Best Practices voor Exchange Online Backup

Als uw organisatie net is begonnen met het gebruik van Microsoft Office 365, vraagt u zich misschien af, wat is Exchange Online? Exchange Online is een cloud-e-mailservice waarmee u toegang heeft tot en gebruik kunt maken van uw e-mail vanuit elk deel van de wereld. Exchange Online heeft tal van functies die uw organisatie kunnen helpen draaien — contacten, agenda’s, eDiscovery-tools en beheercentrum. Exchange Online biedt geavanceerde beveiliging, beschermt gebruikersaccounts tegen phishingaanvallen, interne bedreigingen en onopzettelijk gegevensverlies.

Desalniettemin kunnen Exchange Online-klanten nog steeds slachtoffer worden van permanent gegevensverlies. Als een zacht verwijderd item permanent wordt verwijderd uit de Exchange Online-prullenbak, kunt u het niet langer terughalen met native gegevenshersteltools. Maar u kunt nog steeds uw gegevens herstellen van de Microsoft Office 365 e-mailback-up die u lokaal opslaat, in Microsoft Azure, of offline op uw computer. Het maken van back-ups van uw Exchange Online-postbussen is dus cruciaal om ervoor te zorgen dat uw bestanden herstelbaar zijn in geval van een gegevensverliesgebeurtenis. Laten we dieper ingaan op de redenen om uw Exchange Online-postbussen te back-uppen en de beste praktijken voor Exchange Online-back-up te verkennen.

Redenen voor Exchange Online-back-up

Microsoft Office 365-gegevens zijn mogelijk niet 100% veilig in de cloud. Onder de serviceovereenkomst is Microsoft alleen verantwoordelijk voor platformuptime en beschikbaarheid van services. Gebruikers zijn verantwoordelijk voor het zorgen dat hun gegevens veilig zijn en kunnen worden hersteld. U kunt een paar risico’s op gegevensverlies voor uw Exchange Online-e-mails tegenkomen, variërend van per ongeluk verwijderde accounts tot cybersecurity-bedreigingen. Exchange Online-beveiliging omvat twee belangrijke soorten risico’s: risico’s op gegevensbescherming en risico’s met betrekking tot naleving.

Risico’s op gegevensbescherming

Gegevens kunnen risico lopen op verlies als gevolg van externe bedreigingen en interne bedreigingen. Kwaadwillende actoren die geen verband houden met het bedrijf zijn verantwoordelijk voor externe bedreigingen. Deze bedreigingen omvatten phishing, ransomware en virussen. Cybercriminelen gebruiken verschillende methoden om systemen te infiltreren en toegang te krijgen met als doel gegevens te stelen of te wissen.

Externe bedreigingen

• Phishing. Aanvallers gebruiken deze methode vaak om u te misleiden en u te laten klikken op een geïnfecteerde link. Zodra u op de link klikt, kunt u terechtkomen op een kwaadaardige website. Een gecompromitteerde website is een gevaarlijke plek om te zijn; cybercriminelen kunnen uw referenties oogsten en gedeeltelijke of volledige toegang krijgen tot de bedrijfsgegevens van uw organisatie. Alleen al door op een enkele link of URL te klikken of bijgevoegde bestanden in de e-mail te openen, kunt u de aanvaller toegang verlenen tot gevoelige informatie zonder het zelfs maar te weten. Met bevoorrechte toegang kan de aanvaller kwade plannen tot leven brengen door uw organisatiegegevens te wissen, verkopen of anderszins misbruiken. De aanvaller kan ook uw wachtwoorden en referenties stelen en deze informatie gebruiken om in te loggen op uw accounts en ongeautoriseerde transacties uit te voeren. Soms misleiden cybercriminelen werknemers door hen naar een kwaadaardige website te lokken. De website kan legitiem lijken en een werknemer kan deze beginnen te gebruiken als onderdeel van een hypothetische werkopdracht.

• Ransomware. Een type malware dat uw computer kan binnendringen en een payload kan invoegen. Een payload is kwaadaardige code die informatie over uw systeem naar een cybercrimineel kan sturen. En wanneer de tijd rijp is, kan de aanvaller uw computer of uw Exchange Online e-mail bevriezen en een losgeld eisen voor het vrijgeven van uw gegevens. U kunt per ongeluk een payload downloaden door te interacteren met een phishing-e-mail.

