Veel organisaties vertrouwen erop dat hun Microsoft 365-omgeving en Entra ID volledig beschermd zijn, tot een incident pijnlijk duidelijk maakt dat dit niet zo is. Bij SoftwareOne zien we regelmatig dat bedrijven pas na een beveiligingsincident ontdekken dat Microsoft weliswaar het platform levert en de beschikbaarheid waarborgt, maar dat het herstellen van data en identiteitsconfiguraties hun eigen verantwoordelijkheid blijft.
Het onderstaande praktijkvoorbeeld laat zien wat er kan gebeuren zonder aanvullende bescherming en hoe SoftwareOne met flexibele managed services dit risico kan beperken.
Op een dinsdagochtend, vlak voor kantooruren, kwamen de eerste meldingen binnen: medewerkers konden niet inloggen, bestanden in OneDrive waren verdwenen en Teams-kanalen waren ontoegankelijk. Binnen dertig minuten lag de samenwerking in het hele bedrijf stil.
Onderzoek bracht aan het licht dat via een gerichte phishingaanval de inloggegevens van een global admin waren buitgemaakt. Met deze toegang werden in Entra ID accounts verwijderd, toegangsrechten gewijzigd en complete SharePoint-sites gewist. Het gevolg: een volledige verstoring van de digitale werkomgeving.
Microsoft kon bevestigen wat er was gebeurd, maar had geen mogelijkheid om de verloren data of instellingen te herstellen.
Omdat er geen aparte back-up van Microsoft 365 én geen bescherming van Entra ID-configuraties aanwezig was, moest de IT-afdeling dagen besteden aan herstelwerkzaamheden: accounts opnieuw aanmaken, toegangsrechten reconstrueren en documenten handmatig terughalen. De schade zat niet alleen in verloren productiviteit, maar ook in de reputatie en het vertrouwen binnen de organisatie.
Veel organisaties gaan ervan uit dat Microsoft alles regelt rondom back-up en herstel. In werkelijkheid geldt het shared responsibility model:
Om dit soort incidenten te voorkomen, werkt SoftwareOne samen met meerdere toonaangevende technologiepartners. Hierdoor kunnen wij verschillende vormen van managed services aanbieden: van oplossingen die volledig door SoftwareOne worden beheerd, tot diensten die rechtstreeks door de leverancier worden geleverd. Afhankelijk van de behoeften en compliance-eisen kan dit een standaardoplossing zijn of juist volledig op maat worden ingericht. Met een professionele managed service minimaliseer je het risico op dataverlies en zorg je dat herstel snel en volledig kan plaatsvinden.
Wat de gekozen aanpak ook is, het fundament blijft hetzelfde:
Als Solution Advisor help ik organisaties dagelijks bij het kiezen en implementeren van de juiste aanpak.
Neem contact op met SoftwareOne. Een gesprek kan het verschil maken tussen een klein incident en een bedrijfsbrede crisis
Neem contact op met SoftwareOne. Een gesprek kan het verschil maken tussen een klein incident en een bedrijfsbrede crisis
