Office365 en ransomware: kostbare combinatie?

Twee recente situaties als introductie:

• Ik gebruik Google Drive. Ik gooi op 1 van de devices waar die op gesynched wordt, een map weg. Ik krijg nog een melding ("You removed a folder from your Google Drive folder. Emptying your Drive Trash will delete any Google Docs within the removed folder."), maar leeg te snel mijn deleted items op mijn Apple Macbook en ... ik ben een hele map met documenten voor altijd kwijt
• Vanochtend meldt een kennis van me dat zijn bedrijf O365 gebruikt. 1 van hun werkplekken is echter besmet geraakt met “HowDecrypt” ransomware. Gevolg is dat een gedeelte van hun bestanden zijn ge-encrypt met een sleutel die alleen de badguys hebben (en die vragen geld). Na 2.5 uur met Microsoft VS aan de lijn, is de voorlopige tussenstand dat Microsoft zegt te gaan kijken wat ze kunnen doen, maar in principe vermoedelijk niets kunnen betekenen.

De SharePoint-fan zal dan zeggen:

• Als je in Office365 (Exchange Online of SharePoint Online) wat weg gooit, is er een periode (momenteel 90 dagen) dat eea in de prullenbak zit (en het is dus 90 dagen terug te halen).
  > Dat is waar. Maar biedt geen oplossing voor situatie 2 hierboven. En als je dus pas na meer dan 90 dagen er achter komt dat een map verdwenen is, ben je te laat!
• In SharePoint Online kun je versiebeheer aanzetten. Nieuwe versies overschrijven dan in principe niet direct oudere versies. Als versiebeheer dus aan staat, kun je naar een vorige versie.
  > Dat is ook waar. Echter: vaak wordt dat niet of beperkt aangezet, omdat het opslagruimte vergt (en dus kosten met zich meebrengt). En voor het verwijderen van een map is dit geen oplossing.
• Microsoft geeft aan dat elke 12 uur een backup gemaakt wordt en dat de backup van een SharePoint-site teruggezet kan worden.
  > Backups worden maar 14 dagen bewaard. Een restore is alleen mogelijk op site-niveau: niet per document (als er dus ondertussen doorgewerkt is aan andere documenten, moet je die op 1 of andere manier veilig stellen). Mijn kennis had overigens moeite uit te zoeken hoe je een backup terug (laten) zetten. Uiteindelijk lukte dat, maar het bedrijf lag enkele dagen stil (duur geintje).

Hier het beste artikel wat ik over de standaard geboden functionaliteit kon vinden.

Nu zal voor de meeste gevallen voldoende zijn wat er al wel geregeld is door Microsoft. Het lijkt wel handig om versiebeheer aan te zetten: als je dan door ransomware wordt getroffen, hoop ik dat alleen de laatste versie van de file ge-encrypt is, en dat je dan dus een versie terug kunt.

Voor zover ik kon vinden, wijst Microsoft bij het aanbieden van Office365 niet erg duidelijk over wat er wel en niet geregeld is qua backup. Ze wekken de indruk dat wat er is geregeld, genoeg is. Ik heb ook geen informatie gevonden waarin Microsoft klanten helpt bij de afweging om wel of geen aanvullende backup te regelen, en hoe je dat dan zou moeten/kunnen doen.

In een klassiek lokaal netwerk wordt gewerkt met tapes zodat je een dag, een week, een maand of een jaar terug kunt qua backup/restore. Waarom biedt Microsoft Office365 aan met een backup/restore die maximaal 14 dagen terug kan? Idealiter zou Microsoft (tegen betaling) de optie moeten geven om langer backups te kunnen bewaren. Zolang ze dat niet doen, moet je dus zelf wat regelen. Er zijn online-diensten die bv gebruikmaken van de relatief goedkope diensten van bv Amazon (AWS). Nadeel is dat je gegevens dan wel weer op een extra plek in de cloud staan en dat je dus moet gaan kijken hoe zich dat verhoudt tot privacy/beveiliging.

Backup-diensten voor Office365 die ik vond:

• AvePoint DocAve Online
• MetaVis
• CloudAlly
• CloudFinder
• Symantec Vault
• Leap backup (op 29 mei 2014 kreeg ik van Harold Punter te horen"De Leap dienst zal binnenkort tijdelijk worden opgeschort voor nieuwe klanten om SPO API wijzigingen te kunnen verwerken. Voor een backup van je data kan ik DocAve online van Avepoint aanbevelen. Zeker op kleine O365 omgevingen is dit een interessant product.")

Een andere optie is om bij je eigen IT-leverancier (of op eigen locatie) een backup aan te houden (en te kijken naar welk backup-schema je dan wil aanhouden, bv oa een backup hebben waarmee je 3, 6 en 12 maanden terug kunt). Maar dat kan veel kosten met zich meebrengen en de vraag is hoe het bv zit met performance (afhankelijk van de hoeveel data die je wil synchroniseren).

Helaas biedt Microsoft nog niet meer op dit gebied. Wat ze mogelijk in de toekomst gaan bieden is dat een klant zelf een restore kan doen (en niet hoeft te wachten op Microsoft), dat je per bestand een restore kunt doen, en dat je bij Microsoft zelf bv over een langere periode backups kunt laten bewaren (zodat je je gegevens niet op nog meer plekken onder hoeft te brengen).

Hoe dit bij Google is geregeld, weet ik niet goed, maar ik kon niet snel wat vinden (en dat vind ik een slechte zaak), in de SLA staat niets over backup/restore en ik krijg de indruk dat je ook daar met een extra partij zoals deze zaken moet doen als je meer dan de standaard backup & restore wil regelen. Overigens heb ik recent drie maal contact proberen te zoeken met Google ivm hun Google Apps voor Business, en geen enkele reactie gekregen. Wat dat aan is mijn ervaring dat Microsoft het vele malen beter doet. Daarnaast biedt Microsoft uitermate goede beveiligingsopties via bijvoorbeeld Bring Your Own Key (BYOK) en hun RMS-initiatief. Voor de goede orde: qua Office365-achtige cloud-diensten ben ik fan van Microsoft.

ImageSource: "SpaceAge.co.za" (de link komt uit bij een artikel dat ook mooi aangeeft waarom je een backup zou moeten overwegen, en beschrijft ook hoe het zit in relatie tot Exchange Online).