• Andere Malware. Spyware en virussen zijn andere soorten malware. Virussen kunnen zich verspreiden via uw netwerken en computers, ze infecteren. Spyware kan uw systemen onopgemerkt bewaken. Het kan uw wachtwoorden en persoonlijke referenties verzamelen en doorsturen naar de aanvaller.

Interne bedreigingen

Interne bedreigingen omvatten onrechtmatige handelingen gepleegd door huidige of voormalige werknemers van een bedrijf. Deze bedreigingen omvatten vernietiging of diefstal van bedrijfsmiddelen. Interne aanvallen kunnen voortkomen uit ontevredenheid van een werknemer met het bedrijf en de drang naar vergelding. Een andere reden voor een interne aanval is financieel gewin. Een werknemer kan het idee krijgen om ’s nachts rijk te worden door de intellectuele eigendommen van het bedrijf te verkopen. Verwaarlozing is vaak een andere reden voor een cyberdreiging. Nieuwe werknemers kunnen onbedoelde fouten maken die een beveiligingslek kunnen veroorzaken. Er zijn twee soorten insiders:

• Pionnen. Ze blootstellen per ongeluk waardevolle gegevens, zoals het versturen van een e-mail naar de verkeerde ontvanger, het verliezen van een bedrijfslaptop of het bewaren van wachtwoorden en vitale referenties op een onveilige locatie.

• Verraders. Ze gebruiken opzettelijk kennis over het bedrijf om schade toe te brengen of financieel gewin te behalen. Verraders kunnen buitengewoon geslepen en deskundig zijn. Hierdoor worden ze vaak pas ontdekt nadat ze onherstelbare schade hebben veroorzaakt.

Risico’s met betrekking tot naleving

De wet vereist dat bedrijven documentatie bewaren voor wettelijke naleving of e-discovery. Op een dag kan deze gegevens nodig zijn in een rechtszaal of voor een financiële audit. Landen hebben verschillende eisen voor het bewaren van documentatie. De Verenigde Staten vertrouwen op:

• Fair Labor Standards Act
• The Sarbanes-Oxley Act
• The Bank Secrecy Act
• Payment Card Industry Data Security Standard (PCI DSS)

Europese landen vertrouwen op:

• General Data Protection Regulation (GDPR)

Vanwege wettelijke vereisten moet uw organisatie retentiebeleid volgen. U moet de e-mailaccounts van voormalige werknemers gedurende een bepaalde periode behouden, omdat ze mogelijk kritieke gegevens bevatten. Een betrouwbare methode om naleving te waarborgen en juridische problemen te voorkomen, is het regelmatig back-uppen van Office 365-gegevens, inclusief Exchange Online. U kunt altijd de verwijderde Exchange Online-berichten of accounts herstellen met behulp van Microsoft-native gegevensbeschermingsbeleid en -tools. Maar als het voorbij de retentieperiode is, zijn back-ups uw enige kans om de benodigde gegevens te herstellen.

Best Practices voor Exchange Online-back-up

Om uw Exchange Online gegevens beschikbaar te hebben wanneer u ze nodig heeft, moet u Microsoft Office 365 regelmatig back-uppen en Microsoft Office 365 back-up beste praktijken gebruiken om u door het back-upproces te begeleiden.

1. Bepaal wat moet worden beschermd

Microsoft 365 heeft ingebouwde gegevensbescherming die u kunt gebruiken. Microsoft is echter niet wettelijk verantwoordelijk voor het beschermen van uw gegevens. Het gedeelde verantwoordelijkheidsmodel stelt dat hoewel Microsoft infrastructuur biedt voor miljoenen gebruikers wereldwijd, het niet verantwoordelijk is voor gegevensverlies en beveiligingsproblemen.

Microsoft maakt gebruik van retentiebeleid dat u helpt bij het opslaan of verwijderen van gegevens. U kunt uw retentiebeleid automatisch laten uitvoeren of deze handmatig instellen op individuele basis. U kunt beslissen hoe lang u gegevens wilt bewaren en wanneer het tijd is om deze te verwijderen. Microsoft 365 biedt u drie opties voor gegevensretentie:

• Alleen behouden. Sla uw gegevens onbeperkt op of stel een bepaalde periode in
• Alleen verwijderen. Verwijder gegevens op een gespecificeerd tijdstip
• Behouden en vervolgens verwijderen. Eerst opslaan en vervolgens uw gegevens verwijderen

U kunt uw Exchange Online accounts en e-mails zacht verwijderen of definitief verwijderen. Een zachte verwijdering plaatst uw item in de prullenbak, waar het 14-30 dagen kan blijven voordat het definitief wordt verwijderd. Nadat u uw item definitief heeft verwijderd, kunt u het niet meer herstellen met Microsoft Office 365 tools.

