Veilige cloud backups: bescherming die ransomware niet kan kraken
'We hebben Microsoft 365 dus we hebben backups' is een van de gevaarlijkste misverstanden in het MKB. Cloud-diensten zijn geen backup, synchronisatie is geen versie-historie, en niet elke cloud-backup is ransomware-bestendig. Dit moet u weten.
Microsoft 365 is GEEN backup
Microsoft maakt geen backups van uw data zoals u dat zou willen. Standaard wordt verwijderde mail 30 dagen bewaard, daarna weg. OneDrive synchroniseert — als ransomware bestanden versleutelt, synchroniseert OneDrive die versleutelde versies vrolijk door. Microsoft zegt het zelf: in hun gebruiksvoorwaarden staat letterlijk dat u verantwoordelijk bent voor uw eigen backup.
U heeft dus een aparte cloud-backup-oplossing nodig voor Microsoft 365 (Veeam, Datto SaaS, AvePoint, Synology — alle hebben goede oplossingen).
Wat maakt een cloud-backup ransomware-bestendig?
Vier eigenschappen die cruciaal zijn:
- Immutable storage (object lock) — backups zijn voor een vooraf bepaalde periode (bijv. 30 dagen) absoluut niet te wijzigen of verwijderen, ook niet door een hacker met admin-rechten
- Apart account/credentials — backup-account staat los van uw normale Office 365/Google admin
- Versie-historie — niet alleen de laatste versie, maar versies van afgelopen 30-90 dagen
- MFA op het backup-account — anders kunnen criminelen alsnog binnen en alles verwijderen
Aanbevolen cloud-backup oplossingen
Voor MKB-bedrijven kiezen we vaak uit:
- Veeam Backup for Microsoft 365 — uitgebreid, geschikt voor groei
- Datto SaaS Protection — populair bij IT-partners, automatisch
- Synology Active Backup — kosteneffectief, mits u al een Synology NAS heeft
- Backblaze B2 + Veeam — voor server-backups, immutable opslag
- Microsoft Azure Backup met immutable storage policy
Test, test, test
Een backup die nooit getest is, is geen backup. Test minimaal per kwartaal: zet een willekeurig bestand of mailbox terug en controleer of het werkt. Eens per jaar: doe een complete disaster recovery test.
Goede cloud-backups zijn de basis voor moderne IT-beveiliging. Wij richten ransomware-bestendige backup-strategieën in voor MKB-bedrijven. Bekijk onze backup-diensten op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
De 3-2-1 backup strategie: uw beste verdediging tegen ransomware
Een goede backup is het verschil tussen een paar uur downtime en wekenlang stilstaan. Leer hoe u de gouden 3-2-1 regel toepast en welke valkuilen u moet vermijden.
Lees meer10 cybersecurity basismaatregelen voor het MKB
U hoeft geen enterprise-budget te hebben om uw bedrijf goed te beveiligen. Deze 10 maatregelen vormen het minimum waarmee u 80% van de aanvallen tegenhoudt.
Lees meerIncident response plan: wat erin moet (sjabloon voor MKB)
Bij een aanval zoekt niemand naar een PDF met procedures. Een goed incident response plan bestaat uit korte, glasheldere stappen — en is van tevoren geoefend.
Lees meer