
EUnet werkt nu via het Cloudflare netwerk.
17/06/2018
Waarom DMARC-monitoring geen overbodige luxe is
15/02/2025Ik was verbaasd toen ik steeds vaker bedrijven tegenkwam die ervan uitgaan dat SharePoint automatisch hun data beschermt tegen verlies. Ze vertrouwen erop alsof het een volwaardige backup-oplossing is, terwijl het in werkelijkheid verre van dat is. In gesprekken met IT-teams, managers en zelfs directies hoor ik regelmatig: “Onze bestanden staan in de cloud, dus die zijn veilig.” Maar dat is een gevaarlijke misvatting.
Het idee dat alles in de cloud staat en daardoor niet verloren kan gaan, is een illusie. SharePoint is ontworpen voor samenwerking en documentbeheer, niet voor dataprotectie. Natuurlijk biedt het functies zoals versiebeheer en een prullenbak, maar die zijn beperkt en geen garantie op herstel als het echt fout loopt. Wat gebeurt er bijvoorbeeld als een werknemer per ongeluk een cruciale map verwijdert? Na 93 dagen is die permanent weg, zonder enige mogelijkheid om deze terug te halen. Wat als ransomware toeslaat en alle versies van een bestand versleutelt? SharePoint bewaart misschien een aantal oudere versies, maar als de aanval niet meteen wordt opgemerkt, is de schade vaak al te groot.
Wat mij misschien nog het meest verbaast, is hoe weinig bedrijven nadenken over hun wettelijke verplichtingen rond databeheer en -bewaring. In sectoren waar compliance en audits een grote rol spelen, wordt vaak gedacht dat Microsoft alles regelt. Maar Microsoft hanteert een gedeelde verantwoordelijkheid: zij zorgen ervoor dat SharePoint beschikbaar is, maar het beschermen van de data is de taak van de gebruiker. Als een bedrijf erachter komt dat belangrijke bestanden niet meer terug te halen zijn, dan is dat een harde en kostbare les.
Het gevaar van deze misvatting wordt nog groter wanneer men zich realiseert dat cybercriminelen steeds slimmer worden. Ransomware-aanvallen kunnen bestanden niet alleen versleutelen, maar ook synchroniseren naar de cloud, waardoor elke versie van een bestand onbruikbaar wordt. Zonder een externe, onafhankelijke backup-oplossing is er dan geen weg terug. Ik heb organisaties gezien die dachten alles onder controle te hebben, totdat ze geconfronteerd werden met een verloren project van onschatbare waarde, klantendossiers die niet meer te herstellen waren, of juridische gevolgen omdat ze niet aan hun bewaarplicht voldeden.
Wat mij telkens opnieuw opvalt, is dat het probleem vaak pas erkend wordt als het te laat is. Het is makkelijk om te vertrouwen op de infrastructuur van een groot bedrijf als Microsoft, tot het moment waarop men beseft dat die infrastructuur vooral ontworpen is voor uptime en samenwerking, niet voor langdurige gegevensbewaring en noodherstel. SharePoint beschermt niet tegen menselijke fouten, kwaadwillige acties of onverwachte storingen op een manier die een echte backup dat doet.
Echte dataveiligheid betekent dat je niet afhankelijk bent van één enkele oplossing, maar een strategie hebt waarbij je data op een veilige, onafhankelijke plek kunt herstellen, ongeacht wat er gebeurt. Het idee dat SharePoint alleen voldoende is, blijft hardnekkig bestaan. Maar zodra je de limieten kent, zie je waarom dat een risicovolle keuze is.