoe in Office 365? 

Office 365 biedt standaard een aantal goede mogelijkheden om data terug te halen. Hieronder een overzicht:

Cloud backup

Microsft maakt geen backups van de cloud data voor individuele organisaties of. Microsoft maakt voor SaaS (Software as a Service) data (Office 365) gebruik van replicatie datacenters waarbij er minimaal 2 kopieën van de data zijn, in de meeste gevallen zelfs 3 of 4 kopieën maar dat is afhankelijk van de data (Exchange data heeft meer kopieën dan bijvoorbeeld SharePoint data). De SLA die Microsoft afgeeft is 99.99% met financiele boetes voor het niet behalen van de opgegeven beschikbaarheid.

Versiebeheer

Door versiebeheer aan te zetten op documenten bibliotheken en lijsten is het mogelijk om eerdere versies van documenten te bekijken, te vergelijken en indien gewenst terug te zetten. Door document sets te gebruiken is het zelfs mogelijk om hele verzamelingen van logisch bij elkaar horende documenten (zoals vergaderdocumenten of contractadministratie) van versies te voorzien. Je maakt dan eigenlijk een ‘snapshot’ van de stand van je documentatie voor een bepaald tijdstip. Deze snapshot wordt op een later tijdstip weer teruggezet.

Prullenbak(ken)

Als je een mail item, document, lijst of SharePoint site verwijderd is deze niet meteen weg. Het item komt in je prullenbak en blijft daar onbeperkt (exchange) of 90 dagen (SharePoint) in staan of totdat je het weggooit. Ook als je het uit je prullenbak hebt verwijderd kun je het item nog laten herstellen door je SharePoint beheerder. Deze heeft totdat de 30 dagen (exchange) of 90 dagen (SharePoint) verstreken zijn de mogelijkheid om het document uit de secundaire prullenbak te halen. Ook verwijderde SharePoint Site Collecties zijn door de Office 365 beheerder terug te zetten vanuit het SharePoint admin center.

Bron: link

SharePoint Site Collecties restore

Microsoft maakt elke 12 uur backups van je Office 365 omgeving, die vervolgens 14 dagen bewaard worden. Door het indienen van een service request bij Microsoft laat je een SharePoint Site Collecties restore uitvoeren.

De restore wordt dan op SharePoint Site Collectie niveau uitgevoerd en gebeurd direct op de url die de betreffende SharePoint Site Collectie gebruikt. Dit betekent dan dus wel dat de SharePoint Site Collectie wordt overschreven met mogelijk verlies van data tot gevolg.

Actief maken van backups in Office 365

Zoals hierboven aangegeven kom je met de mogelijkheden die standaard in SharePoint zitten al redelijk ver. Office 365 biedt echter standaard geen mogelijkheid om zelf ‘echte’ backups te maken van data zoals dit on-premises wordt gedaan. Zoals eerder aangegeven doet Microsoft dit voor je door elke 12 uur backups te maken.

Om je Office 365 data toch zelf ‘actief’ te kunnen borgen kun je zelf de volgende alternatieven gebruiken:

Handmatig exporteren van gegevens:

  • Documenten kopieer je naar lokale mappen via ‘explorer view’. Nadeel hierbij is dat de aan documenten gekoppelde metadata en versie-historie niet wordt meegenomen;
  • Lijsten en lijst-items exporteer je eenvoudig naar Excel.
  • Agenda’s kunnen worden gesynchroniseerd naar Outlook, voor taken is deze optie inmiddels verdwenen.

Het handmatig exporteren van gegevens is een erg arbeidsintensief en foutgevoelig proces. Hierdoor is het geen echt alternatief voor het maken van reguliere backups zoals die on-premises gemaakt kunnen worden.

Maken van backups met third-party tooling:

Als je zelf toch meer mogelijkheden wilt hebben op het gebied van backup- en restore en hier meer controle over wilt kunnen uitoefenen kun je third-party tooling overwegen.

Hieronder een overzicht van third party tools waarmee Office 365 backups gemaakt kunnen worden:

  • Barracuda
  • MetavisTech
  • AvePoint Online Services (DocAve Online)
  • CloudAlly
  • CloudFinder

De mogelijkheden tot het uitvoeren van backups verschillen per product, maar in grote lijnen komt het erop neer dat je je Office 365 / SharePoint Online data automatisch kunt backuppen en op verschillende niveaus restores kunt uitvoeren. Zo is het bij Metavistech Backup for SharePoint bijvoorbeeld mogelijk om backups in te plannen, deze op te slaan in een lokale omgeving of in de Cloud (Azure) en tot op item-niveau data terug te zetten.

AvePoint, CloudAlly en CloudFinder bieden daarnaast een volledig in the Cloud draaiende SAAS oplossingen voor backup & restore. Zo heb je dus ook je backup oplossing in the Cloud draaien en heb je ook hier geen onderhoud aan.

Aan het gebruik van deze tooling zijn wel extra licentiekosten verbonden. Voor een exacte prijsopgave zul je contact moeten opnemen met de leverancier.

Advanced Data Governance

Microsoft Advanced Data Governance (vereist de Office 365 Enterprise E5 licentie) maakt het mogelijk om data bepaalde tijd (bijvoorbeeld 7 jaar voor de fiscale bewaartermijn) of onbepaalde tijd te bewaren, los van de de identiteit van de medewerker. Een mailbox on-hold (litigation) betekent dat de data gedurende die periode in de Cloud bewaard blijft los van het feit of de medewerker (of zijn account) niet meer werkzaam is voor de organisatie. Met Advanced Data Governance is het ook mogelijk om data verplicht te verwijderen, bijvoorbeeld een CV wat niet gebruikt wordt moet binnen 4 weken verwijderd worden. Advanced Data Governance werkt op alle Office 365 data locaties (Exchange, SharePoint, etc.)

eDiscovery

Met eDiscovery kan data (actief of on-hold) verzameld worden voor bijvoorbeeld een intern onderzoek. De zoek opdracht vind over alle Office 365 data locaties plaats en het resultaat kan centraal worden opgeslagen. Voor de zoek opdracht als het openen van het resultaat zijn gedelegeerde rechten nodig.

Conclusie

Office 365 biedt standaard ruime mogelijkheden voor het terughalen van data op de korte en lange termijn, echter niet alle dataverlies kan hiermee worden voorkomen. Zo kan het bijvoorbeeld gebeuren dat je er pas na 90 dagen achter komt dat een belangrijk document is verdwenen waardoor je deze niet meer uit de prullenbak kunt halen. Een ander voorbeeld is dat versiebeheer voor een bibliotheek uit staat waardoor je niet terug kan naar een vorige versie.

Om je gegevens ook in dit soort gevallen veilig te stellen is het maken van handmatige exports een optie, maar is het aan te raden om third-party tooling te gebruiken.

SHARE
Derk van der Woude

Lead Consultant Security

Meer weten?
Derk vertelt je graag meer.
Altijd up to date?
Blijf op de hoogte van de laatste innovaties. Geef aan welke mailings jij maandelijks wil ontvangen. Schrijf je nu in!