Clouddiensten worden aangeprezen met de belofte van directe toegang en het feit dat men zich geen zorgen hoeft te maken over back-endzaken zoals hosting en opslag.
Maar dat gebruiksgemak brengt het gevaarlijke risico van ‘cloud-zelfgenoegzaamheid’ met zich mee.
68% van de respondenten in een IDG-enquête over cloudgegevens gaf aan er uiterst of zeer veel vertrouwen in te hebben dat hun gegevens door hun SaaS-providers kunnen worden hersteld.
De werkelijkheid ziet er echter heel anders uit.
Om het maar eens duidelijk te zeggen: het zijn jouw gegevens en het is jouw verantwoordelijkheid
Dit is geen kritiek op de cloudproviders — inzicht in het model van gedeelde verantwoordelijkheid is van cruciaal belang voor bedrijven die SaaS-toepassingen gebruiken. SaaS-providers zijn verantwoordelijk voor de beschikbaarheid van de applicaties en de veerkracht van de infrastructuur. Gegevensbescherming is echter de verantwoordelijkheid van de klant.
Het is dan ook een onaanvaardbaar risico om de bescherming van uw gegevens volledig aan een cloudprovider over te laten. Europese bedrijven moeten ervoor zorgen dat er adequate back-up- en herstelopties voor hun gegevens zijn, als essentieel onderdeel van hun bedrijfscontinuïteitsplanning.
Alsof het nog niet genoeg motivatie was om het bedrijf draaiende te houden, is het voor veel bedrijven nu ook een verplichting in het kader van de NIS2-richtlijn.
Tegen de tijd dat je een datalek hebt verholpen, kan het al te laat zijn
Volgens het rapport ‘Cost of a Data Breach2025’ van IBM duurt het gemiddeld 241 dagen om een datalek op te sporen en in te dammen. Als uw gegevens worden gewist of het slachtoffer worden van ransomware, en u vertrouwt uitsluitend op de back-up van een cloudprovider, kan het al te laat zijn om uw gegevens te herstellen.
Microsoft meldde bovendien een stijging van 87% in het aantal cyberdreigingscampagnes gericht op Azure in 2025, wat de urgentie van de situatie onderstreept.
Als een SharePoint-bibliotheek beschadigd raakt, kan deze maximaal 30 dagen teruggezet worden. Items die uit OneDrive zijn verwijderd, kunnen tot 93 dagen lang worden hersteld, wat nog steeds ver achterblijft bij de gebruikelijke termijn voor het herstellen van een datalek.
De beperkte mogelijkheden voor gegevensherstel vormen een reëel risico voor elk bedrijf.
Het merendeel van het gegevensverlies is niet opzettelijk – maar kan toch schadelijk zijn
Hoewel cyberdreigingen een groot risico vormen voor bedrijfsgegevens – met name ransomware – blijft het grootste risico voor bedrijfsgegevens het per ongeluk verwijderen of overschrijven ervan, wat goed is voor 43% van het gegevensverlies.
Gegevensverlies is ook een punt van zorg bij noodherstel. Hoewel Microsoft redundantie inbouwt in zijn Azure-platform, ligt de nadruk daar op de beschikbaarheid en niet op de gegevensintegriteit. Microsoft legt zelf uit: “Bij een door de klant beheerde, ongeplande failover gaat meestal een zekere mate van gegevensverlies gepaard, en dit kan mogelijk ook leiden tot inconsistenties in bestanden en gegevens. In uw noodherstelplan is het belangrijk om na te gaan welke gevolgen een account-failover voor uw gegevens zou hebben, voordat u deze in gang zet.”
Het is duidelijk dat een failover alleen niet voldoende is. Je hebt ook aparte back-ups van je gegevens nodig.
Het ontbreken van gedetailleerd herstel bemoeilijkt het herstel
Wanneer het gaat om gericht gegevensverlies in plaats van een totale storing, zijn de herstelmogelijkheden van groot belang. De standaardopties beschikken echter vaak niet over de nodige verfijning om verloren gegevens eenvoudig te herstellen.
Die terugdraaiing naar een stand van 30 dagen geleden voor SharePoint-bibliotheken is simpelweg een herstel naar een bepaald moment in de tijd. Alle wijzigingen die sinds die datum zijn aangebracht, gaan verloren. Voor een bibliotheek die ook maar enigszins actief is, zou dat voor de meeste bedrijven een onhaalbare optie zijn en een laatste redmiddel.
Microsoft biedt een betaald back-upabonnement aan, maar zelfs dat is beperkt tot één jaar aan gegevens en biedt momenteel geen mogelijkheid om afzonderlijke items op SharePoint en OneDrive te herstellen.
Drukke bedrijven hebben meer controle nodig over hun noodherstelopties, aangezien elke vertraging directe gevolgen kan hebben voor hun bedrijfsvoering.
Een kans (en een risico) voor MSP’s
Uw klanten maken ongetwijfeld gebruik van SaaS-diensten, dus dit is een mooie gelegenheid om een gesprek aan te knopen over welke systemen ze gebruiken, hoe ze back-ups maken en wat hun herstelstrategie is. Zorg ervoor dat ze het SaaS-model begrijpen en weten wat dit voor hun gegevens betekent.
Juist op dit gebied kunnen MSP’s hun meerwaarde laten zien door de beste opties aan te reiken.
Maar nu gegevens verspreid zijn over meerdere systemen en locaties binnen het bedrijf van een klant – mogelijk zelfs in verschillende rechtsgebieden – wordt ook duidelijk hoe belangrijk het is dat uw klanten begrijpen waar de verantwoordelijkheid van de MSP ophoudt en die van henzelf begint. Die zelfgenoegzaamheid ten aanzien van SaaS zou zich net zo goed kunnen uitstrekken tot de relatie met de MSP, in de veronderstelling dat de MSP alles onder controle heeft.
Dit onderstreept dat klanten hun verantwoordelijkheid moeten nemen en moeten beseffen dat de bedrijfscontinuïteit uiteindelijk bij hen ligt. Als MSP kun je in het dienstenoverzicht duidelijk aangeven waar de grenzen van de relatie liggen.
Maar dat is ook een kans om duidelijk te laten zien waar je precies toegevoegde waarde biedt. Concurrenten houden zich misschien op de achtergrond en hopen op het beste. Maar als je actief bezig bent met zaken als het controleren van back-ups en het uitvoeren van gesimuleerde hersteloperaties, zorg er dan voor dat je dat duidelijk maakt.
Laat back-ups niet aan het toeval over
Alsof de voordelen van back-ups nog niet genoeg zijn, stelt Microsoft het in zijn serviceovereenkomst duidelijk: „Wij raden u aan regelmatig een back-up te maken van uw inhoud en gegevens die u op de diensten opslaat of via apps en diensten van derden bewaart.“
Of het nu om uw eigen gegevens gaat of die van uw klanten, het is van cruciaal belang dat u op uw back-ups kunt vertrouwen.
- Zorg voor regelmatige back-ups op de lange termijn — indien nodig zelfs elk uur.
- Zorg ervoor dat u bestanden eenvoudig kunt herstellen om de verstoring tot een minimum te beperken.
- Zorg altijd voor een onveranderlijke kopie die niet kan worden gewijzigd.
- Laat het niet aan het toeval over — zorg ervoor dat u uw back-ups controleert.
- Voldoe aan de nalevingsvereisten met passende logboekregistratie, controleerbaarheid en waarschuwingen.
Lees de Ultieme gids voor BCDR van Datto om u te helpen bij het opzetten van een robuuste strategie voor bedrijfscontinuïteit en noodherstel (BCDR).