Bovendien biedt Microsoft 365 advies over hoe Exchange Online gegevens te beschermen tegen vernietiging of misbruik. Om de incidentie van phishingaanvallen te verminderen, volgt u deze stappen:

• Negeer verdachte verzoeken om nu een bijlage te openen
• Open geen bijlagen van een onbekende afzender
• Wees op uw hoede als de afzender u niet bij uw naam noemt
• Controleer op de kleinste veranderingen in de domeinnaam
• Wees alert op grammaticale en spellingfouten

Zodra u een phishingaanval heeft geïdentificeerd, volg deze eenvoudige stappen:

1. Open de bijlage of link niet
2. Documenteer de details van de aanval
3. Meld de aanval aan de verantwoordelijke persoon
4. Verwijder de schadelijke e-mail

De inheemse gegevensbeschermingsfuncties kunnen u helpen bij het identificeren van welke gegevens moeten worden beschermd, het instellen van retentiebeleid en het aannemen van de juiste beveiligingsmaatregelen. In geval van permanente verwijdering zijn back-ups echter uw beste kans om uw gegevens terug te halen. Daarom moet u uw gegevens zorgvuldig analyseren om te bepalen welke gegevens de hoogste back-up prioriteit hebben. Een moderne back-upoplossing moet u in staat stellen alleen die berichten en accounts te back-uppen die u nodig heeft om te back-uppen.

2. Stel RTO’s en RPO’s in

Voordat u uw Exchange Online-gegevens back-upt, stelt u duidelijke Recovery Time Objectives (RTO’s) en Recovery Point Objectives (RPO’s) in.

A security incident may be a cause for the temporary unavailability of your Exchange Online services. The RTOs specify the amount of time your organization can handle without having an operable Exchange Online app. To be prepared in case your Exchange Online goes down, estimate how many minutes your organization can function without having the information from your Exchange accounts up and running. Setting up the downtime limits can help you estimate how to store your backups and make them instantly available if the need arises.

De RPO’s geven aan hoeveel gegevens u zich kunt veroorloven te verliezen. Als u geen van uw Exchange Online-gegevens kunt verliezen, moet u uw back-ups zo vaak mogelijk uitvoeren.

3. Voer regelmatig incrementele back-ups uit

Deze vorm van back-up is perfect voor Exchange Online e-mails. Incrementele back-ups kopiëren alleen de gegevens die zijn gewijzigd sinds de vorige back-up. Incrementele back-ups zijn lichtgewicht, wat betekent dat ze geen druk leggen op de IT-infrastructuur. Vergeleken met volledige back-ups kosten incrementele back-ups veel minder tijd, naast het besparen van opslagruimte.

4. Neem een back-up rotatieschema aan

Je moet weten hoe je de beschikbare opslagruimte voor back-ups kunt benutten. Het type van je back-up, de hoeveelheid opslag die het gebruikt, en je opslagmedia zijn drie belangrijke factoren om je back-up rotatieschema te identificeren. Wanneer je je Exchange Online e-mails back-upt, gebruik je geen verwisselbare opslagmedia. In plaats daarvan kun je je back-ups lokaal opslaan of in de cloud. Gebruik voor het back-uppen van je Exchange Online een rotatieschema van Grootvader, Vader, Zoon (GVS). GVS betekent:

• Grootvader. Een volledige back-up maandelijks
• Vader. Een wekelijkse volledige back-up
• Zoon. Een incrementele dagelijkse back-up

Je begint met een vader back-up op maandag. De volgende dagelijkse back-ups zijn zonen. De laatste back-up van de week is je volgende vader. Je zoon back-ups worden geroteerd volgens het first in, first out (FIFO) schema: wanneer het opslagmedium vol is, wordt de oudste back-up verwijderd en wordt de nieuwe back-up ervoor in de plaats genomen. Zo wordt de oudste zoon back-up vervangen en herhaalt de wekelijkse cyclus zich. Grootvader is de laatste back-up van de maand. Op dit punt beginnen vader back-ups te roteren volgens het FIFO-schema.

5. Houd je gegevens op locatie

Onopzettelijke verwijderingen en beveiligingsdreigingen komen tegenwoordig vaak voor. Om het hoogste beschermingsniveau te waarborgen, kunt u uw gegevens offline op uw lokale computer of server opslaan. Als uw Exchange Online-gegevens beschadigd raken of worden verwijderd, kunt u altijd de benodigde versies herstellen vanuit een offline back-up en deze direct beschikbaar hebben.

6. Automatiseer het back-upproces

Handmatige back-ups kunnen lang duren. Een efficiënte back-upoplossing kan u helpen uw Exchange Online back-up taken automatisch uit te voeren. U kunt een back-up taak wizard gebruiken om uw verleden, heden en toekomstige back-uptaken bij te houden. U kunt ook de duur van uw vorige back-uptaken en de geschatte duur van uw toekomstige back-ups bekijken. Planning overlappen komen voor wanneer uw back-up niet de juiste hoeveelheid bandbreedte verkrijgt. Probeer planning overlappen te vermijden omdat ze netwerkcongestie kunnen veroorzaken. Het kennen van de geschatte duur van uw toekomstige back-uptaken kan u helpen planning overlappen te voorkomen. Als er echter een planning overlap optreedt, kunt u netwerkcongestie verminderen door de functie voor bandbreedtebeperking te gebruiken.

7. Beveiligde toegang tot back-ups

U kunt uw back-ups beschermen tegen ongeautoriseerde gebruikers door rolgebaseerde toegangsbeheer (RBAC) en tweefactorauthenticatie (2FA) in te stellen. RBAC staat alleen de toegewezen beheerders toe om taken met betrekking tot back-ups uit te voeren. U kunt één persoon toewijzen om back-ups uit te voeren en een andere persoon om herstelwerkzaamheden uit te voeren. Beperkte toegang zorgt voor bescherming tegen menselijke fouten, incompetent gegevensbeheer en cyberaanvallen. 2FA creëert een extra beveiligingslaag met codes die worden gegenereerd door een authenticator (bijv. door Google Authenticator). Wanneer 2FA is ingeschakeld, zijn zowel een authenticatorcode als een wachtwoord nodig om in te loggen.

8. Zorg voor Granulaire Herstel

Granulair herstel is een handige functie voor het direct herstellen van uw Exchange Online-gegevens vanuit back-ups. Hiermee kunt u specifieke e-mails of andere items (contacten, agenda-items, enz.) herstellen die per ongeluk zijn verwijderd zonder een volledig herstel uit te voeren. U kunt eenvoudig de benodigde informatie vinden door back-ups te doorzoeken met de geavanceerde zoektool. Granulair herstel bespaart tijd en opslagruimte en stelt u in staat om uw gegevens snel te herstellen.

9. Zorg voor nalevingszoekopdrachten

De wet vereist dat u sommige gegevens voor wettelijke naleving bewaart. Daarom moet u regelmatig back-ups maken van gegevens die in rechtbanken kunnen worden gebruikt of voor rapportage. Als uw bedrijfsgegevens per ongeluk worden verwijderd, kunt u deze eenvoudig vinden door uw back-ups te doorzoeken. Uw back-upoplossing moet een geavanceerde zoekfunctie bieden waarmee u uw nalevingsgegevens kunt doorbladeren en snel kunt herstellen. Het enige wat u hoeft te doen om uw gegevens te vinden is de juiste zoekwoorden invoeren.

Redenen om Exchange Online te back-uppen met NAKIVO Backup & Replicatie

NAKIVO Backup & Replicatie is alles-in-één software voor het beschermen van uw Exchange Online-gegevens. NAKIVO Backup & Replicatie is uiterst lichtgewicht en biedt geavanceerde back-upfuncties tegen een betaalbare prijs, zoals:

• Snelle, kleine back-ups
• Granulair herstel
• Geavanceerd zoeken
• Gecentraliseerde webinterface
• Rolgebaseerde toegangscontrole
• Prijsstelling per gebruiker

NAKIVO Backup & Replication is een uitstekende keuze voor Office 365 Exchange Online back-up. Krijg een jaar lang gratis Exchange Online back-up met de Gratis Editie van NAKIVO Backup & Replication!

Conclusie

Uw Exchange Online-postbussen hebben bescherming nodig tegen onbedoelde verwijderingen, cyberaanvallen en interne bedreigingen. Gebruik een combinatie van native Microsoft-functies en een efficiënte back-upoplossing van derden om uw Exchange Online-gegevens te beschermen. Voer regelmatig incrementele back-ups uit om uw Exchange Online-gegevens 24/7 te beschermen, en gebruik granulaire herstel om e-mails, contacten en agendagebeurtenissen op te halen.